診断内容
リスク抽出アプローチ
- リスクの抽出アプローチは適切か(ボトムアップ/トップダウンでのリスク調査を併用しているかなど)
- 抽出したリスク項目に抜け漏れはないか(戦略リスク・ESGリスクが抽出されているかなど)
- 原因・事象・結果のリスクシナリオに沿って、リスクの抽出がなされているか
リスク評価手法・対応方針
- リスクの影響度評価方法は適切か、リスクを評価する際の観点(軸)に抜け漏れはないか(財務影響の他、経営理念、重要なステークホルダーやレピュテーションへの影響の考慮など)
- リスクへの対応方針の策定方法は適切か(各リスクの主管部・責任者・対応期限を定めているかなど)
ERM体制・コミュニケーション機能
- ERM体制(責任者・事務局・会議体の整備状況、役割分担やKRI(Key Risk Indicator)モニタリングなどの運用方法)に不足・重複する機能がないか(経営陣の関与が主体的か、サステナビリティとERMが統合されているかなど)
- コミュニケーション機能(必要かつ正確なリスク情報の取得、分析、伝達)に不足・重複する機能がないか(データを活用し、エクスポージャーの集中度・依存度を把握できているかなど)
作成物
クイック診断報告書
- ERMの再構築に向けた課題の概要と改善の方向性
手法
社内文書・開示資料のレビュー、リスク管理担当者様へのインタビュー
必要情報
- リスク管理体制図
- リスク管理規程
- リスク管理活動計画書
- 役員層へのリスク管理活動報告資料
- リスク一覧、リスクシナリオ
- リスク評価基準、リスク評価結果
- リスク対応計画書
- リスク管理活動のモニタリング結果/報告書
想定期間
2週間程度