全社的リスクマネジメント(ERM)

全社的リスクマネジメント(ERM)

全社的リスクマネジメントは、ERM(Enterprise Risk Management)とも呼ばれ、リスクマネジメント態勢としては最も先進的なものであると考えられています。

関連するコンテンツ

全社的リスクマネジメントとは、企業にとってのリスクを把握、管理するために、取締役会から従業員まで企業全体で行われるプロセスです(COSO ERM参照)。リスクは企業目的の達成に影響を及ぼす、あるいはそれを阻害する、ないしは戦略の遂行を妨げる要因と定義づけされることから、効果的なリスクマネジメントは、企業目的の達成に対する重要なサポートになると考えられています。

全社的リスクマネジメントは、従来のリスクマネジメントとは、多くの点で考え方が異なります。従来のリスクマネジメントは、個別のリスク(例えば財務リスク)を担当部署において如何に低減するか課題であったのに対し、全社的リスクマネジメントでは、リスクの全体最適を目指します。したがって、全社的に重要なリスクを特定し、そこに経営資源を優先的に配分しリスク管理を行ったり、リスク間の関係を吟味し複数のリスク間で対応策を連携させることも行われます(リスクポートフォリオ参照)。

全社的リスクマネジメントの特徴

従来は、リスクが企業目的達成や企業活動と切り離されて認識され議論されることが多かったのですが(例えば地震のリスク)、近年ではより幅広くリスクを捉え、企業目的の達成と関連付けて管理することが一般的になってきています。リスクはあらゆる企業活動に付随するものであり、リスクマネジメントは企業の構成員全てに関係する活動と認識されるべきです。

また、今までは、特定のリスク管理部署(例えば総務部や財務部)でリスクマネジメントが完結するという印象がありましたが、全社的リスクマネジメントでは、最終責任は取締役会にあるとされています(委員会等設置会社では取締役会がリスク管理責任・内部統制構築義務を持つと現行商法上で明文化されています)。

取締役会は、リスクの管理状況を把握するとともに、リスクマネジメントにおける重要な決断を行う責任があり、最高意思決定機関として、全社のリスクを把握、管理するPDCAサイクルを確立していく必要があります。全社的リスクマネジメントがプロセスと呼ばれるのはそのためです。

このプロセスを有効かつ効果的に遂行するために、全社的リスクマネジメントでは、さまざまな企業活動に伴い管理されるべき多様なリスクを一元的に管理する責任者(CRO : Chief Risk Officer)、CROの指示を受け個別のリスクごとに実務的な管理を行う責任者リスクオーナー制度参照)、そして委員会(リスクマネジメント委員会参照)や関連部署が設置されるのが一般的です。

業務執行担当者は意思決定に際して、自らの活動に関係するリスクを意識し、意思決定後のリスクの管理可能性、モニタリングの可否等についても考慮します。

企業内では、このような管理を促進するために、全社共通のリスク分類や評価の基準が設定されます(リスクの棚卸と評価参照)。また、内部監査もかかるリスクを意識した活動を展開します。

全社的リスクマネジメントのメリット

全社的リスクマネジメントには、下記のようなメリットがあります。

  1. 経営陣、取締役会のレベルで、重要なリスクを認識しているため、突然予期せぬ重要なリスクが顕在化し慌てるという事態が少なくなる
  2. リスク相互間の関係を理解することにより、リスクが連鎖的に大きくなっていく事態や、反対に打ち消し合うような状況をある程度予測できる
  3. リスクの優先順位付けを行い、リスク相互間の関係を検討することによって、限られた経営資源をより効果的に活用することができる
  4. 全社的なリスクの棚卸を継続的に行うことによって、企業を取り巻く環境の変化を素早く理解し、迅速な対応に結びつけることができる
  5. 最終的には、事業目的の達成や戦略のスムーズな遂行をサポートすることによって、企業価値の向上に寄与する

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン