リスクの識別と評価の支援

リスクの識別とリスク インテリジェンス マップ(R)

リスクの識別と評価は、リスクマネジメント構築の第一歩です。
リスクはその性質が多様であり、企業の様々な分野に影響を与えるため、リスクの認識には構造化されたアプローチが必要になります。また、それぞれのリスクに対して、原因となるリスク要因と予期される結果が認識され、評価されなくてはなりません。
また、一度リスク評価を行った後も、外部環境の変化などにより新たなリスクが発生することや、リスクの重要性が変化することがあります。時間の経過とともに変化する状況を踏まえ、リスク評価の見直しを行うことも大切です。デロイト トーマツ グループでは、リスクの識別と評価およびその見直しの、効率的、効果的な実施を支援します。

リスクの識別とリスク インテリジェンス マップ(R)

効果的にリスクを識別するためには、企業が事業分野全体をバリューチェーンの視点からビジネスプロセスにおけるリスクを検討することが有効です。デロイト トーマツ グループでは、リスク インテリジェンス マップ(R)を活用することで、バリューチェーンの視点を取り入れたリスクの識別を支援します。
このリスク インテリジェンス マップ(R)を用いることでリスク識別の網羅性を補完し、企業に係るリスクを広範に検討することが可能になります。
そして、それらのリスクをマップ上で可視化することで、一覧で全体像が把握できるようになり、リスクの分類や各企業個別のリスクに関する議論を効率化することが可能となります。
リスク インテリジェンス マップ(R)では、約650項目にわたるリスクが4つの階層に区分して説明されています。第1階層では、ガバナンス、戦略と計画、業務運営/経営インフラ、コンプライアンス、開示・報告の５つの主要なビジネス活動に分類されています。それぞれ第2階層、第3階層でさらに区分、整理され、第4階層において個々のリスク事象の例が記載されています。デロイト トーマツ グループでは、企業個別のリスクに基づいたリスク インテリジェンス マップ(R)のカスタマイズサービスも実施しています。

リスクの評価と脆弱性モデル

識別されたリスクの評価・測定と優先順位付けを行います。リスク評価は、様々な部門の異なったリスク管理者によって実施されることが多いため、リスク評価の基準をそろえ、リスク同士の比較ができるようにすることが重要なポイントとなります。デロイト トーマツ グループでは、リスク インテリジェンス マップ(R)を活用して全組織のリスクを一覧化することで、リスク管理者間の議論を活性化するとともに、全社的な視点でリスク同士の比較を行うことを促進します。

また、通常のリスク評価のやり方としては、影響の大きさと発生可能性を軸として評価することが一般的ですが、デロイト トーマツ グループではもう一つの方法として、発生可能性の代わりに脆弱性を用いたモデルでのリスク評価も実施しています。

このリスク評価モデルでは、企業に突然死をもたらすような、リスクの影響度が極めて高いケースについては、発生可能性が低い事象であってもリスクが高いと評価され、相応の注意が振り向けられるようになります。現実的な問題として、企業の重大な価値の損失は、「影響度」が高く発生可能性の低い事象による場合が多いとの調査結果（「Disarming the Value Killers」デロイトリサーチ、２００５年）も出ており、そのようなリスクにも確実に対応することが大切になります。

また、もうひとつの利点として、脆弱性を軸に評価することにより、識別、評価した各リスクへの次の対応が考えやすくなることが挙げられます。