PwCあらた監査法人は2016年9月、全社レベルのリスク管理(ERM:エンタープライズ・リスク・マネジメント)と連携した業績管理(EPM:エンタープライズ・パフォーマンス・マネジメント)を支援する新サービスの提供を開始した。「サイバーテロが発生した場合に何億円の損失を招くか」「新事業で最大のリスクは何か」といった具合に、ビジネスリスクを確認・検証しつつ事業計画や予算の立案を可能にするのが狙いだ。
新サービスは、リスクマネジメント体制を整備し、業績管理と関連付けるコンサルティングサービス、一連の作業を支援するSaaS(ソフトウエア・アズ・ア・サービス)、SaaS導入支援サービスで構成。日本オラクルの予算管理用クラウド「Oracle Planning and Budgeting Cloud Services(Oracle PBCS)」を利用し、システムインテグレータの大建情報システムが導入支援サービスを提供する。
PwCあらたの饒村吉晴システム・プロセス・アシュアランス部マネージャーは「クラウドを使うことで、リスクマネジメントと事業計画・予算策定の仕組みを効率よく導入できる。取得・利用できる情報の精度を高める効果も見込める」と話す。ERMとEPMを組み合わせてクラウドで利用可能にするサービスは珍しい。
クラウドを使ってリスクを抽出・評価
新サービスの中核を成すのが、PwCあらたが提供するコンサルティングサービス「戦略的リスクレジリエンスアドバイザリー」。ERMの導入(ステージ1)から、ERMとEPMの連携(ステージ2)、この仕組みを生かした迅速な経営判断を可能にする組織体制の実現(ステージ3)までを支援する。
当面はステージ1と2の支援が中心となる見込みだ。「日本企業でステージ3に到達している企業はほとんどない」(PwCあらたの市川敦史システム・プロセス・アシュアランス部シニアマネージャー)という。
ステージ1ではまず、想定されるリスクを見える化したリスクカタログを作成する。リスクの大分類(例えば「外部環境」)、中分類(同「自然災害」)、中分類のリスクの主管部門(同「危機管理室」)を決め、現場単位で対応する小分類(同「地震(震度6以上)」)などを決めていく(図1)。
