統合リスク管理(ERM)とは
掲載:2008年08月27日
執筆者:取締役副社長 兼 プリンシパルコンサルタント 勝俣 良介
コラム
企業においてマネジメントシステムを運用している方は、統合リスク管理(ERM)について検討されたことがあるのではないかと思います。ただ、なかなか何を持って「統合」とするのかなど、分かりにくい部分が多いようです。
リスクに関わる一連の活動を考える
分かりやすくするために、少し卑近な例えで考えてみます。
F1レーシングでは他車よりも、(規定の周回数を)より速く走りきる必要があります。ただ、レースでは、闇雲にスピードペダルを”目一杯”踏み続ければレースに勝てるというものではありません。
なぜなら、そもそもマシンにはエンジン性能や燃費など体力の限界がありますし、燃費を改良したとしても、今度はタイヤが摩耗してパンクしたり、エンジンがオーバーヒートで故障してしまうなど、様々なリスクを抱えることになります。ですが、安全性を重視してスピードを落としてしまったらレースには勝てません。
レース運びの中で、その時その時のマシンの体力・性能や、走ることを阻害する様々なリスク、他車のレース展開などを加味しつつ、一方でブレーキングやピットインなどといった適切なコントロールの導入を行うことにより減らせるリスクの程度、同時に失うメリット(タイムロスなど)を考慮した上で、バランスの取れたレース運びを行うことが必要です。
この時の「リスクに関わる一連の活動」:
- タイヤのパンクやスピンアウトなどといったリスクの認識
- その規模や性質の分析
- どういったコントロールを適用するのかしないのか
- また、その適用結果の評価、および必要であれば追加対策
を「統合リスク管理」と言うことが出来ます。
逆に言えば、もし、ただ闇雲にスピードペダルを踏み続けてレースに勝てるのであれば、リスク管理は不要ということになります。
自社に合ったリスク管理を
これを企業に置き換えて考えますと、当然、企業を取り巻くリスクには様々なものがあるわけで、それを包括的・画一的・客観的に見渡して、企業としての適切なコントロールをあてるための活動を行うことが企業の「統合リスク管理」ということになります。
企業活動(企業価値最大化)を阻害するリスクの種類には、例えば、地震・火災、横領・強奪、インサイダー取引、株価の暴落、国の経済破綻、コンピュータウイルス、操作ミスなどが挙げられますが、一般的に(特にBIS規制などでは)こういったリスクをいくつかのカテゴリに纏めると
- 信用リスク(カントリーリスクを含む)
- 市場リスク
- オペレーショナルリスク
の3種類になります。
企業はこれら3種類のリスクを自社の体力や経営戦略とリスクの大きさと相談しながらリスクの管理を行うことが肝要です。