組織は目標達成に向けて日々リスクに直面しています。適切な監督を行う上で、経営陣と取締役会は根本的な問いに取り組まなければなりません。それは、これらの目標達成において、どの程度のリスクが許容できるのか、という問いです。さらに、規制当局やその他の監督機関は、取締役会による監督を含む、組織のリスク管理プロセスのより明確な説明を求めています。このソートリーダーシップ文書は、トレッドウェイ委員会組織委員会(COSO)が後援する、組織によるエンタープライズ・リスク・マネジメント(ERM)の導入を支援するための一連の文書の一つです。COSO文書「エンタープライズ・リスク・マネジメント - 統合フレームワーク」は、組織が目標達成においてリスクを受け入れなければならないと明確に述べています。重要なのは、組織がどの程度のリスクを許容できるかを理解することです。さらに、組織はどの程度のリスクを許容できるかをどのように決定すべきでしょうか。許容するリスクは、ステークホルダーの目標とリスクに対する姿勢をどの程度反映すべきでしょうか。組織は、各部署が特定の種類のリスクに対する組織の許容度を示す範囲内で業務を遂行していることをどのように確認するのでしょうか?
リスク許容度とは、広義のリスクの量です。
エンタープライズ・リスク・マネジメント(ERM)の成長は目覚ましいものがあります。完全なERMプロセスを導入していると主張する組織の割合は、2010年の9%から2023年には34%に急増しました。1 リスクの複雑性と相互接続性の高まり、そして規制強化を背景に、世界のリスク管理市場は、2025年の90億ドル規模から2033年には320億ドル以上に成長すると予想されています。2 しかし、リスク管理と戦略的意思決定の強化というERMのメリットを受け入れる組織は増えているものの、そのメリットを十分に享受している組織は比較的少数です。
ベーカー・ティリーと内部監査財団が専門家を対象に行った調査3によると、ERMプログラムの10件中6件は組織の戦略計画と連携していますが、ERMによって提供される情報や洞察を戦略的意思決定プロセスと連携できていない組織が多くあります。調査のその他の主な結果は以下の通りです。
•
•
•
組織には、企業全体のリスク認識を高める機会があります。回答者の半数未満(49%)が、リスク認識が組織全体に浸透していることに同意または強く同意しています。
ERMプログラムは、新興テクノロジーをより有効に活用する余地があります。調査回答者の10人中約6人(59%)が、自社のプログラムは依然としてワープロやスプレッドシートなどの基本的なツールに依存していると回答しています。ガバナンス、リスク、コンプライアンス(GRC)プラットフォームを使用している回答者はわずか21%で、社内テクノロジーを使用している回答者は20%です。
人工知能(AI)がリスク管理においてより大きな役割を果たす可能性は大きくあります。
回答者の10人中1人未満が、AIはリスクの特定を支援するために頻繁に使用されている(6%)、またはリスク管理活動へのデータ入力に多用されている(2%)と回答しています。
本レポート「強化されたERMと戦略的意思決定」は、最も重要となる問題に対処するための戦略を示しています。
0 件のコメント:
コメントを投稿