コラム

ERM(全社的リスクマネジメント)とは何か?

2019年07月12日
タグ:経営内部統制構築ERMリスクマネジメント

はじめまして、先日の弊社7月1日のブログでリリースされましたが、この7月からパートナーとして参画することになった大内です。どうぞよろしくお願い致します。

私自身の経歴は当ブログにおいて記載がなされていましたが、監査法人での監査経験をマネジャーワークまでひととおり経験した後、コンサルタントとしての道を歩んでまいりました。その中で経理高度化支援を含めた会計領域のプロジェクトの他、掲題のERM(全社的リスクマネジメント)構築・導入支援についてもプロジェクトを推進した実績があります。本日はそのERMについて少し触れてみたいと思います(話せば深く専門的になってしまいますので、以下の3点に絞らせていただきました)。

 

  1. ERMとは何か?
    専門書やCOSOレポートと呼ばれるアメリカの公表資料において、「組織が価値を創造し、維持し、実現する過程においてリスクを管理するために依拠する、戦略策定ならびに実行と一体化したカルチャー、能力、実務」と定義づけられています。

    でも、これを読んですんなり頭に入ってくる方はかなり少数だと思われます。よって、これを私なりにエッセンスだけ取り出してERMを説明すると、

    『会社が一体どういう種類のリスクを抱えていて、それを管理するのかしないのか、管理するなら、誰がどういう役割・責任で管理していくのか、またその決めた仕組みが実際に機能しているのかをどうやって確認し、どんなタイミングでその仕組みを見直すのか、の枠組み』

    となります。

    リスクを一覧化することがERMか、と言われるとそれがすべてではない、という回答になりますが、一方で、「我が社が抱えるリスクがよく見えない」と仰られる経営者の方も実際にいらっしゃり、有価証券報告書に記載されるような形式的なリスクではなく、実際に企業を取り巻く、また内在するリスクを可視化(棚卸する)ことは大いに価値があると考えています。

  2. ERMについての誤解
    2004年からERMという用語は経営管理の分野で存在していましたが、実際にはほとんど知られていませんでした。また、当時のERMの印象としては、上記で述べた「リスクの一覧化=ERM」と誤って誤解されていたことや、リスクをチェックリストでつぶすこと、中小規模の組織には関係のない話、等々のイメージを持たれていたことがその背景にあると考えられます。

    但し、近年のCOSO ERMフレームワークと呼ばれるアメリカでの実務指針が改定されたり、日本を代表する企業の品質不正問題の事例発生が頻発していることから、自社のリスクマネジメント体制に関する見直しの機運が高まり、ERMもひそかに脚光を浴び始めています。

  3. 中小規模の組織がERMを導入することでどんなメリットがあるのか
    グローバル展開をしているような大企業が率先してリスクマネジメントの高度化を目指すことはわかるが、ではリソースや知見の点において大企業に及ばない中小規模の会社がERMを導入するメリットはあるんだろうか、そう思われる方もいらっしゃるかと思います。

    リスクマネジメントの原理原則として、企業規模の大小を問わず、最終的に「我が社の重要リスクはこれとこれだ!」と決めるのは経営者である点は変わりません。ただ、決める際にはリスクが漏れなく洗い出されている必要がありますし、それぞれのリスクが発現した際の経営に与えるインパクトがある程度見えていないと決めることができません。よって、ERMを導入することで、自分たちが抱える不確実要因を理解することは会社経営を行っていくうえで、不安材料を取り除くことに繋がります。また、言葉を換えれば、

    潜在リスクの発現 ⇒ 企業のブランド価値の棄損

    に繋がるのであれば、ブランドマネジメントにも役立つと言えるかもしれません。

    一見、よく分からないアルファベット3文字ですが、無意識ながらこのリスクマネジメント体制を構築されている会社も多いはず。それを意識的に取り組み、効果を上げていこう、という取り組みが近年行われている、ということです。