全社的リスク管理(ERM)

全社的リスクマネジメント(ERM)とは

ERMとは、エンタープライズ・リスクマネジメント(Enterprise Risk Management: 全社的リスクマネジメント)の略称であり、その名の通り、リスクマネジメント活動に関する全社的な仕組みやプロセスのことを指します。より具体的に言えば、「組織の目的・目標達成の確度を上げるために、リスクマネジメントを全組織的・体系的・効果的・効率的・継続的にまわすこと、その能力、またはその仕組み」とも言えます。なお、リスクとは「将来、組織が直面するかもしれないピンチやチャンスのこと」であり、リスクマネジメントとは「リスクを洗い出し、絞り込み、対応優先度を決め、リスク対応を行い、適宜見直しを行う一連の活動」を指します。

組織は、日々、様々なリスクに取り囲まれています。たとえば、地震のような自然災害や、サイバーテロなど、自組織が望む・望まないにかかわらず襲いかかってくるリスク。あるいは、機密情報の誤送信や開発ミス、品質事故など、日々のオペレーションで自らの過ちにより引き起こすリスク。はたまた、買収失敗や海外進出失敗など、経営陣の判断ミスがもたらす戦略上のリスク。さらには為替や株価変動で被る財務的なリスク…など様々です。

こうしたリスクに対応するには下図のような全社的リスクマネジメントの取り組みが必要となります。

【図:全社的リスクマネジメント(ERM)の全体像(リスクマネジメントの国際的なガイドラインであるCOSO-ERMやISO31000などをベースに、ニュートン・コンサルティング社の知見を加味して作成)】

ERMの必要性

【図:会社法内部統制とERMとコーポレートガバナンスの位置づけ】

「組織では既に何らかのリスクマネジメント活動をしているはず。リスクマネジメントの頭に、E(全社)がつくだけで何が変わるのか?」…そのような疑問の声が聞こえてきそうです。確かに、組織は法務部門、経理部門、人事部門、総務部門、IT部門などといった管理部門を設け、個々のリスクマネジメントに努めています。また、コンプライアンス委員会やリスクマネジメント委員会など、組織横断の会議体や、ISMSやQMSといったISOマネジメントシステムを活用することで、効果的な管理を行おうと努めています。

部門任せでは足りないことも

しかしながら、こうした活動を部門任せにしていると弊害も出てきます。例えば、管理部門においては、認識すべきリスクの抜け漏れ、経営陣に上がってくる報告項目の不統一、二重投資、手戻りの発生、活動が正しく認識・評価されないといったことが考えられます。また、事業・業務部門では、リスクについて考える時間すら十分にとれない可能性もあるでしょう。結果、もう少し配慮しておけば防げたはずの事故や不祥事を起こしたり、もう少し踏み込んだ検討をしておけばつかめたはずのチャンスを逃したりといったことにつながります。

リスクマネジメントは全社的におこなってこそ有意だと言えます。

加えて、法律的見地からも全社的リスクマネジメント(ERM)は有用なものです。会社法では大企業に対して内部統制体制の確立、すなわち、組織の機関設計やコンプライアンス体制整備、損失の危険性の管理体制整備などを求めています。ERMはそうした要件の多くをカバーします。

ERMの導入・運用によって次のような効果を期待することができます。

  • 組織を取り巻く社内外の環境変化、ピンチ・チャンスの察知力と対応力の向上
  • 保有(予定)リスク可視化を通じた適切かつタイムリーなリスクテイク・リスク回避
  • 適切なリスク対策を通じた稚拙な事故や大事故の防止、事故発生時の被害最小化
  • リスクマネジメント活動の体系的整理・可視化を通じた業務の効率化
  • 法的要件(会社法内部統制)の一部充足

サービスの特長

ニュートン・コンサルティングの全社的リスクマネジメント(ERM)サービスは、ニュートン・コンサルティングがこれまでに国内外で蓄積した知見が反映されたものです。この知見は、リスクマネジメントの国際的なガイドラインであるCOSO-ERMやISO31000はもとより、国内外の様々な業種業態の企業におけるERMやリスク対応策の導入・運用・改善支援からの学びがベースとなっています。

ニュートン・コンサルティングのERMサービスの最大の特長は、こうした知見を最大限に活かしつつ、お客様のリスクマネジメント上の課題について、根本からの改善を目指す点にあります。医療の世界に例えれば、薬や手術への依存度を減らし体質改善によって健康を取り戻そうとする支援です。

では、その体質改善はどのように行うのか。ニュートン・コンサルティングが推進する体質改善策の一つはコミュニケーション強化です。つまるところ、リスクの発見は、リスクアセスメントシートやリスクマップ、リスクマネジメントマニュアルなどといった「ツール」があれば解決するものではなく、普段からいかに組織の壁を超えて、忖度なくディスカッションや情報共有をできる場があるかに依存すると言っても過言ではないからです。

【図:ニュートン・コンサルティングのERMの特長】
【図:ニュートン・コンサルティングのERMの特長】

サービス一覧

以下は、ニュートン・コンサルティングがERMに関して提供するサービス一覧になります。ERM構築について、枠組み(フレームワーク)の構築から、リスク洗い出し・リスク対応などの個別作業、各種文書化まで、お客様のご要望にあわせて対応いたします。

【図:全社的リスクマネジメント(ERM)の全体像と提供するコンサルティングサービス一覧】
【図:全社的リスクマネジメント(ERM)の全体像と提供するコンサルティングサービス一覧】

また、ERM構築の際に併せて取り組むことが多い各種マネジメントシステムとの統合、会社法内部統制やJSOXとの建て付けの整理についてもご支援させていただきます。コンサルティングにおいては、法規制(会社法や金融商品取引法など)やガイダンス(コーポレートガバナンスコードなど)、国際的なベストプラクティス(リスクマネジメントの国際規格ISO31000等)を加味しつつ、お客様の組織に相応しいシステムの導入を実現します。加えて、リスクマネジメントの一端を担うISOマネジメントシステム(ISO27001やISO9001、ISO14001など)との融和を見据えた支援はもちろんのこと、リスクマネジメントを見据えたISO14001:2016やISO9001:2015の導入支援もいたします。ERM構築と併せて行うことで、社内システムの見直しを図り、効果的・効率的な仕組みへの移行が可能です。是非ご相談ください。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る