コンプライアンスからERMへ ~生命保険会社事例~
シニアコンサルタント 安留義孝
2008年5月1日(木曜日)
生命保険会社A社では、業界で大きな問題となっていた保険金支払漏れ等の課題への対応策として、本社機構全部署の業務プロセスとそこに潜在する事務リスク、およびリスクを軽減する統制の現状についての可視化に取り組まれました。富士通総研は、内部統制で用いる文書化および評価のテクニックを導入し、プロジェクトを全面的に支援いたしました。対象は約30部署・約3,000業務にわたり、抽出されたリスクは約20,000件に及びました。
当社は、この成果を各部署における統制の自己評価や事務改善の材料とするだけでなく、全社としてのリスク管理の強化に活用すべきであると進言し、その第一段階として、経営が管理すべき重要リスクの特定とリスク量の評価についてご支援いたしました。
具体的には、以下の手順にて、重要リスクの特定、リスクの影響度を評価し、発生頻度、影響度を軸にリスクマップを作成しました。
(1) 発生頻度、影響度に関する全社的な統一基準を策定(リスク選好の決定)
(2) 各部署と協議し、業務プロセス単位にキーとなるリスクを選定(リスクユニバースの決定)
(3) キーリスクを、事務事故履歴の分析や他社事例を参考として、発生頻度と影響度を評価(リスクマップの作成)
このリスクマップにより、各部署に潜むリスクの重要度を相対的・絶対的に把握することができ、経営が認識すべき重要なリスク、定期的にモニタリングすべきリスクを選定することができるようになりました。お客様からも、事務リスク低減へ向けたテーマ選定と施策立案が効果的にできるようになるという評価をいただいております。
この取組みを一歩進め、より全社的な観点からKRI(*1)を定め、定期的にモニタリングを行うこと、また、リスクを継続的に管理する体制を整備するなど、保険金支払い漏れというコンプライアンス対応から始まった取り組みを本格的なERM(*2)へと発展させる検討も始まっております。
J-SOX(*3)対応を契機とした内部統制への取り組みを、より高度なリスク管理へと発展させたい、また、J-SOXで文書化した資産を最大限に活用したいというお客様がいらっしゃいましたら、是非ご相談ください。
注釈
(*1)KRI : Key Risk Indicator(重要リスク管理指標)
(*2) ERM : Enterprise Risk Management(全社的リスクマネジメント)
(*3) J-SOX : 日本版企業改革法
関連サービス
「内部統制強化コンサルティング」では、米国および日本版SOX法対応のお客様支援により培ったノウハウ、また、自社内での日本版SOX法対応実践ノウハウを最大限に活用し、プロジェクト構築・文書化・有効性評価・不備改善などお客様のご要望に応じて内部統制強化をトータルに支援します。
ファイナンシャルサービスに関して、銀行・証券・保険といった金融機関を中心に一般企業までも対象に、ビジネスおよびITの両面から、戦略立案から組織・業務プロセス改革、システム導入支援など総合的なサービスを提供します。