リスク成熟度モデルとは
リスク成熟度モデル(RMM、Risk Maturity Model)は、組織のリスク管理プログラムに焦点を当てた評価ツールです。 このモデルは、リスクマネジメントが組織にどの程度浸透しているかを評価するものです。成熟度が高ければ高いほど、効果的なリスクマネジメントが行われていることになります。
評価項目としては、アセスメントは一度きりか毎年実施されているかという有効性、事象が発生するまで待っているか予想しているかという積極性、組織の全部門及び全階層にわたってアセスメントされており、責任者が設けられているかという対象範囲で評価します。
リスク成熟度モデルは主に企業内でのリスク管理、エンタープライズリスクマネジメント戦略の一貫として利用されます。自社の部署間でのコミュニケーションツールとして利用することが一般的です。
定期的にリスク成熟度を測ることで、継続的な改善につなげていきます。