全社的リスクマネジメント(ERM)

全社的リスクマネジメント(ERM)とは

ERMとは、エンタープライズ・リスクマネジメント(Enterprise Risk Management: 全社的リスクマネジメント)の略称であり、その名の通り、リスクマネジメント活動に関する全社的な仕組みやプロセスのことを指します。より具体的に言えば、「組織の目的・目標達成の確度を上げるために、リスクマネジメントを全組織的・体系的・効果的・効率的・継続的にまわすこと、その能力、またはその仕組み」とも言えます。なお、リスクとは「将来、組織が直面するかもしれないピンチやチャンスのこと」であり、リスクマネジメントとは「リスクを洗い出し、絞り込み、対応優先度を決め、リスク対応を行い、適宜見直しを行う一連の活動」を指します。

組織は、日々、様々なリスクに取り囲まれています。たとえば、地震のような自然災害や、サイバーテロなど、自組織が望む・望まないにかかわらず襲いかかってくるリスク。あるいは、機密情報の誤送信や開発ミス、品質事故など、日々のオペレーションで自らの過ちにより引き起こすリスク。はたまた、買収失敗や海外進出失敗など、経営陣の判断ミスがもたらす戦略上のリスク。さらには為替や株価変動で被る財務的なリスク…など様々です。

こうしたリスクに対応するには下図のような全社的リスクマネジメントの取り組みが必要となります。

【図:全社的リスクマネジメント(ERM)の全体像(リスクマネジメントの国際的なガイドラインであるCOSO-ERMやISO31000などをベースに、ニュートン・コンサルティング社の知見を加味して作成)】

ERMの必要性

【図:会社法内部統制とERMとコーポレートガバナンスの位置づけ】

「組織では既に何らかのリスクマネジメント活動をしているはず。リスクマネジメントの頭に、E(全社)がつくだけで何が変わるのか?」…そのような疑問の声が聞こえてきそうです。確かに、組織は法務部門、経理部門、人事部門、総務部門、IT部門などといった管理部門を設け、個々のリスクマネジメントに努めています。また、コンプライアンス委員会やリスクマネジメント委員会など、組織横断の会議体や、ISMSやQMSといったISOマネジメントシステムを活用することで、効果的な管理を行おうと努めています。

部門任せでは足りないことも

しかしながら、こうした活動を部門任せにしていると弊害も出てきます。例えば、管理部門においては、認識すべきリスクの抜け漏れ、経営陣に上がってくる報告項目の不統一、二重投資、手戻りの発生、活動が正しく認識・評価されないといったことが考えられます。また、事業・業務部門では、リスクについて考える時間すら十分にとれない可能性もあるでしょう。結果、もう少し配慮しておけば防げたはずの事故や不祥事を起こしたり、もう少し踏み込んだ検討をしておけばつかめたはずのチャンスを逃したりといったことにつながります。

リスクマネジメントは全社的におこなってこそ有意だと言えます。

加えて、法律的見地からも全社的リスクマネジメント(ERM)は有用なものです。会社法では大企業に対して内部統制体制の確立、すなわち、組織の機関設計やコンプライアンス体制整備、損失の危険性の管理体制整備などを求めています。ERMはそうした要件の多くをカバーします。

 

ERMの導入・運用によって次のような効果を期待することができます。

  • 組織を取り巻く社内外の環境変化、ピンチ・チャンスの察知力と対応力の向上
  • 保有(予定)リスク可視化を通じた適切かつタイムリーなリスクテイク・リスク回避
  • 適切なリスク対策を通じた稚拙な事故や大事故の防止、事故発生時の被害最小化
  • リスクマネジメント活動の体系的整理・可視化を通じた業務の効率化
  • 法的要件(会社法内部統制)の一部充足

サービスの特長

ニュートン・コンサルティングの全社的リスクマネジメント(ERM)サービスは、ニュートン・コンサルティングがこれまでに国内外で蓄積した知見が反映されたものです。この知見は、リスクマネジメントの国際的なガイドラインであるCOSO-ERMやISO31000はもとより、国内外の様々な業種業態の企業におけるERMやリスク対応策の導入・運用・改善支援からの学びがベースとなっています。

ニュートン・コンサルティングのERMサービスの最大の特長は、こうした知見を最大限に活かしつつ、お客様のリスクマネジメント上の課題について、根本からの改善を目指す点にあります。医療の世界に例えれば、薬や手術への依存度を減らし体質改善によって健康を取り戻そうとする支援です。

では、その体質改善はどのように行うのか。ニュートン・コンサルティングが推進する体質改善策の一つはコミュニケーション強化です。つまるところ、リスクの発見は、リスクアセスメントシートやリスクマップ、リスクマネジメントマニュアルなどといった「ツール」があれば解決するものではなく、普段からいかに組織の壁を超えて、忖度なくディスカッションや情報共有をできる場があるかに依存すると言っても過言ではないからです。

【図:ニュートン・コンサルティングのERMの特長】

サービス一覧

以下は、ニュートン・コンサルティングがERMに関して提供するサービス一覧になります。ERM構築について、枠組み(フレームワーク)の構築から、リスク洗い出し・リスク対応などの個別作業、各種文書化まで、お客様のご要望にあわせて対応いたします。

 

【図:全社的リスクマネジメント(ERM)の全体像と提供するコンサルティングサービス一覧】

また、ERM構築の際に併せて取り組むことが多い各種マネジメントシステムとの統合、会社法内部統制やJSOXとの建て付けの整理についてもご支援させていただきます。コンサルティングにおいては、法規制(会社法や金融商品取引法など)やガイダンス(コーポレートガバナンスコードなど)、国際的なベストプラクティス(リスクマネジメントの国際規格ISO31000等)を加味しつつ、お客様の組織に相応しいシステムの導入を実現します。加えて、リスクマネジメントの一端を担うISOマネジメントシステム(ISO27001やISO9001、ISO14001など)との融和を見据えた支援はもちろんのこと、リスクマネジメントを見据えたISO14001:2016やISO9001:2015の導入支援もいたします。ERM構築と併せて行うことで、社内システムの見直しを図り、効果的・効率的な仕組みへの移行が可能です。是非ご相談ください。
      

 

調査・アセスメント

組織のリスクマネジメント力・危機管理力評価サービス
サービス概要 トップインタビューおよび約150の項目からなる評価シートに基づく事務局に対するアンケート&ヒアリングを行い、組織のリスクマネジメント力を総合的に評価。そこから課題を特定し、組織が今後取り組むべき方向性を明確化させます
全社リスクアセスメント実施支援サービス
サービス概要 全社的なリスクアセスメントの実施支援を通じて、組織全体がどのようなリスク・課題を抱え、どのような対応を行っているのか、経営にどのような関与が求められているのかを可視化します
コンプライアンスアンケートサービス
サービス概要 社員のコンプライアンス意識・認識や不平・不満・心配事・問題事について、独立公平な立場にある第三者がアンケートを活用して情報を吸い上げ、分析し可視化します
リスクカルチャー測定サービス
サービス概要 アンケートの実施および分析を通じて、組織のリスクカルチャーを可視化し、より効果的なERM実現を目指すサービスです

ガバナンス・内部統制

コーポレート・ガバナンス構築支援サービス
サービス概要 法規制によって求められている企業のコーポレート・ガバナンスの構築や改善をお手伝いするサービスです
内部統制構築支援サービス
サービス概要 子会社や海外拠点などを含む組織全体に対して、実効性ある内部統制のルール/仕組みづくりをサポートします
有価証券報告書「事業等のリスク」作成支援サービス
サービス概要 有価証券報告書「事業等のリスク」の作成を支援します。単に法令改正に適応するだけでなく、上場企業が投資家に正当に評価されることを目指します。既に行っている全社的リスクマネジメント(ERM)活動との連携や、ご要望に応じてリスクおよびリスク選定プロセスの見直しなどにも対応いたします

アドバイザリー

ERM構築・運用アドバイザリサービス
サービス概要 ERMの顧問契約サービスです。ERM構築もしくは運用推進において、豊富な知見を活かした助言、作業支援を提供します

構築・訓練

ERM構築・改善サービス
サービス概要 ERMの設計から導入までをサポートします。環境・ニーズに合わせたツールをご用意するとともに、運用・モニタリングの仕組みをご提案、実際の導入のお手伝いをします
ESGリスクマネジメント構築・改善支援サービス
サービス概要 効果的・効率的なESGリスクマネジメントが行えるERMを構築・改善するための設計とその実装・運用支援を行うサービスです
インシデント管理プロセス構築・改善サービス
サービス概要 インシデント管理とは、事故が起きた時の被害拡大抑制や再発防止のための活動です。効果的・効率的なインシデント管理プロセスの導入または既存のプロセス改善をお手伝いします
海外子会社向けERM構築・改善サービス
サービス概要 支社や支店、子会社など海外に拠点を持つ、または持つ予定のお客様を対象に、ERMの仕組み導入や改善のお手伝いをします
トップインタビューサービス
サービス概要 トップマネジメントのリスクマネジメントに対する思いの明確化を目的に、コンサルタントが貴社のトップマネジメントに直接インタビューさせていただくサービスです
ERM組織風土醸成・改善サービス
サービス概要 経営層、各部門、現場と、トップダウンで段階的かつ徹底した研修・ワークショップを通じて、ERMが機能するための改良された土壌とも呼ぶべき、優れた組織風土の醸成を図るサービス。なお、優れた組織風土とは「隠ぺいしようとする」「正直に言わない」「嘘をついてごまかす」「見て見ぬ振りをする」「気になることがあってもすぐに言い訳をして他人事にしてしまう」「重要なことだとすぐに気付けない」といった意識に陥る懸念が払拭されている組織風土を言います。当該サービスをご利用いただくことで、こうした組織風土の醸成を図ることができ、リスクマネジメントの仕組みの効果を最大化することが期待できます
SDGs導入支援サービス
サービス概要 SDGsを自社の経営戦略に基づいた取り組みに紐づけ、トップから現場までが着実かつ継続的にゴール達成に向かって動くための仕組みづくりをご支援するサービスです
人権リスク対応サービス
サービス概要 企業が人権と相対し、そのリスクを適切に管理するためのご支援をします
TCFD提言に基づく気候変動リスクマネジメント支援サービス
サービス概要 気候変動に関するリスクマネジメントについて、TCFD提言に沿った情報開示を支援するとともに、本質的・効果的な活動になるようガイドします。併せて、経営戦略やERMと効果的に連携させるための支援も可能です
地政学リスクマネジメント支援サービス
サービス概要 地政学リスクが自組織にもたらす影響を評価し、課題を特定して対応策を導き出す「地政学リスクマネジメント」の一連の流れを支援します。ご要望に応じて地政学リスクマネジメントを全社的リスクマネジメント(ERM)の活動に融合させるご支援も可能です
リスクマネジメント委員会改善支援サービス 
サービス概要 企業におけるリスクマネジメント委員会(重大リスクやリスク対応に関するモニタリング及びレビューの場)のあり方を抜本的に見直すとともに、参加者の力量向上や意識啓発を図り、ひいてはリスクマネジメント活動全体の活性化を目指します

管理ツール

リスクアセスメント支援キット
サービス概要 ワークショップ型リスクアセスメントを自社で実施するための支援ツールです。リスク洗い出しシート、付箋型リスクシナリオカード、影響度・発生可能性基準例つきリスクマップなどがセットになっています

モニタリング

24時間で組織を変えるISO内部監査定着化サービス
サービス概要 ISO認証に基づいた内部監査を低負荷で劇的に改善するサービスです。⽉1回、1回あたり1.5時間の打ち合わせをベースに、合計12回の打ち合わせでISO内部監査を⾏います

お客様事例

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

動画アーカイブ

セミナー動画などをご覧いただけます。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる