上級管理職は、リスクを XNUMX つの異なる角度から見ています。 古典的なエンタープライズ リスク管理 (ERM) の観点によれば、リスクと利益の理想的な比率を見つけることが目的です。 組織は、より迅速に拡大する可能性と引き換えに、より大きなリスクを負うことがあります。また、ゆっくりとした拡大でリスク管理に重点が置かれる場合もあります。 組織の保護は、オペレーショナル リスク管理 (ORM) の視点の主な目標であり、よりリスク回避的です。 このブログ投稿では、ORM プロセスの手順と例とともに、Navy フレームワーク内のオペレーショナル リスク管理について詳しく説明しています。
オペレーショナルリスク管理とは?
オペレーショナル リスクとは、内部システム、人員、プロセス、または日常の企業運営を損なう可能性のあるその他の障害の結果として、財務上の損失を被る可能性です。 損失は、直接的または間接的に経済的に発生する可能性があります。 たとえば、訓練を受けていない人は販売機会を逃す可能性があります。さらに微妙なことに、顧客サービスの質が低いと会社の評判が損なわれる可能性があります。 オペレーショナル リスクとは、ビジネスを運営するリスクと、ポリシーを有効にし、保険契約者に通知し、ポリシーを実施する際に経営陣が使用するプロセスの両方を指す場合があります。
オペレーショナルリスク履歴
内部統制とハザードを評価するプロセスは、過去 20 年間でますます標準化されてきました。 政府当局、信用格付け機関、証券取引所、および機関投資家グループは、リスクとそれらを最小限に抑えるために実施されている手順の有効性について、信頼度の向上を要求し、それが標準化につながりました。
WorldCom と Enron での金融犯罪により、2002 年の Sarbanes-Oxley Compliance Act と 1992 年の COSO の Internal Control-Integrated Framework のリリースにより、企業は効率的なオペレーショナル リスク管理の規律を確立するよう圧力をかけられました。 米国の監査委員会は、リスクの監視にもっと関与するよう上級管理職に最も大きな圧力をかけています。
エンタープライズ リスク管理のフレームワークが COSO によって最近公開されました。 リスク管理者は、フレームワークをしばらく使用した後、オペレーショナル リスク管理プロセスに切り替えました。
オペレーショナルリスク管理の枠組み
オペレーショナル リスク管理フレームワーク (ORMF) の主な目標は、企業が現在または潜在的にさらされているリスクを特定、評価、監視、および報告することです。 フレームワークが「組み込まれている」と見なされる場合、効果的であるためには、一貫性があり、定期的に使用され、ビジネス オペレーションと統合されている必要があります。
リスク戦略、リスク アペタイト ステートメント、規則、手順などの関連文書があり、多くの企業が意図した用途に適したオペレーショナル リスク管理のフレームワークを構築したことを証明しています。 すべてのビジネス ラインとオペレーションにわたって意識と理解を高めるために、コミュニケーションとトレーニング資料を配布することで、これらを実行に移すための措置を講じています。
そして最大の障害となるのが「埋め込み」です。 これにより、リスク管理の情報と考慮事項がビジネスの行動と選択に影響を与え、フレームワークとビジネス プロセスとの統合と整合性が実証されます。
フレームワークは、長い開発プロセスの結果として、またはそのコンポーネント要素が個別に作成されたという事実の結果として、問題を引き起こす可能性があります。 大規模なビジネスでは、フレームワークはさまざまなビジネス ユニットによって処理される場合があり、アウトプットは中央機能のさまざまなチームによって監督される場合があります。
目標は、完全に統合されて組み込まれ、ビジネスに財務的および非財務的利益の両方を提供するオペレーショナル リスク管理フレームワークを作成することです。 さらに、オペレーショナル リスク管理イニシアチブの有効性を証明するための強固な基盤を提供します。
オペレーショナル リスク管理プロセスの手順
ORM プロセスのステップにはさまざまなバリエーションがありますが、標準的なアプリケーションは XNUMX ステップのプロセスです。 XNUMX つの手順は必須であるため、すべて実行する必要があります。
ステップ 1: リスクの特定
管理するには、リスクを特定する必要があります。 組織の目的を理解することは、リスク識別の最初のステップです。 組織が目標を達成するのを妨げるものはすべてリスクです。
ステップ 2: リスク評価
リスク評価は、可能性と影響に応じてリスクを分類するための体系的なプロセスです。 既知のリスクの優先順位付けされたリストは、リスク評価の結果です。 リスク評価のプロセスは、内部監査によって実行されるリスク評価に似ている場合があります。
ステップ 3: リスク軽減
リスク管理に特化した意思決定プロセスは、リスク軽減ステップの一部です。 オペレーショナル リスク管理プロセスにおけるリスク軽減の XNUMX つの選択肢は、移転、回避、受容、および管理です。
ステップ 4: コントロールの実装
リスク軽減のための意思決定プロセスの後には、実施が続きます。 コントロールは、もたらされる危険に対処するために特別に作成されました。 コントロールを理解して実行するには、その根拠、目的、およびアクションを正確に文書化する必要があります。 実施される管理は、規制よりも予防管理措置を優先する必要があります。
ステップ 5: 観察
コントロールは、エラーを起こしやすい個人や変化する環境で実行される可能性があるため、監視する必要があります。 コントロールの設計、実装、および運用上の有効性に関してコントロールの適切性をテストすることは、「コントロールの監視」として知られています。 問題や例外は経営陣に報告し、行動計画を立てる必要があります。
オペレーショナルリスクの例
すべての組織とすべての内部プロセスは、オペレーショナル リスクの影響を受けます。 オペレーショナル リスク管理の役割の目的は、ビジネスに影響を与える可能性が最も高いリスクを特定し、オペレーショナル リスクを管理する責任者に説明責任を負わせることです。
オペレーショナル リスク管理の例は次のとおりです。
- 従業員の行動と従業員の過ち
- サイバーセキュリティ攻撃がもたらす個人データ侵害
- 自動化、ロボット工学、および人工知能関連のテクノロジーの危険性
- ビジネス管理とプロセス
- ビジネスを損なう可能性のある自然災害などの物理的な出来事
- 社内外での詐欺行為
リスク評価、リスク意思決定、効率的なリスク管理の展開など、軍事作戦に関連するリスクに対処するプロセスは、海軍における作戦リスク管理として知られています。
海軍における運用上のリスク管理は、計画中または意図的なレベルで使用される単純な XNUMX ステップのプロセスであると最も一般的に理解されています。 これらはXNUMXつのステップです:
- リスクを認識する – リスクとは、ミッションのパフォーマンスを損なうか、負傷、死亡、または物的損害をもたらす可能性のある状況です。 RM プロセス全体は、ハザードの特定に基づいて構築されています。 ハザードが認識されなければ、ハザードを制御することはできません。
- ハザードを評価する – 特定された各ハザードの可能性と重大度の観点から、関連するリスクの程度を決定します。 リスク評価の結果として、優先順位を付けたハザードのリストが作成され、ミッションまたはジョブの完了に対する最大の脅威に対するコントロールが最初に特定されるようになります。
- リスクに関する意思決定を行う – リスクが許容できるかどうかを判断することは、リスクに関する意思決定の重要な要素です。 ミッションまたはタスクの可能な価値と利益に対して危険を比較検討できる人は、適切なレベルでこの選択を行う必要があります。 この担当者は、コントロールが適切で許容できるかどうか、および結果として生じる残留リスクを受け入れるかどうかを決定します。
- コントロールの実装 – リスク コントロールの決定が確立されたら、次のステップは実装です。 そのためには、説明責任を確立し、関係者全員に計画を適切に伝え、必要な支援を提供することが不可欠です。
- 監督する – 監督およびレビューする際に、ミッションまたはタスク全体のリスク管理の有効性を判断します。 これには XNUMX つのステップが必要です。リスク管理の効率を追跡する。 予期せぬ変更により、ミッションまたはタスク全体の追加評価の必要性を特定する。 そして、学んだポジティブな教訓とネガティブな教訓の両方を記録します。
- チャンスをつかむ、利益がコストを上回るとき
- 不必要なリスクを冒さないでください。
- リスクの予測と軽減を計画します。
- 適切な場合には、危険な選択をしてください。
#1。 詳細
詳細レベルとは、時間の制約がなく、ミッションや任務を成功させるためには適切な対応が必要な状況を指します。 このレベルでは、利用可能なデータの徹底的な調査と分析、図と分析ツールの使用、正式なテスト、または関連する危険の長期的な監視など、いくつかのツールが使用されます。 複雑な操作または緊急操作の詳細な計画、工学設計における技術標準とシステムの危険管理の使用、および新しいツールとシステムの購入と導入は、ORM の実装方法のより多くの例です。
#2。 意図的に
意図的なレベルは、RM プロセスを使用してミッションまたは割り当てを詳細に計画するのに十分な時間がある状況を表します。 このレベルでの計画は、グループで行うのが最適であり、主に経験豊富な従業員とブレインストーミングが必要です。 意図的なレベルで統合された ORM アプリケーションの良い例は、海軍の計画プロセスです。
#3。 タイム クリティカル リスク管理 (TCRM)
これは、従業員が XNUMX 時間体制でも、XNUMX 時間体制でも定期的に行動するレベルです。 タイム クリティカルなレベルは、最初、または任務や活動中に発生するものと考えるのが理想的です。 このレベルで計画を立てる時間はほとんどありません。 期待できる最大のことは、真新しい、変更された、または変化する状況の迅速な精神的または声による評価です。
オペレーショナル リスク管理が重要な理由
オペレーショナル リスク管理は、企業の業績にとって非常に重要です。 リスクの評価とその軽減を可能にする手法またはプロセスは、ビジネスがコスト、遅延、および困難を回避するのに役立ちます。 オペレーショナル リスク管理の利点は次のとおりです。
#1。 意思決定プロセスを強化
効果的なリスクの特定と評価により、管理者はより効果的なプロジェクト完了方法を開発できます。 プロセスに関連する潜在的なリスクを認識することで、継続してリスクを最小限に抑える方法を決定できます。 たとえば、サイバー攻撃は潜在的なオペレーショナル リスクになる可能性があります。
#2。 危険な状況や行動を特定するのに役立ちます
オペレーショナル リスク管理は、危険な作業環境やミスにつながる可能性のある採用手順を特定するのに役立ちます。 業務を開始する前に、これらの危険性を認識して、スタッフ メンバーや会社の財産に損害を与えたり傷つけたりしないようにすることが重要です。
#3。 優れた製品を生み出す
企業は、規制を遵守し、製品の作成に関連するリスクを軽減すれば、より一貫した製品を生産できます。 安定しているため、ビジネスは信頼でき、より多くの顧客を引き付ける可能性があります。 プロセスが一貫して高品質の製品を生成できるようになると、企業は最終結果を向上させるためにその手順を微調整することを決定する場合があります。
#4。 マネージャーとスタッフ間の開放性を高める
オペレーショナル リスク マネジメントなどのプロセスにより、役員とスタッフはお互いのニーズや要求をより効果的に伝えることができます。 会社を経営する幹部は、規制を遵守し、支出が発生する運用上のリスクを最小限に抑える必要があります。
#5。 効果的な財務予測を提供します。
オペレーショナル リスクは財務上の損失をもたらすことが多いため、これらのリスクを認識できることは、効果的な財務予測に役立ちます。 金融の専門家は、組織がこれらの損失を回避していることに気付いたときに、予測を更新することがあります。 より良い財務予測は、企業が予算の設定や投資の選択など、他の財務上の意思決定を行うことができるため、有利です。
オペレーショナル リスク管理の実装方法
オペレーショナル リスク管理プロセスを適切に実施することは、企業の利益を高め、より高品質の製品の生産に貢献します。 このプロセスを作成する方法を学び、それを適用する方法をスタッフに教えることで、従業員と企業の両方の成功を高めることができます。 オペレーショナル リスク管理を実装するための最初の XNUMX つの手順は次のとおりです。
#1。 危険を識別します。
オペレーショナル リスク管理の最初の段階は、プロジェクトまたはプロセス中に何が問題になるかを判断することです。 会社のポリシーと手順を分類して、潜在的な問題を認識する能力を高めることで、リスクを制御するためのフレームワークを作成できます。
#2。 企業運営に対するハザードの潜在的な影響を分析します。
潜在的なハザードが特定された後、そのハザードが企業の運営にどのような影響を与えるかを調べて予測することが重要です。 オペレーショナル リスク管理プロセスの一環として、リスクが顕在化する可能性と潜在的な重大度を判断することが重要です。
#3。 ハザードを評価するスケールを作成します。
ハザードを減らすための最初のステップは、ハザードを測定することです。 スケールを使用して、リスクを評価するときにリスクを定量化できます。 最も重大な脅威が優先され、この規模で対処されます。 このようなスケールを利用すると、リスクがあなたの努力に与える可能性のある害を軽減するのに役立ちます.
#4。 リスクを監視するチーム メンバーを任命します。
オペレーショナル リスク管理のもう XNUMX つのフェーズは、リスクの監視です。 特定した危険を監視するために作業員のチームを編成することは、優れたアイデアです。 このグループは、引き続きリスクを評価し、それらが実現する可能性を追跡できます。 XNUMX つのチームがこれに専念できるため、他のチームは生産関連の業務に専念できます。 監視チームは、潜在的なリスクに関連するリスク防止と問題解決のための計画を作成することもできます。
#5。 考えられるリスクを回避するためのアプローチを計画します。
オペレーショナル リスク管理の効果を最大化するために、発見したリスクを回避または軽減するための計画を作成します。 リスク管理戦略には、プロジェクトまたはプロセスからリスクを分離して除去するための手法が含まれる場合があります。 この戦略は、監視チームによって作成され、リスクを軽減するための措置を講じることによって実践することもできます。
オペレーショナル リスクの 4 つの主なタイプは何ですか?
オペレーショナル リスクは、法務およびコンプライアンス リスク、プロセス リスク、人的リスク、およびシステム リスクの XNUMX つの異なるカテゴリに分けることができます。
運用上のリスクをどのように軽減しますか?
オペレーショナル リスク管理プロセスの基盤となる XNUMX つの概念。
- 不必要なリスクを冒さないでください。
- 報酬がコストを上回る場合は、リスクを受け入れます。
- 状況に応じて、リスクを冒す意思決定を行います。
- リスクの予測と軽減を計画します。
オペレーショナル リスクの責任者は誰ですか?
オペレーショナル リスクは、取締役会と上級管理職が決定するポリシー、フレームワーク、プロセス、および手順によって導入されたセーフガードの助けを借りて、取締役会と上級管理職によって処理されなければなりません。
オペレーショナルリスクの5つの柱とは?
オペレーショナル リスク プロセスは、次の XNUMX つの柱で構成されます。
- リスク選好。
- リスク評価。
- リスクの特定。
- リスク軽減。
- リスクモニタリング
戦略的リスクと運用リスクの違いは何ですか?
オペレーショナル リスクと戦略的リスクは、XNUMX つの異なるカテゴリです。 オペレーショナル リスクは企業内の業務の結果にすぎませんが、戦略的リスクは内部および外部の両方の原因から発生します。 そして彼らは雇用を妨げる可能性があります。
関連記事
参考文献
