RCM（リスクコントロールマトリクス）とは

RCM（リスクコントロールマトリクス）とは、業務の中にあるリスクと、それを防ぐための対策を一覧表にまとめたものです。

どの業務にどんな危険があり、どのような管理方法で防止しているかを整理できるため、内部統制の確認や改善に役立ちます。

例えば、経理業務で「入力ミス」というリスクがある場合、その対策として「別の担当者が内容を確認する」というコントロールを設定します。

RCMでは、このようなリスクと対策の関係を表形式でまとめることで、問題点を見つけやすくします。

RCMは、「業務フロー図」「業務記述書」と合わせて、内部統制の整備状況を確認するための重要な資料です。ITパスポート試験では、「リスクと対策の対応関係を整理した表」である点を覚えておきましょう。

また、内部統制を評価・改善するために利用されることも重要なポイントです。

こちらもご覧ください：ITガバナンスとは