小宮 豪
プロティビティ ジャパン
シニア マネージャー
前回は、ERM(エンタープライズ・リスク・マネジメント)とは何か、ERMにはどんな特徴や導入効果があるか、について解説しました。まず、簡単に復習しておきましょう。
ERMとは何かを理解しやすくするため、前回は米国のCOSO(トレッドウェイ委員会組織委員会)が策定したERMの代表的なフレームワークである「COSO ERM」に沿って、ERMを特徴づける四つのポイントを説明しました。すなわち、
(1)組織を横断し、事業体の全活動に一貫して組み込まれるプロセスである
(2)事業戦略の策定に適用される
(3)組織のあらゆるレベル(経営層、管理者、現場など)に適用され、ポートフォリオの観点からリスクをとらえる
(4)事業体に影響を及ぼす可能性のある潜在的な事象を識別し、リスク選好の範囲に収めることを目的とする
です。これらは、ERMと従来のリスク・マネジメントとの大きな相違点であると同時に、従来の取り組みでは期待できなかった様々な導入効果を得るための前提条件でもあります。導入効果としては、主に以下の六つが挙げられます。
(1)許容限度を超える業績変動の幅を縮小する
(2)多面的なリスク・マネジメントを統合し、整合性を持たせる
(3)ステークホルダーの信頼を獲得する
(4)コーポレート・ガバナンスを強化する
(5)変化の激しいビジネス環境にうまく対応する
(6)戦略と企業文化を整合させる
このように、ERMの導入効果は単なるリスク低減にとどまらず、多岐にわたることが分かります。これらは企業活動の「透明性」を高め、「説明責任」を果たすことにもつながります。
ただし、企業が前述の特徴(1)~(4)を踏まえて、これらの効果を上げていくには、適切な考え方、方針、体制でERMに取り組むことが欠かせません。そこで今回は、ERMにどう取り組めばよいか、について解説したいと思います。