本書は、エンタープライズリスクマネジメント(ERM)の構築方法の概論について解説を行ったものです。約200ページ、全3章で構成されています。
【本書の構成】
第1章: 経営管理活動とリスクマネジメント
第2章: リスクマネジメント概論
第3章: Enterprise Risk Management
「不確実性」を全社的な視点から管理するのがERM
- 目標自体を設定する戦略策定レベルのリスク管理」
- 目標達成に向けた活動レベルのリスク管理」
また、「目標達成に向けた活動レベルのリスク」とは、事業目標に紐づく部門目標や個人目標を達成するために立てた計画を実行する際のリスクのことです。たとえば、事業目標が製品Aの売上増であり、部門目標が海外の未進出地域Bに半年以内に支店を設置することであったとします。現地での言語の違いが障壁となり、コミュニケーションがスムーズにいかず支店の設置が遅れるといったケースが、ここで言うリスクに該当します。この例では、「適切な要員確保に関する不確実性」がリスクとなるわけです。
ERMの基本的事項について幅広く体系的に解説
本書では、ERMを構築する際に一般的に必要になると考えられる知識について幅広く体系的に解説を行っています。以下では参考までに、本書が解説している項目のうちのいくつかについて、章ごとに軽く触れておきます。
-第1章 経営管理活動とリスクマネジメント
第1章では、ERMに関する基礎知識について解説をしています。中でも、著者が用意した3つのケーススタディ(企業がリスク管理活動で失敗・成功した事例)は、ERMの本質的な意義やあり方について読者の理解を手助けしてくれるものです。
-第2章 リスクマネジメント概論
本書で一番コアとなる部分で、実際の構築方法について言及しています。特にリスクマトリクス(※1)についての説明は大変分かりやすく参考になるでしょう。実際にどのような尺度をどのように準備し、そして適用するとリスクマトリクスを作りやすくなるか、また、どのような記号を使うと見る者が理解しやすいか、などといった実践的な事柄が丁寧に解説されています。
-第3章 Enterprise Risk Management
第3章は、「第2章で述べたERMの構築に直接的には関わらないけれども、知っておくと非常に有効」といった情報について言及した章です。たとえば、ERMの評価について解説では、「組織における全社的なリスク管理の仕組みが、ERMの最終形から見て、いまどの位置にいて、何が足りないのか」を評価するためのアプローチについて説明しています。ちなみに、本書では、この評価方法を構成要素と成熟度という2つの観点からのアプローチで解説しています。
概論書として良くまとまっており初心者にはうってつけ
本書は、出版された時期が2009年12月とまだ比較的新しいため、最新のフレームワーク(COSO-ERMや内部統制の考え方など)を十分に考慮した形でまとめられています。また、難しい数式などを使わずに平易な言葉を使った体系的な解説を行っています。したがって、企業でERMに関わる人、なかでもERMの初心者には最適な本だと考えます。
ただし、既にISO27001, ISO14001, ISO9001, Pマークなどといった何らかのリスク管理の仕組みを導入している企業において、これら個別の活動と全社的なリスク管理の仕組みをどのように融合させていけるかについてはあまり触れられていないので留意が必要です。
(執筆:勝俣 良介)