「A Risk  Management  Standard」について ⑨ 8.リスクマネジメントの制度及びその運営 (2)9. リスクマネジメント・プロセスの監視及び見直し 10.参考資料

2013年7月10日水曜日 | ラベル: , , |

今回で寫真は終りにします。最後は私の好きな景色です。


 ○軽井沢 鹿島の森

 ○九州 唐津 虹の松原

 ○横浜 ベイブリッジの朝日


「A Risk  Management  Standard」
  8.リスクマネジメントの制度及びその運営 (2) 
8.5 内部監査の役割
 内部監査の役割は各組織により異なると考えられる。実際には内部監査の役割としては、
以下の全部又は一部が挙げられる。
  • 経営幹部の特定した重要なリスクに内部監査作業を集中させ、組織全体のリスクマネジメント・プロセスについて監査を行う。
  • リスクの管理に対する信頼を提供する。
  • リスクマネジメント・プロセスを積極的にサポートし、これに関与する。
  • リスクの特定・アセスメントを促進し、リスクマネジメント及び内部統制担当者の教育を行う。
  • 取締役会、監査委員会に対するリスク報告の取り纏めを行う。
組織に取って最適な役割を決定するにあたり、内部監査は。独立性及び客観性に関する職業上の義務に違反することが無いよう、注意しなくてはならない。
 
8.6 資源及び実行
 組織のリスクマネジメント方針実施に必要な資源は、各管理者レベル及び各事業部門内において明確にされていなければならない。
  
 
リスクマネジメントは、戦略・予算プロセスを通して組織内に浸透されるべきであり、導入時及びその他全ての研修・発展段階並びに商品・サービス開発プロジェクト等の業務プロセスにおいて、これが強調されるべきである。

9.リスクマネジメント・プロセスの監視及び見直し
 効果的なリスクマネジメントを行う為には、リスクが効果的に特定・査定され、適切な管理・対応が行われるよう、報告・見直し制度の整備を行うことが必要である。このため、
方針・基準のコンプライアンスについての定期的な監査、及び改善の機会を特定するための基準の実行について検討を行うべきである。また、組織は活動しており、ダイナミックな環境の下で活動している、ということを念頭におくべきであり、組織及びその活動する環境の変化を特定し、制度に適切な修正を加えることが必要となる。
 監視プロセスは、組織の活動について適切な管理制度が整備され、この制度が確実に理解され,遵守されるよう、保証しなければならない。
 組織及びその活動する環境に変動が生じた場合には、これを特定し、制度について適切な修正を施さなければならない。

 監視・見直しプロセスにおいては、以下の事項について決定を行う。
  • 採用された措置が当初の意図通りの結果をもたらしたか。
  • アセスメント実施に当たり採用した制度及び収集した情報が適切であったか。
  • 知識の向上が行われていれば、より良い決定を行い、将来のリスクのアセスメント・マネジメントに役立つ教訓を得ることができたのではないか。
  • 発生確率及び事業への影響を最小化させる企業の能力
  • リスク及び実施される管理対策の費用便益
  • スクマネジメント・プロセスの実効性
  • 取締役会の決定の有するリスク
10.参考資料
リスク特定の手法  具体例
  • ブレーンストーミング
  • アンケート
  • ビジネス・プロセスの検討を行い、これらのプロセスに影響を与える内部プロセス及び外部要因双方について解説する、ビジネス・スタディー
  • 業界のベンチマーキング
  • シナリオ分析
  • リスク。アセスメント・ワークショップ
  • 事例調査
  • 監査・検査
  • HAZOP(ハザード&オペラビリティ・スタディ)
リスク分析の手法   具体例

アップサイド・リスク
  • 市場調査
  • プロスペクティング
  • テスト・マーケティング
  • 研究開発
  • ビジネス・インパクト分析
アップサイドリスク及びダウンサイド・リスク
  • 依存モデル化
  • SWOT分析(強み・弱み・機会・脅威)
  • イベント・ツリー分析
  • 事業継続計画
  • BPFST分析(事業・政冶・経済・社会・技術)
  • リアル・オプション・モデル化
  • リスク・不確実性の条件下での意思決定
  • 統計に基づく推測
  • 代表値・分散度
  • PESTLE(政冶・経済・社会・技術・法律・環境)
ダウンサイド・リスク
  • 脅威分析
  • フォールト・ツリー分析
  • FMEA(故障モード影響分析)
  
【 所感 】
  リスクマネジメント実践における監査の役割については、2012年5月10日(木曜日)のブログでご紹介した、『藤井範彰著 「内部監査の課題解決法」を読んで』の中で、藤井さんは、リスクマネジメントと内部監査との連繋の最適化をどうするかなど、実務のご経験からの詳細な提言をしておられます。 A Risk  Management  Standardで述べられている、「リスクマネジメントにおける内部監査の役割」と併せ読めば大変参考になります。
リスクマネジメント・プロセスの監視及び見直しの記述で「監視・見直しプロセスにおいては、以下の事項について決定を行う。」として挙げられている具体的な項目も実務上大変参考になります。
 10.参考資料については、25.4.20の「3.リスク・アセスメント」、25.5.10の「4.リスク分析」で引用していますので、ここでは再度触れません。
 最後にまた繰り返しますが、企業がISO31000・JISQ31000に準拠してリスクマネジマントを実践する場合に、「A Risk  Management  Standard」の記述は大変参考になります。 
 4月1日以来3ヶ月に亙ってご紹介して来た、「A Risk  Management  Standard」は今回で終ります。
 次回以降は、私のメインテーマである「リスクとキャッシュフロー」について、銀行時代の経験も含めての私の考えを書きます。
 ○「A Risk  Management  Standard」(日本語版)
http://www.theirm.org/publications/documents/Japanese_Risk_Management_Standard_031125.pdf

次の記事へ»
«前の記事へ