私たちは厳しい問いを投げかけています。リスクマネジメントに最適なERMテクノロジーのスタック構成は何でしょうか?しかし、その答えは「場合による」です。ERMテクノロジースタックの構成を決定する際には、考慮したいいくつかの要因があります。それらの要因のいくつかを見てみましょう。
まず、どのような種類のリスクを管理し、定量化しようとしているのかを検討する必要があります。財務リスクを計算する必要があるのか?オペレーショナルリスクか?コンプライアンス上のリスクですか?これらのリスクは、それぞれ異なるデータの入力と計算を必要とします。その結果、財務リスク管理に最適なERMテクノロジースタック構成が、コンプライアンスリスク管理に最適な構成であるとは限らない。
次に、どのような種類のデータがどこにあるのかを検討する必要があります。データは複数の異種システムに格納されているのか?スプレッドシートやその他の非構造化データソースでしょうか?データが分散し、非構造化であればあるほど、組織のリスクプロファイルを明確に把握することは難しくなります。この場合、リスク管理の計算に使用するデータがクリーンで正確であることを保証するために、ERMテクノロジースタック構成の一部として、データ品質とガバナンスツールに投資する必要があるかもしれません。
第三に、ERMソリューションにどのようなレポートや分析機能が必要なのかを考える必要があります。リアルタイムのリスクダッシュボードは必要ですか?アドホックな分析機能?事前設定されたレポート?この質問に対する答えは、どの設定可能なアプリケーションをERMテクノロジースタックの一部とすべきかを決定するのにも役立ちます。
ERMテクノロジー・スタックを構成する際に考慮すべきいくつかの要素について見てきましたが、次にいくつかの構成例を見てみましょう。
例1:リスクの特定とガバナンス
ERMテクノロジースタックを構成する一般的な方法の1つは、リスクの識別とガバナンスの機能に焦点を当てることです。このタイプの構成では、通常、すべての企業リスクを保存するためのリポジトリや記録システム(BRMSやRSA Archerなど)から始めることになります。次に、新しいリスクの特定(リスクヒートマップやソーシャルメディアモニタリングなど)、リスクの分析と優先順位付け(Empowered Systems' Connected Riskなど)、優先度の高いリスクに対処するための是正措置計画(eCAP)の管理(CA RAMなど)を行うアプリケーションを追加することになります。このような構成を完成させるために、部門やビジネスユニット間の行動を調整するための何らかのワークフローツール(例:OCEAN)も含めるとよいでしょう。
例2.財務リスク分析
ERM技術スタックを構成するもう一つの方法は、財務リスク分析機能に焦点を当てることである。このタイプの構成では、リスク管理機能を内蔵したSAPやOracleなどのERP(Enterprise Resource Planning)システムから始めるとよいでしょう。(また、Empowered社のConnected Risk Enterprise Risk Managementモジュールも使用できます。)あるいは、LawsonやPeopleSoft Enterprise Financial Management (EFM)のようなスタンドアローンの総勘定元帳(GL)システムから始めることも可能でしょう。その後、信用リスクを分析するALTEZZAや市場リスクを分析するLuminaDecisionsのようなアプリケーションを追加する。さらに、SAS Fraud FrameworkやOracle Advanced Analytics Optionなどの不正検知ツールも追加すると、このような構成が完成します。
ERMのニーズは、どの組織も同じではありません。管理・定量化しようとしているリスクの種類、組織のデータの状態、経営幹部からの報告や分析の要求に応じて、最適な方法を選択することができます。