Governance, risk management, and compliance - Wikipedia
Governance, risk management and compliance (GRC) is the term covering an organization's approach across these three practices: governance, risk management, and compliance.[1][2][3][4] The first scholarly research on GRC was published in 2007[5] where GRC was formally defined as "the integrated collection of capabilities that enable an organization to reliably achieve objectives, address uncertaint
リスクコントロールマトリクスとは - IT用語辞典
概要 リスクコントロールマトリクス(RCM)とは、業務プロセスに潜在する様々なリスクを列挙し、それぞれについて実施している統制(コントロール)を対応付けて記述した表。企業などの内部統制の実施状況を把握するために作成される。 表の一行がリスクの一項目に対応し、左側にリスクの内容、右側に対応する統制の内容を書き入れる。組織として認識しているリスクと、その低減度を一覧することができる。実務上作成される表にはこの2項目だけでなく、識別番号、業務やリスクの分類、統制の実施状況の評価などを書き入れる欄を設けることがある。 内部統制の整備状況を把握するためのツールとして、「業務フロー図」(フローチャート)、「業務記述書」と共に作成される表で、3つを合わせて内部統制の「3点セット」と呼ばれることがある。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
