概要

　組織は、内外の色々な変化に対してb従来通りの運営で良いのかを常に把握できるような仕組みが求められる。リスク管理についても同様のことが求められる。このため、組織のリスク管理が機能しているか否かを定期的にモニタリングできるようにし、定期的にレビューすることが望まれ須。

モニタリングの対象となる指標の設定

　リスク管理のパフォーマンスを測定可能な指標を抽出する。主な指標の例を以下に示す。

　日々のインシデントの発生件数と解決済みおよび仕掛中または未着手などの状況の推移を把握できるようにする。

　各プロジェクトの進捗状況を把握できるようにする。

　レビューの体制は、内部監査部門が実施する場合、外部監査人が実施する場合およびトップマネジメントが実施する場合などがある。

　収集したモニタリング指標の動き・傾向などからリスク管理が機能しているか否かを把握し、何らかの問題があれば対応策を検討する。

　現状のリスク管理の体制、方針等が、陳腐化していないか。現状にそぐわなくなっていないか。等を検討し、問題点があれば、リスク管理を改善する。