効果的な ERM プログラムで社会的な信用を拡大する

David Riddell

David Riddell

Galvanize 業務執行取締役、北米連邦規則担当

「お噂はかねがね伺っております」という表現は、熱烈な褒め言葉にもなれば、辛辣な批判にもなることもあります。 組織が自社のブランドを世間がどう認識しているかや利益への影響を気に掛けるのは当然のことです。評判が悪ければ、会社の事業活動に悪影響を及ぼすわけですから。

政府機関にも同じことがいえます。政府の活動に対する社会的信頼を築き、高めることに注力する必要があります。 社会的信頼を得ることができなければ、政府機関が国民に価値を提供することも、限られる資源を管理することも、政府としての使命・役割を果たすこともできません。

このため、リスクの評価や問題のエスカレーションだけではなく、このような課題にも対応できるプログラムが優れた企業リスクマネジメント(ERM)プログラムであると言えます。 本当の意味で成功を収めるには、組織が正しい目的に取り組み、リスク認識の文化を支え、そしてデータ アナリティクスを活用できなければなりません。

ERM の 4 つの目的

リスク認識力の高い文化を築き、取り入れることは、政府組織に対する世間の支持を強め、さらに維持するうえで無視できない要素です。 それどころか、 OMB 通達 A-123 号 によると、組織は ERM プログラムを取り入れて問題を早期に特定し、上層部にエスカレーションし、そして迅速に対処することでリスクを抑えることが推奨されています。

OMB 通達はまた、適正な ERM プログラムは、主要な 4 つの目的を果たすことができると述べています。

  1. 戦略: 組織全体の使命を推進する目的とその上での目標を決めて、成し遂げられるよう支援する。
  2. 運用: 組織の限られた資源を効率的かつ効果的に利用することを重視し、不正や無駄をなくす。
  3. 報告: 組織の信頼構築と維持に取り組み、事業活動について正確に説明する責任を負う。具体的には、半期報告書(SAR)や公開ウェブサイトでの情報公開が挙げられる。
  4. コンプライアンス: 関係する法規制に関して、常に組織の責任を果たす。

つまり、効果的な ERM プログラムは、正確な財務報告を確実に保証し、組織の行動における透明性と誠実さを高め、既存の法令を遵守させ、そして社会的信頼を築くことを支援できるのです。

「リスクを正しく評価、監視、予測できる ERM プログラムと、効果的な解決プログラムは非常に高い価値があります。」

データ アナリティクスを活用して ERM 実現する

リスク パターンの特定と潜在する脅威を事前に察知するには、リスクを能動的かつ継続的に評価し、監視し、問題を検知する能力を開発しなければなりません。 新しいリスクが発生するたびにそれを浮き彫りにするよう継続的に努力することこそ、何よりも効果的なアプローチです。後から慌てて損害対策をするようではいけません。

財務報告におけるリスクを例に挙げると、これは監督当局に半期報告書 (SAR) を提供する連邦組織に絶えずつきまとう懸念なわけです。 データ モデリングとアナリティクス ツールを活用することで、組織は関連するデータをマイニングして統合し、まったく異なるデータに変換することができます。 こうすることで、食い違う点や異常値、統計的異常を割り出すことができ、さらには一層高度な予測分析の枠組みを確立することができます。 FraudBond などのソリューションを使って、こうした財務上の例外処理をリアルタイムで迅速に然るべきチームに転送し、対処することができます。

これと同様に、サードパーティーが、組織のリスクに大きく影響することがあります。 具体的な例を挙げると、組織は通常、オンボーディング プロセス中に取引の見込みがあるサプライヤーや請負業者を精査します。 ですが組織はこうしたサードパーティーのコンプライアンスやパフォーマンスを継続的に確かめはしないかもしれません。 データ アナリティクスを自動化して制裁リストや税務記録、財務省外国資産管理室が作成した OFAC リスト、犯罪データベース、その他公的に取得可能なデータソースを継続的に調べることで、利用するサードパーティーがリスクの低い取引相手であると確信できます。

評判リスクは、ERM プログラムを取り入れるうえでしばしば見過ごされる要素です。 これには、不満を抱く従業員による、ソーシャルメディア上での投稿が例に挙げられます。 こうした投稿には、無許可の情報開示や不正確な情報が含まれていることがありますが、一旦広まって勢いがついてしまうと、世間一般との取り返しのつかない長期的な悪影響が生じてしまうおそれがあります。 しかし、データ アナリティクスや予測モデル、テキスト分析、センチメント分析を取り入れることで、リスクの高いソーシャルメディア上の投稿を特定し、分類して然るべき所轄部署等に転送して対処することができます。

どのようなリスクであれ、取れる選択肢は事象や例外の能動的監視と発生してからの迅速かつ明敏な対応しかありません。 (社会的信頼と誠実さを損ねることなく、維持したければの話ではありますが)

可能性の発見

どれだけ当てずっぽうをしても、データに基づいて行動を起こすガバナンス アプローチが授ける力と知見に代わるものは得られません。 ERM プログラムは、効果的な解決プログラムと共に、リスクを正しく評価、監視、予見できるので、非常に便利です。 組織が使命と政策目的を果たすうえで必要な保証と信頼を授けてくれます。

リスク認識の文化を築き、テクノロジーを活用した ERM プログラムに注力することで、次にまた「お噂はかねがね伺っております」と言われるようなことがあってもそれが褒め言葉だとわかることでしょう。

eBook:

パフォーマンスを高める ERM への 7 ステップ

この eBook は以下のことを取り上げています。

  • 「ERM の時代」に無視してはならない 7 つのトレンド
  • データを活用したパフォーマンスを高める ERM の 6 つの特徴
  • リスクを特定し、監視し、管理する ERM プロセス フロー
  • よくある (そしてリスクの高い) ERM エラーをしていると特定する手段

eBook をダウンロード

関連記事

lang="en-US"
X

Galvanize は Diligent になりました。

製品提供、研究、GRCリソースに関する最新情報を確実に入手するには、またはGalvanize製品にログインするには、 www.diligent.com

Diligentを開く ログイン