リスク管理業務と情報システム

経営陣がリスク管理の状況を把握するには、適切な報告システムを活用します。
なお、活用する情報システムに関して、コンティンジェンシープランを策定しておきます。

リスク管理情報の報告システム

取締役会は、リスク管理態勢の構築に責任を負っていますので、リスクに関する情報について定期的に報告を受ける必要があります。
取締役会に対して報告を行うのは、取締役会に直結したリスク管理部門の役割になりますが、報告に際して、リスク管理部門は収益部門からの影響を受けることなく、組織全体のリスク管理態勢の設計・管理も含めて取締役会等に定期的かつ直接的、さらに必要に応じて随時、報告を行わなければなりません。
取締役会等に対する報告の内容については、リスク管理部門は、分かりやすく、かつ、経営に重大な影響を与えるリスク情報を網羅し、正確に報告を行う必要があります。
例えば、金利リスクについては、組織の金利リスク・プロファイル(側面、輪郭)に基いて取締役会や様々なレベルの管理職のために用意される報告の種類は、異なってきますが、最低限、次の点を含んでいるべきです。

  • 組織全体で集計されたエクスポージャーの要約
  • 組織の方針やリミットの遵守状況を示す報告
  • 主要な前提条件や計数が崩れた時の評価を含むストレス・テストの結果
  • 内部及び外部の監査人、雇われたコンサルタントの報告を含め、金利リスクにかかる方針、手続及び金利リスク計測システムの適格性に関するチェック結果の要約

経営陣は、定期的かつ必要に応じて、リスクの状況に関する報告を受け、必要な判断・指示を行う必要があります。
この報告については、リスク管理部門が各部門からの情報に基づき作成し、組織が直面している各種のリスクをできる限り包括的に網羅することが望まれます。
また、このような報告を組織化するためには、リスクの評価・計測、モニタリング、コントロールに適切な情報システムを有している必要があります。

情報(IT)システム管理

金融業務において、業務の全範囲をカバーする経営情報システムの構築とその維持管理は非常に重要です。
電子情報システムと情報テクノロジーの利用に関しては、業務の混乱や潜在的な損失を未然に防ぐために、十分にコントロールされていなければなりません。
情報システムは、業務の全てを掌握しているといっても過言ではありませんから、行き届いた管理体制を敷いておかなければなりません。その意味でシステムリスクの管理については、万全を期す必要があるでしょう。
情報システムの障害の発生に備え、実効性があるコンティンジェンシープラン(危機対応プラン)を策定しておく必要があります。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す