米国では、エンタープライズリスク管理(ERM)に基づいた企業格付けが広まりつつある。ここでは、経営者やCIOがトップダウンで行うべきERMの海外動向をまとめた。
もう先延ばしはできない
S&PやMoody'sが企業の格付けの評価基準にERMを含める動きを見せている。これは、企業に対する「直ちにERMを実施すべきだ」というメッセージだ。
コンサル抜きでも可能
自社の情報資産を保護するためには、何らかのリスク評価を実施するべきだ。中堅企業向けの簡易版リスク評価プロセスを紹介する。
第一歩はオープン性と信頼関係
企業の管理者とITマネジャーは、リスク評価に対する狭い“サイロ型”のアプローチを放棄し、全社を対象とした包括的なリスク管理フレームワークを採用すべきだ。
信用収縮の今こそ
リスク回避の急速な変化に備えるため、金融機関がリスク評価プロセスに組み込むべきベストプラクティスを紹介する。
すべてのリスクはみな平等、ではない
製品管理のベストプラクティスは、システムの災害復旧にも役立てられることを発見した。