ERM(エンタープライズ リスク管理の向上)

テクノロジーの急速な進歩、動きの速い新たな競合企業の登場、グローバルな規制の増加など、複雑で急速に変化している今日の環境はリスクにあふれています。RSA Archer®のERMソフトウェアを使用することで、リスクを制御し、成果を上げることができます。

エンタープライズ リスクを特定し、評価、監視することは日に日に難しくなっています。その理由のひとつは、ビジネス環境が耐えず変動していることです。また、サイロ化したシステム全体にリスクが分散することが多いことも、その理由です。RSA Archerの製品とプロフェッショナル サービスにより、企業が直面しているリスクの全体像を把握できます。

RSA Archer Ignition Program

RSA Archer Ignition Programによって提供される合理化された高速タイム トゥ バリュー アプローチを使用すると、ビジネス リスク管理プログラムを迅速に開始できます。この特別なサービスは、問題管理、ビジネス インパクト分析、リスク カタログ、およびサードパーティ カタログに関するRSA Archerの主要なユースケースで構成されています。環境の迅速な構築を支援する構築固定価格の展開および実装サービス。

RSA Archer Enterprise & Operational Risk Management

ビジネス全体にわたってリスクを明確かつ統合的に把握できます。RSA Archer Enterprise & Operational Risk Managementは、サイロ化されたリスク リポジトリからデータを集約することで、リスクを特定、評価、処理、および監視する能力を高めるとともに、一貫性のある標準化されたエンタープライズ リスク管理プロセスを促進できるようにします。

RSA Archer IT & Security Risk Management

ITおよびセキュリティ リスクの管理にビジネス規律、ベスト プラクティス、および戦略的インサイトをもたらします。RSA Archer IT & Security Risk Managementを利用すると、ビジネス上の重要性の観点からのビジネス資産のランク付け、セキュリティの不具合の特定と修正、セキュリティ ポリシーと標準の確立と伝達、サイバー攻撃の検出と対応が可能になります。

RSA Archer Regulatory & Corporate Compliance Management

Archer Regulatory & Corporate Compliance Managementを使用すると、コンプライアンス リスクを最小化し、持続可能で反復可能かつ監査可能なコンプライアンス プログラムを確立することができます。組織全体にわたってコンプライアンスの状況を明確に把握したり、規制がビジネスに与える影響を文書化したり、コンプライアンス活動に優先順位を付けたりできます。

RSA Archer Business Resiliency

RSA Archer Business Resiliencyを使用すると、危機的状況やその他の予期せぬイベントを予測して迅速に対応する組織の能力を高めることができます。このユースケースにより、組織は詳細なビジネス継続性およびディザスタリカバリ計画を作成できるようになります。また、重要なビジネス プロセス、資産、およびサポート インフラストラクチャを文書化するためのセントラル リポジトリも提供します。

RSA Archer Third Party Governance

ビジネス全体にわたってベンダー関係の監視を自動化および合理化することで、サード パーティのリスクを軽減します。RSA Archer Third Party Governanceは、サードパーティのライフサイクル全体を管理するためのベスト プラクティスに加えて、ビジネス全体にわたってサード パーティのリスクとパフォーマンスを監視するための強力なメカニズムを提供します。

RSA Risk Management Practice

RSA Risk Management Practiceでは、組織のエンタープライズ リスク管理プログラムの最適化を支援するための戦略的なコンサルティング サービスを提供します。また、RSA Archer GRCソリューションの計画、実装、導入、アップグレードを支援するために、スタッフの増強とサポート サービスも提供します。

エンタープライズ リスク管理とは

エンタープライズ リスク管理とは、組織の目標を妨げる可能性があるリスクの範囲を特定、評価、監視、および制御するためのツールとフレームワークをリーダーに提供する規範です。このようなリスクには、戦略リスク、オペレーショナル リスク、財務リスク、規制リスク、法的リスクなどがあります。COSOによると、エンタープライズ リスク管理のメリットには、予期せぬイベントと関連する損失の減少、資本配分の改善、計画および意思決定の改善、不確実性に対処する能力の向上などがあります。

RSA ArcherのERMソフトウェア ソリューションを利用すれば、組織が直面しているリスクの全体像を把握し、エンタープライズ リスク管理プログラムを進化させることができます。

メリット

良くないイベントが起こる可能性やその影響を抑え、予期せぬ機会の損失を防ぎ、企業の能力を高めて、ビジネスの目標と目的を達成できます。

効率化を実現して、リスク管理チームの負担を抑え、プログラム管理よりも重要な問題に重点を置くことができます。

ビジネス全体にわたるリスクを効果的に優先順位付けする能力、リソースをより効率的に配置する能力を高めることで、最も重要な問題に取り組めるようになり、エンタープライズ リスク管理を競争優位性の新たな要素に加えることができます。

エンタープライズ全体でリスク管理プロセスを標準化し、共通の言語、測定アプローチ、レート スケールを確立します。

エンタープライズ リスクを特定し、評価、監視するプロセスにおける、ビジネス ユニットの関与を高めます。

リスク データを正確で完全なものとし、ビジネス ユニット マネージャーがリスクと内部統制の責任を持つようにすることで、エンタープライズ リスク管理プログラムの有効性を高めます。

リソース

ホワイト ペーパー

  • The 6 Dimensions (& Obstacles) of Risk Management 統合されたリスク管理プログラムの障害を克服するには、ビジネスのニュアンスを理解するのと同時に、リスク管理の主要な原則を中心に戦略を構築する必要があります。リスク管理の最終目標は、ビジネスの目標達成と意思決定力の向上を支援することです。しかし、リスク管理プログラムの導入は、「ステップ1、ステップ2、ステップ3」という調子で進むような単純なプロセスではありません。リスク管理プログラムを策定するときに全体的な効果を評価するために調査する必要があるリスク管理の6つの基本的な側面をこのホワイト ペーパーでご確認ください。これらの各側面が成功への障害に関連付けられます。戦略を構築する際には、このような障害を理解し、それに備えることが重要です。
  • The 4 Phases of Your Risk Management Journey リスクに対して完全な可視性を達成できる組織はありません。魔法のように事業機会の概要を示し、リスクをマッピングし、一直線に成功に導いてくれる水晶玉はありません。ただし、統合リスク管理プログラムを構築する際にたどることができる具体的な段階があります。RSA Archerの成熟指向型アプローチにより、組織がどのようにGRCプログラムの道筋を示すロードマップを作成し、リスク管理の成熟化に向けた進捗状況を追跡できるかをこのホワイト ペーパーでご確認ください。
  • The 10+1 Guiding Principles of Business Risk Management ビジネス リスク管理プログラムは、単にコンプライアンス要件を満たすだけでなく、組織に戦略的価値を追加するもの、つまり、組織が戦略的目標に集中し、パフォーマンスを最適化することを可能にするものでなければなりません。最終的には、ビジネス リスク管理は、リスクを管理、容認、移転、または回避するための意思決定に影響を与えます。
  • How GRC Can Help You Stay a Step Ahead of Ransomware ランサムウェアが毎年350%のペースで増加*するなか、多くの連邦政府、州政府、地方自治体、および民間部門は、次の攻撃に対する準備を適切に行うにはどうすればよいかという問題に重点的に取り組んでいます。組織がITシステムに対する次のランサムウェア攻撃に備え、対応する際にGRC(ガバナンス、リスク、コンプライアンス)ソリューションが果たす重要な役割をこのホワイト ペーパーでご確認ください。*Cisco 2017 Annual Cybersecurity Report(2017)
  • 5 Things to Know When Researching Risk Management Platforms リスク管理の取り組みを支えるプラットフォームを初めて導入する場合、多大な投資が必要です。今日のエンタープライズが直面するリスクの複雑さを考慮すると、リスク管理プログラムは、アカウンタビリティ、協力体制、効率性を複数の部署をまたいで確立できるよう、堅牢な技術インフラストラクチャをよりどころとしなければなりません。このホワイト ペーパーをダウンロードし、戦略を構築する際や、市場にあるさまざまなリスク管理テクノロジーの選択肢について検討する際に考慮すべき重要な質問をご確認ください。
  • Financial Institutions: Managing Operational Risk with RSA® Archer® オペレーショナル リスクは、今日のあらゆるFI(金融機関)における取締役会レベルで、非常に重要なディスカッション トピックになっています。また、重大なオペレーショナル リスク イベントの公表は、それほど珍しいことではなくなりました。FI業務の複雑化、人材の変化、規制条件の拡大と移行、サード パーティへの依存は、効果的なオペレーショナル リスク管理戦略がない場合、FIのオペレーショナル リスク プロファイルに大きな影響を与える可能性があります。

電子書籍

  • 7 Steps to Build a GRC Framework for Business Risk Management 情報リスクを管理し、組織を前に進めるには、しっかりした戦略と優れたゲーム プランが必要です。実績のあるGRC原則に基づくリスク管理フレームワークを構築するヒントをこの電子書籍でご確認ください。
  • Operational Risk Management: エンタープライズGRCによるリスク抑制ガイド RSA Archer Operational Risk Managementは、組織がビジネス全体でリスクを把握できるようにする統合型プラットフォームを提供します。この一元型システムにより、GRC(ガバナンス、リスク、コンプライアンス)状況を企業別、部門別、ビジネス ユニット別、製品およびサービス別、ビジネス プロセス別、IT資産別に把握することが可能となります。

ビデオ

  • RSA Archer Enterprise and Operational Risk Management 場当たり的なリスク管理アプローチでは、リスク管理チームの負担が過大になることが多く、一貫性のあるリアルタイムのリスク状況を経営陣と取締役会に提供することができません。RSA Archer Enterprise & Operational Risk Managementにより、オペレーショナル リスクのビジネス コンテキストを理解し、新たなリスクとオペレーショナル リスクの判別、評価、トラッキングを行い、ポリシーと標準を確立して、業務管理を実装および監視することができます。RSA Archerが提供する基盤により、オペレーショナル リスク管理プロセスが、セキュリティ、リカバリ性、コンプライアンス、監査、外部委託先ガバナンスにまで拡張される状況をご確認ください。
  • Business Risk Management Part 2: 7 Steps to Build a GRC Framework ビジネス リスクのレンズを介して情報セキュリティに目を向けつつ、ビジネスへの影響を考慮して、セキュリティについての意思決定を開始します。ビジネス リスク管理のためのGRCフレームワークを使用すれば、主要なビジネスの優先順位を特定し、セキュリティ情報や意思決定に反映させることができます。このオン デマンドWebキャスト シリーズのパート2をご覧ください。このセッションでは、次を実行するためのヒントを含む、GRCベースのビジネス リスク管理フレームワークのための7ステップの方法論について詳しく説明します。保護する必要のある情報を定義し、重要な情報の場所と量を特定する プロセスおよびエンタープライズ リスク管理を文書化する - ビジネス プロセスとしての活動とプロセスに関連するリスクを文書化する 固有および残存リスクのレベルを判断し、リスクの許容度とアペタイトを超える残存リスクにどのように対応するかという課題に応える