全社的リスク管理(ERM)

ERM:全社的リスクマネジメント(管理)とは

133_ext_05_0.png

ERMとはエンタープライズ・リスクマネジメント(Enterprise Risk Management)の略称であり、その名の通り、リスクマネジメント活動に関する全社的な仕組みやプロセスのことを指します。全社的リスクマネジメント(管理)と呼ぶ場合もあります。

組織は、日々、様々なリスクに取り囲まれています。たとえば、地震のような自然災害や、サイバーテロなど、自組織が望む・望まないにかかわらず襲いかかってくるリスク。あるいは、機密情報の誤送信や開発ミス、品質事故など、日々のオペレーションで自らの過ちにより引き起こすリスク。はたまた、買収失敗や海外進出失敗など、経営陣の判断ミスがもたらす戦略上のリスク。さらには為替や株価変動で被る財務的なリスク…など様々です。

こうした環境下で、組織は法務部門、経理部門、コンプライアンス部門、人事部門、総務部門、IT部門などといった管理部門を設け、個々のリスク管理に努めています。また、情報セキュリティ委員会やリスクマネジメント委員会など、特定の会議体を設けたり、ISMSやQMSなどといったISOマネジメントシステムを活用したりして、効果的な管理を行おうと努めています。

しかしながら、こうした活動を個別にバラバラに行っていると、弊害も出てきます。認識すべきリスクの抜け漏れがあったり、経営陣に上がってくる報告にムラがあったり、投資が二重になったり、手戻りが発生したり、活動が正しく認識・評価されてない…などといった弊害です。こうした事態を放置しておくと、社員のモチベーションの低下につながり、リスク管理の仕組みそのものが形骸化していきます。

133_ext_05_1.png

ここにERMの意義があります。こうしたリスクマネジメント上の課題を効果的・効率的に解決し、引いては企業の経営理念やビジョン、目標達成を促進する。それを実現するための有効な手段の1つがERMなのです。

ERM構築のメリット

ERMを構築することにより、企業には下記のようなメリットがあります:
  • 事業体を取り巻くリスクを網羅的に把握することにより、重要な(対応すべき)リスクに漏れがなくなる
  • 事業体レベルでのリスクの優先順位付けをおこなうことにより、経営資源を有効に配分できる
  • リスク管理に関する作業の整理と統合をすることにより、社内のリスクマネジメント業務をスリム化できる(規程や手順書のスリム化、内部監査やマネジメントレビューを含むリスク管理業務のスリム化など)

ニュートン・コンサルティングが提供するERM構築支援サービス

ニュートン・コンサルティングはERM構築について、枠組み(フレームワーク)の構築から、リスク洗い出し・リスク対応などの個別作業、各種文書化まで、お客様のご要望にあわせて対応いたします。

また、ERM構築の際に併せて取り組むことが多い各種マネジメントシステムとの統合や、会社法内部統制やJSOXとの建て付けの整理についてもご支援させていただきます。

コンサルティングにおいては、法規制(会社法や金融商品取引法など)やガイダンス(コーポレートガバナンスコードなど)、国際的なベストプラクティス(リスクマネジメントの国際規格ISO31000等)を加味しつつ、お客様の組織に相応しいシステムの導入を実現します。(ISO31000の詳しい説明は「ISO31000規格とは」のページをご参照ください。)

加えて、リスクマネジメントの一端を担うISOマネジメントシステム(例:ISO27001やISO9001、ISO14001など)との融和を見据えた支援はもちろんのこと、リスクマネジメントを見据えたISO14001:2016やISO9001:2015の導入支援もいたします。ご存知の通り、最近では「リスクマネジメント」を意識した規格改訂がなされており、規格中に「機会及びリスクへの対応(6章)」といった要求事項が登場します。解釈と実践の融合にお困りのお客様も多いと思いますが、ERM構築と併せておこなうことで、社内システムの見直しを図り、効果的・効率的な仕組みへの移行が可能です。是非ご相談ください。

参考記事: 規格改訂ISO9001:2015、14001:2015が組織に本当にもたらすもの

サービス概要

リスクマネジメント(ISO31000)入門研修

対応企業 企業/組織のリスクマネジメント担当者など初心者
サービス概要 リスクマネジメントの基礎、ISO31000の解釈、および、リスクアセスメントの実践手法など、現場を経験したノウハウを持った講師が、実例を交えて解説します
価格 3万円(税別)

ERM(全社的リスク管理)役員研修サービス

対応企業 組織のマネジメントの方々
人数:数人~20人程度(要相談)
サービス概要 研修コンテンツの用意、研修講師(ファシリテーション含む)
検収所要時間は1.5時間~3時間(要相談)
期間 準備期間を含めて約2ヶ月
価格 100万円(税別)~

ERM(全社的リスク管理)評価サービス

対応企業 部分的・全体的にリスクマネジメントを構築・運用している企業/組織
サービス概要 ERMにおけるお客様の課題を洗い出します
期間 1.5ヶ月~2.5ヶ月
支援ステップ リスクマネジメント部門および、(可能な範囲で)役員および部門長へのヒアリングと、既存の文書精査から課題を特定します。

・できうる限り現場へのヒアリングを行います
・具体的な解決策を提示します
・ご要望に合わせて、評価範囲・方法や期間・費用を柔軟にカスタマイズします

ERM(全社的リスク管理)構築サービス

対応企業 リスクマネジメント部門を新設された、或いは
部分的にのみリスクマネジメント構築・運用されている企業/組織
サービス概要 お客様におけるERMの設計、導入までをサポートします。
期間 4ヶ月~10ヶ月
支援ステップ お客様の環境・ニーズに合わせたツールをご用意するとともに、運用・モニタリングの仕組みをご提案、実際の導入のお手伝いをいたします。

・トップインタビューをします
・現場の負荷を最小限に抑えつつ、効果を最大にするノウハウを提供します
・PDCAを一気通貫で終わらせるまでをサポートいたします

お客様事例

  • 535_ext_16_0.png

    経営スピードを妨げない
    全社一丸のリスクマネジメントの取組み

    ヤフー様

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。