ERM構築/再構築・改善サービス
ERM(全社的リスク管理)の仕組みの組織への構築・導入、改善を支援するサービスです。本サービスが対象とするERMとは何でしょうか?大手通信会社における情報漏えい、大手メーカーによる認証不正や品質事故など、事業はおろか企業存続すら揺るがす大事件・大事故が後を絶ちません。サステナビリティの要請や地政学リスクへの高まり、人権リスクへの注目など、外部環境は日々移り行きます。
本サービスが対象とするERMとは、こうした昨今、世間を賑わせている組織を揺るがす大きな事件・事故を発生させないための自浄作用促進、目まぐるしく変化する外部環境への迅速な対応を狙った仕組み・土台です。通常であれば「なんとなく暗黙のうちにやっている」感のある部門個別のリスク管理活動について、その活動範囲や責任、基準、実施結果をはっきりさせます。合わせて、全社一丸となって取り組むべき組織や事業存続を脅かすような重要リスクの特定や対応、リスク情報の全社共有促進を図ります。こうした活動を通じて、リスク管理活動の全社最適を図ることを目指すものです。具体的にはERMは次に示す要素から構成されます。
すなわち、ERM(全社的リスク管理)構築/再構築支援サービスは、これらERMの構成要素について、欠落している又は改善の必要がある箇所を特定し、必要な手当を行う支援サービスです。
このような課題解決を目指したサービスです
とりわけ、お客様の次のような悩みの解決を目指しています。
- 事故が多い、または、類似の事故が少なくない
- 管理する事業範囲が広く、拾うべきリスクがしっかりと拾えているかが心配だ
- 最近メディアを賑わせている企業の大事故・不祥事が自社でも起こらないか不安だ
- 現在は拾えないエマージングリスクへの対応も取り込みたい
- 経営と現場、管理部門と業務部門、事業部門間などで、リスク管理に対する意識が異なっているがどうやって解決したらいいか分からない
- 経営計画や事業計画とリスク管理が分断されているがどう改善したらいいか分からない
- 重要リスクに対して会社としての方向性がはっきりしていない、またはどのように打ち出していけばいいか分からない
- リスク管理における計量化やパフォーマンス評価をどのように行えばいいか分からない
- ISOなどの認証をとってはいるが、ISOで管理していないエリアのリスクが心配だ
- 統制自己評価(Control Self-Assessment、以下CSA)やリスクアペタイト(リスク選好)の考え方の導入など、リスクマネジメント活動をさらに発展させていきたい 等
プロジェクト推進手順
成果物(イメージ)
サービスの特長
経営陣を積極的に巻き込む方法を知っています
- どんな組織においてもトップインタビューを敢行いたします
- 啓発・啓蒙を目的とした役員研修を実施いたします
有効性・効率性のみならず、維持継続性を意識したリスクアセスメント実施手法を提案いたします
- 豊富な支援実績があります
- 伝統的なリスク管理手法(調査票調査に基づくリスクマップ作成など)にとらわれない、合理的かつ盛り上がる手法の提案を積極的にします
- リスク特定にとどまらず、特定されたリスクへの対応に関してソリューション提案をいたします
- 自力自走を意識した事務局に対する技術トレーニングを行います。リスクアペタイト(リスク選好)の考え方や統制自己評価(CSA)などの仕組みの導入に向けたサポートも可能です
ルールや枠組みのみならず、昨今メディアを賑わせている大事故・事件の一因にもなっている危機意識・文化のモニタリング・醸成活動も、考慮した評価・改善支援をいたします
ERMが効果的に実践できている組織の特徴とそうでない組織の特徴のデータに基づき、貴社の実施状況がどの程度かを評価します
グローバル対応(日英の両言語対応可)ができます
外国企業や外資系企業、海外に多数の拠点・子会社を持つ企業さまを支援することができます
当社コンサルタントの付加価値
組織の中で、ERMの構築とその運用を確実なものとするためには、社内に一定の力量を持った人材を持つことが欠かせません。具体的には、下表に示す力量を持つことが求められます。
| 力量 | 必要な経験・知識・技術 |
|---|---|
| 自組織の組織・事業特性を理解できる | 一般的な経営活動・組織体制に関する知識 |
| 自組織の事業・部門・業務に関する知識・経験 | |
| 同業界内での業務経験・知識 | |
| 一般的な問題解決ができる | ロジカルシンキングの知識 |
| ヒアリング技術及び経験 | |
| 問題解決を成し遂げた経験 | |
| ERMの仕組みを設計できる | リスクマネジメントの基礎知識・導入・運用経験 |
| 内部統制・JSOX・ほかのISOマネジメントシステム・BCP・危機管理・統制自己評価(CSA)・リスクアペタイト(リスク選好)に対する知識・実務経験 | |
| 著名な基準やガイドラインの知識・活用経験 | |
| ありがちな課題と解決策に関する知識 | |
| アセスメントツールの効能に関する知識・経験 | |
| ERMの導入・運用・見直しができる | 大勢の部門・階層の人を巻き込んだ効果的なプレゼン・ワークショップ・ファシリテーション技術・実施経験 |
| 様々なリスクに対する対応の選択肢に関する知識・提案経験 | |
| モニタリング知識・技術 |
しかしながら、その知識や技量・経験を持った者を社内に見つけることは難しく、また、一朝一夕で身につくものではありません。完全に合致するスキルを持った人材を外部から採用することもたやすいことではありません。そこに弊社コンサルタントの付加価値があります。様々な業界での支援実績を持つ経験豊富なコンサルタントがお客様のニーズにあった支援をいたします。
お客様からの声(一部紹介)
ITサービス業:
社内でリスクについて議論をしていると、本質とは違うところでの協議に時間をとられがちでした。この無駄にメスを入れていただき、本質とは何かを示していただけました。また、外部専門家だからこそ、臆することなく改善提案をしていただき助かりました。
金融業:
金融のリスク管理は他業界とだいぶ異なると思います。メガバンクで取り入れているような統制自己評価(CSA)なども考慮する必要がありますし、その業界の特殊性を十分に考慮した仕組み設計と導入支援をしていただけました。
小売業:
ご提案通り、仕組みありきではなく、課題ありきのアプローチをとっていただきました。徹底的な関係者ヒアリングを通じて課題調査をしていただきました。当初自分たちでは気づかなかった課題をあぶり出し、またその解決支援をしていただきました。
製造業:
ERMやリスク管理というと何か暗い印象があり、誰も時間をとりたがらないイメージが社内でも強くあったのですが、議論を活性化するリスクアセスメント手法を紹介いただきました。紹介いただくだけでなく、ツール提供とその実践方法について実技指導をしていただき、とても現実的なソリューション提供をしていただけたと思います。
