リスク登録簿 vs. 目標整合リスク: 報告とレジリエンスにはどちらが優れているか?

リスク登録の2つのアプローチの比較: リスクの可視性を向上させるための中央リスク登録と、整合性を向上させるための目標中心のリスク定義。

リスク管理は、2024年と2025年に注目されると予想される戦略的計画トレンドの一つです。このケーススタディでは、リスクを管理/文書化するための2つの実用的なアプローチを比較します:

これらの手法を組み合わせることで、リスクの回復力を向上させることができるかどうかを探求します。

リスク登録の機能的スコアカードの例。

BSC Designerによって自動化された機能的スコアカードにおけるリスク登録の例。 出典: BSC DesignerでRisk Registerをオンラインで見る Risk Register.

方法1: リスク登録簿でリスクを管理する

リスク登録簿は、組織に関連するすべてのリスクが階層構造で分類されている専用の機能的スコアカードです。

例えば、「気候変動リスク」のブランチに「事業継続リスク」と「サプライチェーンリスク」のサブブランチを持つことができます。各カテゴリ内で、より具体的なリスクを列挙できます。

事業継続リスクの場合:

  • 停電
  • オフィス敷地の浸水
  • インフラの故障
  • 極端な熱波時の労働力確保

サプライチェーンリスクの場合:

  • 輸送の中断
  • 倉庫の在庫の損傷
  • 生産能力の低下
  • 単一のサプライヤーへの依存
  • 原材料の喪失

リスク登録を戦略と整合させる

特定のリスクやリスクカテゴリーを以下と整合させることができます:

  • 他の戦略スコアカードにおける関連する戦略/目標、または
  • 別の機能スコアカードで追跡されるインシデントログ

BSC Designerのリスク登録からリスクを整合させるには:

  1. リスク登録スコアカードで既存のリスクを選択するか、新しいものを追加します

    2. リスク登録で選択されたリスク

  2. 戦略的または機能的スコアカードを開き、関連する目標または内部統制を選択します。

    3. リスクと関連付ける目標を選択

  3. リスク登録内のリスクをコピーし、戦略スコアカードに貼り付けてコンテキストで接続を選択します。

    4. 目標にリスクをコンテキストで関連付ける

リスク登録と特定の目標の間の接続はコンテキストタブに表示されます。

目標のコンテキストタブに視覚化されたリスク

プラットフォーム外で特定のリスクを参照する必要がある場合、リンクボタンツールを使用します:

リスクにリンクするためのリスクツールの使用

リスク登録アプローチの利点:

  • リスクの可視性と認識の向上。
  • リスク報告が容易。

欠点:

  • 目標優先アプローチではなく、リスク優先アプローチを促進。
  • 目標とリスクの手動整合が必要。

リスク登録が最適な場合:

  • さまざまな目標に共通するリスク。
  • 組織の戦略や特定の目標にまだ投影されていない、分析段階の一般的なリスク

方法2: 目標中心のリスク管理

目標中心のリスクは、特定の目標の文脈で戦略スコアカードに直接定義されます。

BSC Designerで目標にリスクを追加する手順

目標中心のアプローチでは、リスクは「設計により」親目標と整合されます。

BSC Designerでリスク指標を追加

さらに、リスクを他の関連する目標や内部統制と整合させることができます。

BSC Designerで目標中心のリスクを整合させるには:

  • リスクを選択します。
  • ツールメニューのコピーコマンドを使用します。
  • リスクに関連する目標、指標、または行動計画を選択します。
  • ツールメニューの貼り付けコマンドを使用します。

目標中心アプローチの利点:

  • 目標優先のアプローチに焦点を当てています。
  • リスクの文脈を明確に可視化します。
  • リスクを戦略や目標と「設計により」整合させます。

欠点:

  • リスクの階層/カテゴリーはそれほど明確ではありません。

最適な用途:

  • 特定の目標に関連するリスク。

別の方法: リスク登録簿とインシデントログの統合

事業継続スコアカードは、単一機能のスコアカードが以下を統合する別のアプローチの例です。

  • 重要なインフラの在庫、
  • リスク登録簿、
  • 可能な対応シナリオ、
  • インシデントログ。

Training programセッション: 'BSC Designerによるリスク管理' はBSC Designerの継続的な学習プログラムの一部として提供されており、オンラインおよび現地でのワークショップとして利用可能です。 詳細はこちら....

ISO 27001およびISO 31000の要件

両方の基準は 適切な文書化報告をリスク管理活動に求め、リスクの文脈的な性質(「目的に対する不確実性の影響」)を強調しています。

これらの一般的な要件を念頭に置くと、リスク文書化に対する両方のアプローチは有効と見なされます。

How to Organize Risks: Risk Register vs. Goal-Specific Risk

リスク回復力を高めるために最適なのは何か?ハイブリッドアプローチ

リスク回復力を向上させるために、組織はリスク登録簿目標整合型リスク管理の両方の強みを組み合わせることができます。

  • リスク登録簿は潜在的な脅威の包括的な概要を提供し、文書化と準備を確実にします。
  • リスクを特定の戦略的目標と整合させることにより、組織は重要な目標に最も影響を与えるものを優先することができます。

実際には、以下のことが観察されます:

  1. 戦略計画の初期段階における目標中心のアプローチ。
  2. 後期段階での中央リスク登録簿アプローチと目標中心のリスク定義の組み合わせ。

Risk Registerテンプレートを使用してください

BSC Designerは、組織が複雑な戦略を実施するのを支援します:

  1. プラットフォームで無料プランにサインアップしてください。
  2. 新規 > 新しいスコアカード > その他のテンプレートで、Scorecard Template Risk Registerテンプレートを開始点として使用してください。
  3. 利害関係者と戦略的野心を包括的な戦略に整合させるために、戦略展開システムに従ってください。

今日から始めて、BSC Designerがどのように戦略実施を簡素化できるかをご覧ください!

以下のように引用してください: Alexis Savkín, 「リスク登録簿 vs. 目標整合リスク: 報告とレジリエンスにはどちらが優れているか?,」 BSC Designer, 11月 26, 2024, https://bscdesigner.com/ja/risuku-wo-kanri-shite-kudasai.htm

コメントする