リスクをチャンスに変えられますか?

  

GRC(Governance, Risk, Compliance)関連サービス

GRCは「ガバナンス、リスク、コンプライアンス」という三つの視点から、企業の統合的リスク管理を包括的に示す用語です。企業によって解釈が異なることがありますが、一般的にはコーポレート・ガバナンス、全社的リスクマネジメント(Enterprise Risk Management、以下「ERM」)、内部統制、法規制対応、および内部監査等の活動を対象にします。GRC活動は従来型の重複した非効率な活動を解消するべく、管理プロセス(組織構造・業務プロセス・シス テム・データ構造)に組み込まれる形で、統合される方向にあります。「全社横断的なリスク管理最適化」と言い換えることもできます。

「ガバナンス」により、リスク管理活動とビジネス戦略目標の整合性が向上します。下記のガバナンス活動により、説明責任と情報開示がより明確になり、重要度の高いリスクが浮き彫りにされ、意思決定プロセスが改善されます。

経営戦略関連

  • 経営戦略・目標の設定
  • 企業の文化・価値観の確立

リスク関連

  • リスクガバナンス機関の役割と責任の決定
  • リスク許容度の決定
  • 社内基準・社内規程の設定

「リスク」管理では、リスク管理活動をビジネス機能・業務プロセスに組み込むことにより、全社横断的な最適化を図ります。下記の活動を通じて、業績に影響を及ぼし得るリスク傾向が予測分析可能になり、リスクへの迅速な対応につながります。

  • ビジネス目標達成に影響するリスクの特定・評価
  • リスク対応戦略の決定
  • 統制活動の定義

「コンプライアンス」は、法規制対応・ビジネス上の要請に対応するための内部統制とその実施プロセスを整備し、運用促進を図ります。下記のコンプライアンス活動により、自動化統制・継続的モニタリングが日常の業務プロセスに統合され、結果としてリスクと統制の透明性が向上し、「リスクに対処されていない」業務が排除されます。

  • 統制活動、社内規程、社内基準、およびコミットメントの遵守状況判定
  • 課題管理、トラッキング、および是正

EYのリーディングプラクティスである「リスクアジェンダ」を下記に示します。この4要素で統合的GRCによるリスク管理を推進し、全社横断的GRCアプローチを提供します。

(クリックして拡大)

リスクを業績に転換

具体的なサービスの内容やGRCの詳細については下記お問い合わせフォームよりお問い合わせください。

お問い合わせ先
EYアドバイザリー・アンド・コンサルティング株式会社

<関連記事>