トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。詳細はwww.tohmatsu.com/deloitteをご覧ください。
リスクマネジメント成熟度診断
リスクマネジメント体制が整備され、それを運営している企業では、リスク管理の効率性と有効性を改善することが課題になります。このためには、調和(全てのリスク管理者が同じ定義の用語を話す)、同調(組織の壁を越えて調整)、合理化(重複作業を防ぐ)のプロセスを継続的に行っていく必要があります。さらにリスクマネジメントのプロセスも有効性を確認するために定期的にレビューすることが重要になります。
次にどこに進むかということは、今はどこにいるかによって変わってきます。下記のリスクインテリジェンスな企業の成熟度モデルは、多くの企業がリスクインテリジェンスになるためにたどる道を描いています。
リスクインテリジェンスな企業の成熟度モデル
(図をクリックすると拡大されます。)
一般的には、個別の場当たり的な活動からトップダウン、そして組織的な活動へと発展するにつれて、リスクマネジメントの成熟度は深まっていきます。対象となる事業活動の網羅性や全社的な視点で優先順位を付ける戦略性、そして収益を生むリスクへの対応や経営の意思決定へのリスクマネジメントの積極的な活用など、成熟度に伴って企業のリスクインテリジェンスは高まっていきます。まず、現状のレベルを把握することから始め、目指すべき姿とそこまでのロードマップを検討していくことが望ましいと考えられます。
トーマツでは、リスク管理体制の客観的な評価や、社内の自己評価に基づくリスクマネジメント成熟度診断により、リスクマネジメントの改善を支援します。
リスクマネジメント高度化支援
リスクマネジメントは1回限りの活動ではなく、継続的な活動であり、常に改善が必要です。そのためには、リスク管理体制の客観的な評価等、リスクマネジメントを定期的にチェックするしくみが必要です。トーマツでは、日々変化するリスク、内外の環境変化に対応するためリスクマネジメントプロセスの改善、適切なモニタリングの構築、組織全体のリスク対応力の継続的向上等、リスクマネジメントの高度化を支援します。
リスクマネジメント成熟度診断
リスクマネジメント成熟度診断では、取締役などの経営者と部門長などの実務を担う幹部が、リスクマネジメントの取組状況に関する質問をそれぞれ回答することによって、現在のリスクインテリジェンスの成熟度を診断します。質問項目は合計100項目にわたり、現在の項目ごとの成熟度レベルや最適な成熟度との比較から見た今後の取り組みの方向性を診断結果として示します。また、経営者と部門長のリスク認識のギャップについて評価することも可能です。
