能動的にリスクに備え、迅速に対応する――リスクマネジメント可視化ツール「Risk Organizer」
多くの企業では、リスクの洗い出しや分析などの現状把握は行なっていても、定期的な管理にまで至らず、トラブルが生じても対応するまでに時間がかかる。結果として、大きな事件や事故になるまで放置してしまう。
そこで「Risk Organizer」では、様々なリスクに関する情報をシンプルでわかりやすいビューで可視化して管理することで、リスクに能動的に対応し、時には先手を打てるような環境を提供する。重要リスクと対応状況を定期的にモニタリングし、現場関係者で共有しながら、必要なアラートをリスク責任者までスピーディに上げるというわけだ。
「Risk Organizer」はリスクマネジメントの国際規格であるISO31000に準拠し、欧米における経験やノウハウを活かしつつ、日本の組織分化や風土を強く意識して開発されている。プラットフォームには、信頼性やセキュリティに定評のあるセールスフォース・ドットコムのクラウド基盤を利用しており、クラウド型であることからスモールスタートでスピーディに導入でき、毎月のランニングコストのみで利用が可能だ。当然ながら、拡張性も担保されている。
「リスク管理者と部門責任者の両者がタイムリーに現状を把握し、密なコミュニケーションを簡単に図れる。結果、プロアクティブなリスクマネジメントが実現できるというのが『Risk Organizer』の最大のメリットです。さらには、国内外のあらゆる拠点で容易に連携でき、タイムラグを感じさせることがありません。そのため国内はもちろん、グローバル企業の海外拠点でも多くご利用いただいています」(榎本氏)
もちろん「何が重要リスクなのか」「どんなリスクを管理すべきか」といったリスクマネジメント戦略に基づく設計は欠かせない。そこで前述したようなコンサルティングサービスにより、リスク分析やアセスメント、定期的なPDCAなどの設計も必要に応じて提供している。
さらに2015年夏には、「Risk Organizer」をベースに、ISMS(Information Security Management System)やPCI DSSなどに対応し、情報システムのリスク管理に特化した「Risk Organizer for IT」を提供することを予定している。
今後は「Risk Organizer」「Risk Organizer for IT」、3年で10倍のライセンス契約を目標としている。日本唯一のGRC専業ベンダーとしての挟持を胸に、企業の国内外でのコンプライアンス&リスクマネジメントにおいてリーディングカンパニーとなるべく、さらなる飛躍をめざす。
●NANAROQ株式会社 お問い合わせ: info@nanaroq.com
