Risk Control Platform（RCP）　活用事例①：CSA（コントロールセルフアセスメント）導入支援

事業拡大やリスク多様化に伴い、内部監査部門やリスク管理部門のみでは対応しきれない事業拠点やリスク領域も増えてきています

事業多角化やグローバル展開により、従来の各事業拠点にリスク管理を任せきる方法ではリスク対応状況にばらつきが生じ、その結果、不正や不祥事に繋がる事例が数多く発生しています。

また、ステークホルダーからの関心は、売上高や利益の拡大のみならず、コンプライアンスや社会的責任に対しても高まっており、不適切な事例が生じた場合には、企業価値に影響を与える可能性があります。

企業に求められるリスク管理レベルは高まっている一方、事業拡大のスピードにリスク管理体制が追い付いていない、内部統制に精通した人材育成・確保が不十分といった、課題を抱えている企業は多く、内部監査部門やリスク管理部門のみでは対応しきれない拠点やリスクが増えてきています。

組織全体のリスク対応やリスク感度を高めるためには、各社・各部自身が評価を行うCSA（Control Self-Assessment：コントロールセルフアセスメント）の導入が有効です

CSAは内部監査部門やリスク管理部門ではなく、業務担当者自身がセルフアセスメントを通してリスクへの対応状況を評価、発見した課題の改善を行います。CSAをカバーしづらいリスク領域や拠点を中心に効果的に導入することで、そうしたリスク領域や拠点のリスク対応状況の可視化につながります。

また、このような活動を通して、リスクと内部統制に関するコミュニケーションを図り、現場部門や子会社が主体的にこのような取り組みを実施することで現場部門や子会社のリスク感度の向上につながることも期待できます。

RCP（Risk Control Platform）はCSAのデメリットを防ぐように設計されています

一方でCSAには業務担当者の負担が大きくなる、回答結果が回答者によって内容が変わるといったデメリットが存在しています。RCP（Risk Control Platform）は、そのようなデメリットを回避するために業務担当者に回答しやすく、また回答結果の内容が変わりにくくなるように、設問項目や回答項目が具体的に作成されており、また状況に合わせて設問項目や回答項目の内容修正も比較的容易にできるようになっています。

アセスメントを通じて課題を発見したものの、結局、課題が改善されず放置されてしまうといったケースも多く見受けられます。そのような事態を避けるために、RCPには課題の改善状況管理のためのステータス管理機能も持っており、各課題が現在どのような状況なのか適時に把握することができ、改善が確実に完了するまで課題を管理・対応漏れを防ぐことができます。

CSAを形骸化させずに、また、経年でリスク対応状況を比較できることも、RCPの大きなメリットです

毎年同じアセスメント内容にてCSAを実施すると、業務担当者に慣れが生じ、評価が形骸化してしまう傾向があります。この点、RCP上では評価対象とする領域の見直しやアセスメント内容の変更が簡単に行えるため、CSAの有効性を確保し続けることができます。また、RCPは、環境・規制の変化に基づき常に新しいリスク情報も追加し続けているため、RCPを活用すれば、常に最新のリスクトレンドに基づきCSAを実施することが可能となります。

アセスメント回答を集計・最終的な評価結果を出力する際には、リスク対応状況の成熟度が5段階にて表示されるため、前回のCSA実施からどの程度成熟度が向上したのか同じ評価基準にて経年で確認できることも、RCPを用いてCSAを継続実施をする大きなメリットになります。

また、CSAを形骸化させないための管理部門の役割やCSAへの関与の仕方、モニタリング方法などについても、ガバナンスや内部統制の専門家から提供される助言もRCPを活用してCSAを実施することのメリットとなります。