リスクコントロールマトリクス 【RCM】 Risk Control Matrix
概要
リスクコントロールマトリクス(RCM)とは、業務プロセスに潜在する様々なリスクを列挙し、それぞれについて実施している統制を対応付けて記述した表。企業などの内部統制の実施状況を把握するために作成される。
解説 表の一行がリスクの一項目に対応し、左側にリスクの内容、右側に対応する統制の内容を書き入れる。組織として認識しているリスクと、その低減度を一覧することができる。実務上作成される表にはこの2項目だけでなく、識別番号、業務やリスクの分類、統制の実施状況の評価などを書き入れる欄を設けることがある。
内部統制の整備状況を把握するためのツールとして、「業務フロー図」(フローチャート)、「業務記述書」と共に作成される表で、3つを合わせて内部統制の「3点セット」と呼ばれることがある。
(2021.8.30更新)
「リスクコントロールマトリクス」の関連用語
他の用語辞典による「リスクコントロールマトリクス」の解説 (外部サイト)
資格試験などの「リスクコントロールマトリクス」の出題履歴
▼ ITパスポート試験
【平26春 問39】 構築された内部統制の整備状況を評価するために、リスクコントロールマトリクスを利用する。リスクコントロールマトリクスの利用に関する次の記述中の、a、b に入れる字句の適切な組合せはどれか。
共有ボタンをタップ