全社的リスクマネジメント(ERM)

全社的リスクマネジメント(ERM)とは

ERMとは、エンタープライズ・リスクマネジメント(Enterprise Risk Management: 全社的リスクマネジメント)の略称であり、その名の通り、リスクマネジメント活動に関する全社的な仕組みやプロセスのことを指します。より具体的に言えば、「組織の目的・目標達成の確度を上げるために、リスクマネジメントを全組織的・体系的・効果的・効率的・継続的にまわすこと、その能力、またはその仕組み」とも言えます。なお、リスクとは「将来、組織が直面するかもしれないピンチやチャンスのこと」であり、リスクマネジメントとは「リスクを洗い出し、絞り込み、対応優先度を決め、リスク対応を行い、適宜見直しを行う一連の活動」を指します。

組織は、日々、様々なリスクに取り囲まれています。たとえば、地震のような自然災害や、サイバーテロなど、自組織が望む・望まないにかかわらず襲いかかってくるリスク。あるいは、機密情報の誤送信や開発ミス、品質事故など、日々のオペレーションで自らの過ちにより引き起こすリスク。はたまた、買収失敗や海外進出失敗など、経営陣の判断ミスがもたらす戦略上のリスク。さらには為替や株価変動で被る財務的なリスク…など様々です。

こうしたリスクに対応するには下図のような全社的リスクマネジメントの取り組みが必要となります。

【図:全社的リスクマネジメント(ERM)の全体像(リスクマネジメントの国際的なガイドラインであるCOSO-ERMやISO31000などをベースに、ニュートン・コンサルティング社の知見を加味して作成)】

ERMの必要性

【図:会社法内部統制とERMとコーポレートガバナンスの位置づけ】

「組織では既に何らかのリスクマネジメント活動をしているはず。リスクマネジメントの頭に、E(全社)がつくだけで何が変わるのか?」…そのような疑問の声が聞こえてきそうです。確かに、組織は法務部門、経理部門、人事部門、総務部門、IT部門などといった管理部門を設け、個々のリスクマネジメントに努めています。また、コンプライアンス委員会やリスクマネジメント委員会など、組織横断の会議体や、ISMSやQMSといったISOマネジメントシステムを活用することで、効果的な管理を行おうと努めています。

部門任せでは足りないことも

しかしながら、こうした活動を部門任せにしていると弊害も出てきます。例えば、管理部門においては、認識すべきリスクの抜け漏れ、経営陣に上がってくる報告項目の不統一、二重投資、手戻りの発生、活動が正しく認識・評価されないといったことが考えられます。また、事業・業務部門では、リスクについて考える時間すら十分にとれない可能性もあるでしょう。結果、もう少し配慮しておけば防げたはずの事故や不祥事を起こしたり、もう少し踏み込んだ検討をしておけばつかめたはずのチャンスを逃したりといったことにつながります。

リスクマネジメントは全社的におこなってこそ有意だと言えます。

加えて、法律的見地からも全社的リスクマネジメント(ERM)は有用なものです。会社法では大企業に対して内部統制体制の確立、すなわち、組織の機関設計やコンプライアンス体制整備、損失の危険性の管理体制整備などを求めています。ERMはそうした要件の多くをカバーします。

 

ERMの導入・運用によって次のような効果を期待することができます。

  • 組織を取り巻く社内外の環境変化、ピンチ・チャンスの察知力と対応力の向上
  • 保有(予定)リスク可視化を通じた適切かつタイムリーなリスクテイク・リスク回避
  • 適切なリスク対策を通じた稚拙な事故や大事故の防止、事故発生時の被害最小化
  • リスクマネジメント活動の体系的整理・可視化を通じた業務の効率化
  • 法的要件(会社法内部統制)の一部充足

ニュートン・コンサルティングのERMの特徴

ニュートン・コンサルティングの全社的リスクマネジメント(ERM)サービスは、ニュートン・コンサルティングがこれまでに国内外で蓄積した知見が反映されたものです。この知見は、リスクマネジメントの国際的なガイドラインであるCOSO-ERMやISO31000はもとより、国内外の様々な業種業態の企業におけるERMやリスク対応策の導入・運用・改善支援からの学びがベースとなっています。

ニュートン・コンサルティングのERMサービスの最大の特徴は、こうした知見を最大限に活かしつつ、お客様のリスクマネジメント上の課題について、根本からの改善を目指す点にあります。医療の世界に例えれば、薬や手術への依存度を減らし体質改善によって健康を取り戻そうとする支援です。

では、その体質改善はどのように行うのか。ニュートン・コンサルティングが推進する体質改善策の一つはコミュニケーション強化です。つまるところ、リスクの発見は、リスクアセスメントシートやリスクマップ、リスクマネジメントマニュアルなどといった「ツール」があれば解決するものではなく、普段からいかに組織の壁を超えて、忖度なくディスカッションや情報共有をできる場があるかに依存すると言っても過言ではないからです。

【図:ニュートン・コンサルティングのERMの特徴】

サービス一覧

以下は、ニュートン・コンサルティングがERMに関して提供するサービス一覧になります。ERM構築について、枠組み(フレームワーク)の構築から、リスク洗い出し・リスク対応などの個別作業、各種文書化まで、お客様のご要望にあわせて対応いたします。

 

【図:ニュートン・ERM・フレームワークと提供するコンサルティングサービス一覧】

また、ERM構築の際に併せて取り組むことが多い各種マネジメントシステムとの統合、会社法内部統制やJSOXとの建て付けの整理についてもご支援させていただきます。コンサルティングにおいては、法規制(会社法や金融商品取引法など)やガイダンス(コーポレートガバナンスコードなど)、国際的なベストプラクティス(リスクマネジメントの国際規格ISO31000等)を加味しつつ、お客様の組織に相応しいシステムの導入を実現します。加えて、リスクマネジメントの一端を担うISOマネジメントシステム(ISO27001やISO9001、ISO14001など)との融和を見据えた支援はもちろんのこと、リスクマネジメントを見据えたISO14001:2016やISO9001:2015の導入支援もいたします。ERM構築と併せて行うことで、社内システムの見直しを図り、効果的・効率的な仕組みへの移行が可能です。是非ご相談ください。
      

 

調査・アセスメント

ERM評価支援サービス

サービス概要 ERMにおけるお客様の課題を洗い出します。リスクマネジメント部門や役員および部門長へのヒアリング、既存の文書精査から課題を特定します

全社リスクアセスメント実施支援サービス

サービス概要 全社的なリスクアセスメントの実施支援を通じて、組織全体がどのようなリスク・課題を抱え、どのような対応を行っているのか、経営にどのような関与が求められているのかを可視化します

コンプライアンスアンケートサービス

サービス概要 社員のコンプライアンス意識・認識や不平・不満・心配事・問題事について、独立公平な立場にある第三者がアンケートを活用して情報を吸い上げ、分析し可視化します

アドバイザリー

ERM構築・運用アドバイザリサービス

対応企業 ERMの顧問契約サービスです。ERM構築もしくは運用推進において、豊富な知見を活かした助言、作業支援を提供します

構築・訓練

ERM構築・改善サービス

サービス概要 ERMの設計から導入までをサポートします。環境・ニーズに合わせたツールをご用意するとともに、運用・モニタリングの仕組みをご提案、実際の導入のお手伝いをします

インシデント管理プロセス構築・改善サービス

サービス概要 インシデント管理とは、事故が起きた時の被害拡大抑制や再発防止のための活動です。効果的・効率的なインシデント管理プロセスの導入または既存のプロセス改善をお手伝いします

海外子会社向けERM構築・改善サービス

サービス概要 支社や支店、子会社など海外に拠点を持つ、または持つ予定のお客様を対象に、ERMの仕組み導入や改善のお手伝いをします

危機対応訓練サービス

サービス概要 企業が遭遇する可能性のある様々な危機(経済危機、製品事故、品質データ改ざん、個人データ漏えい、著作権違反・特許侵害、粉飾決算、仮想通貨盗難、役員不祥事など)に対して、効果的・効率的な訓練運営ができるよう支援します

研修サービス

ERM役員研修サービス

サービス概要 組織の経営を担うマネジメント向けにERM研修を行います。最低限抑えておくべき最新のリスクマネジメントに関する専門知識の習得、リスク意識の啓発を目指します

ISO31000(2018年度版対応)を徹底理解 [ニュートン・アカデミー]

サービス概要 独学では理解や習得が難しい国際規格「ISO31000(2018年版)」の中身を徹底解説する講座です。プレコースにあたる「リスクマネジメント入門研修」を修了しているか、同等の知識をお持ちであることを前提としています

リスクマネジメント入門研修 [ニュートン・アカデミー]

サービス概要 リスクマネジメント初心者または改めて整理しておきたい方向けの入門講座です。リスクマネジメント部門の方が知っておくべき知識・技法を学習することができます

管理ツール

リスクアセスメント支援キット

サービス概要 ワークショップ型リスクアセスメントを自社で実施するための支援ツールです。リスク洗い出しシート、付箋型リスクシナリオカード、影響度・発生可能性基準例つきリスクマップなどがセットになっています

ISO等認証取得支援

ISO認証取得支援サービス

サービス概要 審査対策に終始しない、本来のマネジメントシステムの構築を支援します。ISO ISO9001、14001、20000、22301、27001などに対応しています

24時間で組織を変えるISO内部監査定着化サービス

サービス概要 ISO認証に基づいた内部監査を低負荷で劇的に改善するサービスです。⽉1回、1回あたり1.5時間の打ち合わせをベースに、合計12回の打ち合わせでISO内部監査を⾏います

お客様事例

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる