リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
ERMとは、エンタープライズ・リスクマネジメント(Enterprise Risk Management: 全社的リスクマネジメント)の略称であり、その名の通り、リスクマネジメント活動に関する全社的な仕組みやプロセスのことを指します。より具体的に言えば、「組織の目的・目標達成の確度を上げるために、リスクマネジメントを全組織的・体系的・効果的・効率的・継続的にまわすこと、その能力、またはその仕組み」とも言えます。なお、リスクとは「将来、組織が直面するかもしれないピンチやチャンスのこと」であり、リスクマネジメントとは「リスクを洗い出し、絞り込み、対応優先度を決め、リスク対応を行い、適宜見直しを行う一連の活動」を指します。
組織は、日々、様々なリスクに取り囲まれています。たとえば、地震のような自然災害や、サイバーテロなど、自組織が望む・望まないにかかわらず襲いかかってくるリスク。あるいは、機密情報の誤送信や開発ミス、品質事故など、日々のオペレーションで自らの過ちにより引き起こすリスク。はたまた、買収失敗や海外進出失敗など、経営陣の判断ミスがもたらす戦略上のリスク。さらには為替や株価変動で被る財務的なリスク…など様々です。
こうしたリスクに対応するには下図のような全社的リスクマネジメントの取り組みが必要となります。
「組織では既に何らかのリスクマネジメント活動をしているはず。リスクマネジメントの頭に、E(全社)がつくだけで何が変わるのか?」…そのような疑問の声が聞こえてきそうです。確かに、組織は法務部門、経理部門、人事部門、総務部門、IT部門などといった管理部門を設け、個々のリスクマネジメントに努めています。また、コンプライアンス委員会やリスクマネジメント委員会など、組織横断の会議体や、ISMSやQMSといったISOマネジメントシステムを活用することで、効果的な管理を行おうと努めています。
しかしながら、こうした活動を部門任せにしていると弊害も出てきます。例えば、管理部門においては、認識すべきリスクの抜け漏れ、経営陣に上がってくる報告項目の不統一、二重投資、手戻りの発生、活動が正しく認識・評価されないといったことが考えられます。また、事業・業務部門では、リスクについて考える時間すら十分にとれない可能性もあるでしょう。結果、もう少し配慮しておけば防げたはずの事故や不祥事を起こしたり、もう少し踏み込んだ検討をしておけばつかめたはずのチャンスを逃したりといったことにつながります。
リスクマネジメントは全社的におこなってこそ有意だと言えます。
加えて、法律的見地からも全社的リスクマネジメント(ERM)は有用なものです。会社法では大企業に対して内部統制体制の確立、すなわち、組織の機関設計やコンプライアンス体制整備、損失の危険性の管理体制整備などを求めています。ERMはそうした要件の多くをカバーします。
ERMの導入・運用によって次のような効果を期待することができます。
ニュートン・コンサルティングの全社的リスクマネジメント(ERM)サービスは、ニュートン・コンサルティングがこれまでに国内外で蓄積した知見が反映されたものです。この知見は、リスクマネジメントの国際的なガイドラインであるCOSO-ERMやISO31000はもとより、国内外の様々な業種業態の企業におけるERMやリスク対応策の導入・運用・改善支援からの学びがベースとなっています。
ニュートン・コンサルティングのERMサービスの最大の特長は、こうした知見を最大限に活かしつつ、お客様のリスクマネジメント上の課題について、根本からの改善を目指す点にあります。医療の世界に例えれば、薬や手術への依存度を減らし体質改善によって健康を取り戻そうとする支援です。
では、その体質改善はどのように行うのか。ニュートン・コンサルティングが推進する体質改善策の一つはコミュニケーション強化です。つまるところ、リスクの発見は、リスクアセスメントシートやリスクマップ、リスクマネジメントマニュアルなどといった「ツール」があれば解決するものではなく、普段からいかに組織の壁を超えて、忖度なくディスカッションや情報共有をできる場があるかに依存すると言っても過言ではないからです。
以下は、ニュートン・コンサルティングがERMに関して提供するサービス一覧になります。ERM構築について、枠組み(フレームワーク)の構築から、リスク洗い出し・リスク対応などの個別作業、各種文書化まで、お客様のご要望にあわせて対応いたします。
また、ERM構築の際に併せて取り組むことが多い各種マネジメントシステムとの統合、会社法内部統制やJSOXとの建て付けの整理についてもご支援させていただきます。コンサルティングにおいては、法規制(会社法や金融商品取引法など)やガイダンス(コーポレートガバナンスコードなど)、国際的なベストプラクティス(リスクマネジメントの国際規格ISO31000等)を加味しつつ、お客様の組織に相応しいシステムの導入を実現します。加えて、リスクマネジメントの一端を担うISOマネジメントシステム(ISO27001やISO9001、ISO14001など)との融和を見据えた支援はもちろんのこと、リスクマネジメントを見据えたISO14001:2016やISO9001:2015の導入支援もいたします。ERM構築と併せて行うことで、社内システムの見直しを図り、効果的・効率的な仕組みへの移行が可能です。是非ご相談ください。
自律自走のERMを最短距離で実装、ベンチャー気風をリスマネにも
大学経営に資する“攻めのERM”で、学府のイノベーションを加速する
プロによる的確な評価が、グループ全体のERM強化の後押しに
自社独自のリスクマネジメントを客観的に評価。改善案を元に「守り」と「攻め」のERMへ
トップと事務局のリーダーシップで、効果的なERM構築を実現