リスク管理

リスク & コンプライアンスセンター

目的

R&Cは、CM.comがすべてのステークホルダーに対して、誠実なビジネスを実施する信頼性が高く、関連性のある、成功したパートナーであり続けることをサポートします。

範囲

CM.comおよび全世界の関連会社を含む

組織における役割

• CMRICS（フレームワーク）を通じて、リスクの特定と評価、ならびに管理の有効性を評価します。

• コンプライアンス、不正行為、ESG、信用リスク、保証の分野におけるポリシーを策定し、ビジネスが遵守するための最新のガイドラインや情報を提供します。

• コンプライアンスの意識を高め、知識を最新の状態に保つためのトレーニングを提供します。

• ポリシー、法律、規制の遵守状況を確認します。

• IT監査、保証、その他の認証活動（ビジネス継続性を保証するための活動など）を調整します。

• 改善計画を定義し、ビジネスが変化を実行するのを支援します。ビジネスは、法律、規制、ポリシーの遵守およびリスクの管理（第1ライン活動）を含む実際のビジネスプロセスに対して責任を負います。

• 経営陣と監査委員会に対し、四半期ごとに管理上の注意と意思決定が必要な重要なリスクおよびコンプライアンスのトピックについて報告します。

• CM.comがどのように遵守しているかに関する情報（関連するインシデントを含む）を、適用される監督機関に提供します。

ビジネスパートナー

Jorg Voeten - リスク＆コンプライアンス部門長: 「CM.com全体の組織が持続可能な利益成長を実現するために、リスク管理とコンプライアンスの分野でビジネスパートナーとしての役割を果たすことにより、組織全体を強化するものだと信じています。」

主なリスクの概要

• 組織の成長と人材資源
  世界的に高い資格を持つ人材を惹きつけ、維持できないリスク。

• 競争、製品ポートフォリオ、イノベーション
  競争相手を特定し、タイムリーに対応できないリスク。

• 企業財務
  資本市場への十分なアクセスが確保できない、または資金需要を正確に把握できないリスク。

• 財務と管理
  財務指標に適切に対応できない、または信頼性のない財務指標を持つリスク。

• （情報）セキュリティ
  データの損失、不正アクセス、プラットフォームの障害や誤動作のリスク。

• 事業継続管理
  大規模な障害に適切に対応できないリスク。

• リーダーシップとガバナンス
  最適な意思決定のためのガバナンスモデルを維持および改善できないリスク。

• 顧客と機会
  クライアントのニーズを理解できない、または機会を認識し活用できないリスク。

• 規制とコンプライアンス
  外部の規則や規制に準拠できないリスク。

詐欺防止対策

さらに、詐欺に対して特別な注意を払っており、これをリスク管理手法の不可欠な要素と考えています。これには内部および外部の詐欺の両方が含まれ、いずれも容認されません。
詐欺という言葉は、詐欺行為、賄賂、偽造、恐喝、汚職、窃盗、共謀、横領、資金の不正使用、虚偽の陳述、重要な事実の隠蔽、共謀などを指しています。
外部の詐欺には、当社の製品を使用したフィッシング詐欺やマネーロンダリングなどが含まれます。CM.comでは、これらのタイプの詐欺を防止、検出、対応するために複数のチームと自動化ツールが機能しています。