エンタープライズ・リスク・マネジメント(ERM:統合リスク管理)構築サービス
エンタープライズ・リスク・マネジメント(ERM)とは
先進的なリスクマネジメントの手法として、エンタープライズ・リスク・マネジメント(ERM:統合リスク管理)が注目を集めています。
従来企業が取り組んできたリスクマネジメントは、個別のリスク(財務リスク、地震リスク、情報漏えいリスクなど)に対応することを前提とし、各リスクに対応する部署が独立して対応するのが一般的でした。(例:財務リスク⇒財務経理部、地震リスク⇒総務部、情報漏えいリスク⇒情報システム部など)
これに対しERMでは、事業体レベルでのリスク対応の全体最適を目的とします。
COSOは、ERMを次のように定義しています。
「ERM(Enterprise Risk Management)とは、事業体の取締役会、経営者、その他の組織内のすべての者によって遂行され、事業体の戦略策定に適用され、事業体全体にわたって適用され、事業目的の達成に関する合理的な保証を与えるために事業体に影響を及ぼす発生可能な事象を識別し、事業体のリスク選好に応じてリスクの管理が実施できるよう設計された、一つのプロセスである」
また、2009年11月にはISO31000が発行され、事業体に限らず、組織のあらゆるレベルにおけるリスクマネジメントについての手法が確立されました。
ERM構築のメリット
ERMを構築することにより、企業には下記のようなメリットがあります:
- 事業体を取り巻くリスクを網羅的に把握することにより、重要な(対応すべき)リスクに漏れがなくなる
- 事業体レベルでのリスクの優先順位付けをおこなうことにより、経営資源を有効に配分できる
- リスク管理に関する作業の整理と統合をすることにより、社内のリスクマネジメント業務をスリム化できる(規程や手順書のスリム化、内部監査やマネジメントレビューを含むリスク管理業務のスリム化など)
ニュートン・コンサルティングが提供するERM構築支援サービス
ニュートン・コンサルティングはERM構築について、枠組み(フレームワーク)の構築から、リスク洗い出し・リスク対応などの個別作業、各種文書化まで、お客様のご要望にあわせて対応いたします。
また、ERM構築の際に併せて取り組むことが多い各種マネジメントシステム(J-SOXを含む)の統合についてもご支援させていただきます。
お問い合わせ
