全社的リスクマネジメント(ERM)とは
企業や組織において存在するあらゆるリスク、つまり、戦略の達成に影響を与える可能性を、その源泉から分析し根本要因を明らかにして、真因に対応することにより、戦略や目標を達成する仕組みが「全社的リスクマネジメント」です。
経営目標の実現のために、外部、内部に存在する重要なリスクが発現した際に、その影響を経営陣が想定する一定の許容範囲内に抑えるために、構築される仕組みが内部統制です。リスクに相応の内部統制を機能させることがERMの主眼となります。
時代の変化と共に変化を続けるリスクに対して、柔軟に適応する内部統制の仕組み作りが肝要です。
全社的リスクとは
全社的リスクとは、企業全体に影響を及ぼすリスクのことで、企業、つまり親会社のみならず、企業グループ、さらに、近時では、サプライチェーン上の企業や、人権リスクのようにバリューチェーン上の企業も含めて影響を及ぼすリスクの総称です。
リスクの分類には、リスクの発現による影響や結果の大きさで分類する結果系リスク分類と、リスクの発生源泉から分類する源泉系リスク分類があります。リスクへの適切な対応が期待される経営の視点からは、源泉系リスク分類が有用です。
リスクをその源泉から分類すると、外部リスクと内部リスクに大別されます。
外部リスクには、競合企業の動向、規制関連、天災、パンデミックのように、企業が直接管理できないリスクがあります。
内部リスクは、「業務プロセスリスク」と「意思決定情報リスク」に分けられ、さらに「業務プロセスリスク」は、財務、権限移譲、IT、ガバナンス、レピュテーション、誠実性、オペレーションリスクなどがあり、「意思決定情報リスク」には、意思決定に活用する情報の適切性の観点から、戦略策定、外部報告、価格設定リスクなどがあります。
全社的リスクマネジメントは経営目標達成に欠かせないアプローチ
全社的リスクマネジメントとは、経営戦略や事業目標に影響を及ぼすあらゆるリスクをその源泉、根本要因から捉え、優先順位を決めて、おおもとから対策を打つことにより、経営目標を効率的かつ効果的に達成する経営アプローチです。
そのため、リスクを網羅的に洗い出す必要があり、続いて、その優先順位付けを的確に行わなければなりません。伝統的なリスクマネジメントから、全社的リスクマネジメントに移行するには、さらに組織的に乗り越えなければならないいくつかのハードルがあります。
先ずは、経営陣の理解とサポートを得ながら、それぞれの企業固有の課題に対処しながら進めていく必要があります。
当社は、全社的リスクマネジメント(ERM)に関して、長年積み重ねてきた経験と知見を活かし、貴社の経営管理の仕組みの高度化を通して、経営目標の実現に貢献します。まずはお気軽にご相談ください。