最大の特徴は国内外28社の豊富な事例
本書はEnterprise Risk Management(ERM:エンタープライズリスクマネジメント)、すなわち、組織の全社的なリスク管理の方法について解説を行った本です。
中身は大きく以下に示す3部構成です。
中身は大きく以下に示す3部構成です。
【本書の構成】
第一部: 企業におけるERM
第二部: 企業におけるリスクマネジメント実践
第三部: ERMを促進する法令・規格・基準
この書籍の最大の特徴は、なんと言ってもその豊富な事例(国内外28社のケースを扱っている)にあります。これは非常に大きな付加価値です。なぜならERMは、まだ歴史が浅く、ナレッジが十分にたまっているエリアとは言えないためです。
実際、私自身のコンサル経験からも、ERMという考え方そのものが多くの企業で、本格的に検討され導入されはじめたのはここ数年のことではないかと考えます。これはフレームワーク自体の歴史がそれほど古くないことからも分かります。ERMの代表的なフレームワークの1つであるCOSO-ERMは、2004年に発表されました。リスクマネジメントの国際規格であるISO31000にいたっては2009年に公表されたばかりです。
第二部: 企業におけるリスクマネジメント実践
第三部: ERMを促進する法令・規格・基準
この書籍の最大の特徴は、なんと言ってもその豊富な事例(国内外28社のケースを扱っている)にあります。これは非常に大きな付加価値です。なぜならERMは、まだ歴史が浅く、ナレッジが十分にたまっているエリアとは言えないためです。
実際、私自身のコンサル経験からも、ERMという考え方そのものが多くの企業で、本格的に検討され導入されはじめたのはここ数年のことではないかと考えます。これはフレームワーク自体の歴史がそれほど古くないことからも分かります。ERMの代表的なフレームワークの1つであるCOSO-ERMは、2004年に発表されました。リスクマネジメントの国際規格であるISO31000にいたっては2009年に公表されたばかりです。
事例から見えるポイント
さて、本書の事例から見えてくるポイントのいくつかについて軽く触れておきたいと思います。
-意外に少ない「リスク管理部」
リスク管理を所管する部門は、財務部、経営企画部、IR部、総務部、コンプライアンス部、リスク管理部など、企業によって様々です。が、従来から存在していた部門のいずれかが、そのまま全社的なリスク管理を担うようになるか、もしくは専門部署は設けず、コミッティ(委員会)を設けて管理しようとするパターンが多く見られます。さらに、意外にも内部監査部門が全社的なリスク管理を行うケースが多いというのも興味をひくところです。
-ERMに密接に結びつく「事業継続マネジメント(BCM)」
ERMを導入した多くの企業において、その後、地震やパンデミックなど事故・災害に対するBCM構築の意志決定をしていることが分かります。全社俯瞰的にリスクを見てみると、「いかに企業にとって、事故・災害といったリスクに対する対策が重要であるか(または遅れているか)」という事実が見えてきやすいのかもしれません。ちなみに、BCIが出したグッドプラクティスガイドライン『GPG2010』では、ERMと事業継続管理(BCM)は、生まれてきた経緯が異なる(BCMはITがきっかけで発展してきたものであるのに対し、ERMは保険の世界から発展してきたものであるということ)だけで達成しようとしていることは極めて類似している、とまとめています。
-ERM導入のメリットの1つは、リスク管理の重複と漏れの排除
リスクには、必ずしも部門単位に明確にその所管をアサインできないものがあります。ERMの導入は、そういった管理の境界が曖昧になりがちなリスクの面倒をみやすくしてくれるメリットがあります。同時に、個別のリスクごとにどうやって対応したらよいかを考えてばかりいる”部分最適”ではなく、会社全体としてどのような投資の仕方をすれば最も効果的・効率的にリスクをおさえることができるかといった”全体最適”を意識した体制を整備できるようになります。
-意外に少ない「リスク管理部」
リスク管理を所管する部門は、財務部、経営企画部、IR部、総務部、コンプライアンス部、リスク管理部など、企業によって様々です。が、従来から存在していた部門のいずれかが、そのまま全社的なリスク管理を担うようになるか、もしくは専門部署は設けず、コミッティ(委員会)を設けて管理しようとするパターンが多く見られます。さらに、意外にも内部監査部門が全社的なリスク管理を行うケースが多いというのも興味をひくところです。
-ERMに密接に結びつく「事業継続マネジメント(BCM)」
ERMを導入した多くの企業において、その後、地震やパンデミックなど事故・災害に対するBCM構築の意志決定をしていることが分かります。全社俯瞰的にリスクを見てみると、「いかに企業にとって、事故・災害といったリスクに対する対策が重要であるか(または遅れているか)」という事実が見えてきやすいのかもしれません。ちなみに、BCIが出したグッドプラクティスガイドライン『GPG2010』では、ERMと事業継続管理(BCM)は、生まれてきた経緯が異なる(BCMはITがきっかけで発展してきたものであるのに対し、ERMは保険の世界から発展してきたものであるということ)だけで達成しようとしていることは極めて類似している、とまとめています。
-ERM導入のメリットの1つは、リスク管理の重複と漏れの排除
リスクには、必ずしも部門単位に明確にその所管をアサインできないものがあります。ERMの導入は、そういった管理の境界が曖昧になりがちなリスクの面倒をみやすくしてくれるメリットがあります。同時に、個別のリスクごとにどうやって対応したらよいかを考えてばかりいる”部分最適”ではなく、会社全体としてどのような投資の仕方をすれば最も効果的・効率的にリスクをおさえることができるかといった”全体最適”を意識した体制を整備できるようになります。
まだまだ発展途上のERM、事例から学ぶことは多い
ところで私自身、この書籍を読んでみて改めて感じたのは「やはり、ERMの構築方法は企業によってバラバラである」ということです。本書の事例紹介の中で、企業のERMに対する取り組みについて、比較一覧表を作れるような整理分類ができていないのが何よりの証拠です。それだけ企業によって取り組みの考え方やアプローチの仕方が大きく異なっている、ということができると思います。
そしてもう1点、やはりこれも改めて感じるのはERM導入において「その考え方やフレームワーク自体は、複雑でも何でもない」ということです。実際、(フレームワークはどれも抽象的かもしれないが)そこで示されるステップはシンプル。むしろ、ERMを構築する上で企業が直面するであろう課題は、
「どうやって”リスク”というものを、関係者共通の言語におきかえるのか」
「どうやって組織横断的なコミュニケーションを図れるようにするのか」
といった非常に身近な点にあるのではないかと思っています。ERMはそもそも、その特性上、企業の事業、文化、組織構成などによって大きく異ならざるを得ないものであり、画一的なアプローチがとりづらいものなのでしょう。
最後に、本書は、言うまでもなく全社的リスク管理の実務者やコンサルに有益な書籍です。その他にも、全社であろうとなかろうと「リスクの管理」に少しでも携わる可能性のある人なら、リスク管理上の自分の立ち位置や役割を再認識するために、オススメできる1冊であると思います。
そしてもう1点、やはりこれも改めて感じるのはERM導入において「その考え方やフレームワーク自体は、複雑でも何でもない」ということです。実際、(フレームワークはどれも抽象的かもしれないが)そこで示されるステップはシンプル。むしろ、ERMを構築する上で企業が直面するであろう課題は、
「どうやって”リスク”というものを、関係者共通の言語におきかえるのか」
「どうやって組織横断的なコミュニケーションを図れるようにするのか」
といった非常に身近な点にあるのではないかと思っています。ERMはそもそも、その特性上、企業の事業、文化、組織構成などによって大きく異ならざるを得ないものであり、画一的なアプローチがとりづらいものなのでしょう。
最後に、本書は、言うまでもなく全社的リスク管理の実務者やコンサルに有益な書籍です。その他にも、全社であろうとなかろうと「リスクの管理」に少しでも携わる可能性のある人なら、リスク管理上の自分の立ち位置や役割を再認識するために、オススメできる1冊であると思います。
(執筆:勝俣 良介)