全社リスクマネジメント(ERM)基本方針

宣言
我が社は、下記基本方針に基づき全社リスクマネジメント(ERM)を構築し、徹底運用していく事をここに宣言します。

2019年7月25日

ニュートン・コンサルティング株式会社
代表取締役社長 副島一也

目的

当社は、ホワイトに働ける環境で全社員が健康的に働きがいをもち、お客様の求めるサービスを最高レベルで提供し続けることで、健全な成長を目指します。これを確実なものとするため、そして、お客様に提唱するリスクマネジメントの理想形を自らも追い求め実践し見本となるため、全社リスクマネジメント(ERM)の仕組みを確立し、推進します。

適用範囲

全組織全階層全従業員

対象リスク

上記目的達成を目指す我々に対して降り掛かってくるであろうピンチやチャンス

行動指針
  • 当社の「バリュー(信条)」に基づき判断・⾏動する
  • リスクマネジメント活動を息を吸うように当たり前の活動にする
  • 守らない・守れないルールならやめる、やるなら徹底してやる
  • 変化を恐れず継続的改善を⼼がける
KPI
  • 顧客満足度
  • 従業員満足度
リスク選好(とる・とらないリスク)
当社作成の「ホワイトに働く」※に賛同いただけるお客様とのみ取引を行う
※「ホワイトに働く」はこちらを参照のこと
ERMの枠組み

当社におけるリスク管理は全社リスクマネジメント(ERM)基本方針の下、下図に示す枠組みを設計・導入する。なお、当社幹部が全社に影響を与えるリスクを一貫して検討・管理するが、個別のリスクマネジメントについては、一部、ISOマネジメントシステムを活用しながら、管理を行う。具体的には、情報セキュリティ及びシステム・サイバーリスクに対してはISMS(ISO27001)を、事業中断リスクに対してはBCMS(ISO22301)を、そして品質リスクに対してはQMS(ISO9001)を採用する。

【図:枠組みと役割・責任の関係】

体制

経営会議者をトップにリスクマネジメント事務局を置き、各リスク管理責任部門チームから上がってくる個別の課題や変更点などを吸い上げ、他部門との調整や報告、社内への周知教育やマネジメントレビューを行う。各リスク管理責任部門では、ISOマネジメントシステムが導入されている場合にはその流れに従い、また、そうでない場合でもPDCAを意識しながら、管理対象となるリスクに関わる個別課題を検討し、必要な対策やルールの導入検討・推進を行う。さらに、「見える化チーム」が内部監査を実施する。
役割・責任

トップマネジメント

  • 全社リスクマネジメント(ERM)基本方針の制定と見直し、周知
  • KPI及びリスク選好の決定
  • マネジメントレビューの実施

リスクオーナー

  • 各リスク管理責任部門に対する方針の提示とその確実な履行
  • 担当リスク管理上のKPIや目標決定と振り返りの実施
  • トップとのコミュニケーションと関係者への情報発信

リスク管理責任部門

  • 担当リスクのリスクマネジメント事務局
  • 関係者の力量管理

業務部門

  • リスク対応
  • セルフモニタリング
  • リスクやインシデント発見時の関係者への報告

見える化チーム

  • 社内で制定したルール(メインはニュートン・ルールブック)に基づく内部監査の実施と経営や関係者への報告
ERMに関わる文書体系

文書化方針として「この一冊を見れば全てがわかる」を掲げ、全社員に関わる基本的なルールは全て「ニュートン・ルールブック」に集約する。なお、必要な際にタイムリーに参照できるようにするため、社員の携行用として重要事項を抜粋・掲載した「ニュートン魂」を用意する。

リスクコミュニケーションプロセス

「リスクマネジメント活動を息を吸うような当たり前の活動にする」という方針のもと、リスクに関する意思決定やコミュニケーション手段を可能な限り、週次会議や経営会議、戦略会議など、既存の会議体の中に取り込む。

 
リスクマネジメントプロセス

リスクアセスメント

  • 全社リスクアセスメント
    年度終わりの幹部合宿にて翌年度に向けての全社リスクアセスメントを実施する。実施結果は各リスク管理責任部門長に伝え、各リスク管理責任部門長はこれに基づいてリスクマネジメントを行う
     
  • 個別リスク分類ごとのリスクアセスメント
    全社リスクアセスメントの結果を受けて、リスク管理責任部門長が必要だと判断した場合には、この結果を加味しつつ詳細なリスクアセスメントを行う
     
  • プロジェクトリスクアセスメント
    プロジェクトキックオフ時(プロジェクト宣言書作成時)に、メンバーとリスクアセスメントを行い、必要な対策をプロジェクト宣言書に記載する。なお、影響の大きいサービス立ち上げなどをする際には、部門横断で関係者を招集し、時間をかけた丁寧なリスクアセスメントを実施する
     

モニタリング

  • 顧客満足度
    プロジェクト完了時に顧客アンケートを送付し顧客満足度を調査する(長期案件の場合は中間アンケートも実施)
     
  • 従業員満足度/従業員の健康
    ・年2度、ストレスチェックも兼ねたディープサーベイにて従業員満足度を測る
    ・月1回、簡単な社員満足度アンケートを実施する
     
  • ルールの実効性及び遵守状況の確認
    年3~5回、組織横断の見える化チームを通じて内部監査を実施する
    詳しくは、「24時間で組織を変える内部監査」実践中︕ ~最⼩限の負担で最⼤限の効果が期待できるISO活動~をご参照ください。

当社ERMの公開について

今般当社はERMに関する自社の取り組みを積極的に公開することにいたしました。

つきましては、閲覧をご希望の方は、当社お問い合わせページよりその旨ご連絡ください。追って担当者より、閲覧日時のご連絡をさせていただきます。

なお、公開にあたりましては、大変恐縮ではございますが、

  1. 既に弊社とお取り引きいただいているお客様
  2. 弊社サービスの採用をご検討いただいているお客様
  3. 閲覧の事実を弊社ホームページ等で公開させていただけるお客様

を優先とさせていただき、お申込み多数の場合は調整にお時間をいただく場合がございます。

また、同業者、類似サービスを提供されている企業様からのお申込みはご遠慮いただきますようお願いいたします。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる