-
ビジネス全体のIWTリスクの評価は、組織がIWTへの対応を設定する際に最初に完了させる必要のある最も重要なステップです。これは、IWTフレームワークの要素のすべては、リスク評価の結果から導き出される、ということを意味します。
-
リスク評価を通じて、取締役会とシニアマネジメントが自組織がさらされるリスクを理解し、IWTに関する自組織の戦略とリスク選好を設定することをサポートします。
-
一般的なマクロの脅威もありますが、組織に固有のリスクは、事業の種類、クライアント、拠点、提供する物品や、サービス、チャネルによって左右されます。
リスク評価の実施の際は、次のことが重要です。
- IWTリスクの影響度と発生可能性を評価する。
- 管轄区域におけるリスク・エクスポージャーを把握する。
- IWTの範囲を理解する(一般的にワシントン条約の規制対象種が含まれる)。
- 主なコントロールを定義する。
- コントロールの有効性のエビデンスを特定する。
- 残存リスクが組織のリスク選好内にあるかどうかを判断する。
- 組織のリスク選好外のリスクを軽減するためのアクションを特定する。
組織がさらされるリスクの詳細をまとめたら、次のことを行います。
- リスク選好を設定する(取締役会で許容できるもの/できないもの)。このステップでは、法規制上の義務、信用リスク、社会的影響を検討することが推奨されます。
- 長期的なIWT戦略を設定する-この問題に対する組織としての対応をどのように推進し、組織文化の一部として組み込むか。
- シニアマネジメントが自組織のリスク選好を設定し、すべてのスタッフがリスクの観点から許容できるもの/できないものを判断できるようにする。
- IWTに特化したリスク評価を完了させる。
- IWTリスクの評価には、管轄区域におけるリスク・エクスポージャーに特化した分析が含まれる(「生息地」、「中継地」、「消費地」というIWTサプライチェーンのすべての要素を調べる)。
- IWTのリスク評価には、犯罪の方法論に対する分析が含まれ、IWTで使用される物品、サービス、チャネルと自組織との関連性の有無を確認する。