現在、企業の抱えるリスクは多様化かつ複雑化しています。デジタルの発展やグローバル化、社会環境の目まぐるしい変化など、企業活動はさまざまなリスクと隣り合わせの状態にあります。不確実性が高まる中で、企業価値の向上に欠かせない取り組みが「全社的リスク管理(ERM)」です。起こり得るリスクを的確に把握し、適切に対処する体制を整備しましょう。
全社的リスク管理(ERM)とは
全社的リスク管理(エンタープライズ・リスクマネジメント:Enterprise Risk Management)とは、企業を経営していくうえで起こり得る多様なリスクに対し、組織全体で管理していく体制を指します。英語の頭文字を取って「ERM」とも呼ばれており、経営におけるリスクの最小化・リターンの最大化を目指すリスクマネジメント手法のひとつとされています。全社的リスク管理(ERM)の目的は、過去の実績と経験則、既存の資源に基づき、プロジェクトの支障となる要素を事前に発見することです。これまで行ってきたリスク管理は、損失の有無を対象とするケースが主流でした。しかし全社的リスク管理(ERM)では、マイナスをゼロにするだけでなく、プラスを生み出すというシナリオも用意されています。
また従来型のリスク管理では、財務部や総務部といった特定の部署がリスク管理に携わるやり方が一般的でした。対して、全社的リスク管理(ERM)は、企業の目標達成を阻むリスクを洗い出し、漏れや重複が起こらないよう、組織全体で管理する体制を構築します。リスク管理の効率化といった面でも、今後ますます全社的リスク管理(ERM)を用いた戦略が必要になると考えられているのです。
全社的リスク管理(ERM)の必要性
トラブルが発生してから対策を講じる方法は、社内に混乱を招くおそれがあります。全社的にあらゆるリスクを対象とした全社的リスク管理(ERM)は、不確実性が高まる現代社会において、リスクを回避・軽減しながら成果向上を目指すために有効な取り組みです。全社的リスク管理(ERM)を経営戦略に取り入れれば、新たな企業価値の創出に結びつくはずです。部門任せではリスク管理が足りない
どの企業でも取り入れられているリスクマネジメントですが、限られた部門でリスク管理を行っていると、把握すべきリスクの抜け漏れや重複といった問題が生じやすくなります。また、経営層に報告する際の項目が統一されていなかったり、評価基準がまちまちであったりするケースも少なくなるでしょう。部門によって管理水準が異なれば、リスクの認識にもバラつきが生じます。その結果、未然に防げたはずのトラブルを引き起こす可能性も高まります。組織全体のリスクを統合的に管理する仕組みを構築すれば、これらの問題が解消され、認識も統一しやすくなるはずです。事故や不祥事といったリスクを事前に検知して効率よく対処していくためにも、リスクの統合管理は非常に有効な手段です。
内在するリスクを可視化できる
情報の可視化はより効果の高い施策立案を可能にします。リスクの発生源を分かりやすく可視化して共有すれば、企業にとって優先度の高いリスクを正しく判断できます。関係者に分かりやすく提示できるスキーム図を用いた可視化は、経営層と現場の円滑なリスクコミュニケーションにも高い効果を発揮してくれるでしょう。自社にとってどれほどの損失をもたらすリスクなのか、事前によく理解したうえで十分な対策を講じれば、事業活動を脅かす不安材料を排除できます。また、企業イメージの低下を引き起こしかねない重大なリスクの回避は、ブランドマネジメントの向上にもつながるはずです。
全社的リスク管理(ERM)と従来のリスクマネジメントとの違い
これまでリスクマネジメントが対象としてきたのは、業務の過程で生じる損害や損失を指すオペレーショナルリスクの発生や想定される事故などの機器管理、発生が不確実な個別リスクといったものでした。また、子会社や海外に拠点を持つ企業の場合、各会社によって取り組みの意識が異なるというケースも多く見受けられました。このような管理体制を継続した場合、部門が重大と認識するリスクであっても、グループでは見逃されていたという事態につながりかねません。対して、全社的リスク管理(ERM)では、これまで扱いが困難だった戦略リスクも対象に含まれます。企業の戦略達成を目標に掲げて達成を阻むリスクを見つけ出し、組織全体で方針を共有するための管理体制を構築します。リスクの統合的な管理は、意思決定の迅速化にも有効です。リスクの許容範囲で戦略を立案し、目標達成というゴールを目指す経営戦略が全社的リスク管理(ERM)の特徴です。
全社的リスク管理(ERM)への取り組み方
全社的リスク管理(ERM)を導入する多くの企業が、ボトムアップ型のアプローチを採用しています。ボトムアップ型の場合、現場の状況をよく知る関係者がリストアップしたリスクを分析し、経営層が重大なリスクを判断するといった流れで実施していきます。ERM専門チームを作成する
質の高いリスク管理を実施するために、ERMに特化した専門チームを立ち上げましょう。ERM専門チームには、大きなトラブルが発生した際に対応する経営層と現場の状況をよく把握している各部署の代表者、状況を確認する監査役を選任します。ERMの取り組みは、風通しのよい職場ほど高い効果を発揮します。ERM実践の目的を全社員に周知したり、現場の協力を得たりしながら、組織全体で取り組める仕組みを整えましょう。子会社や海外に拠点を持つ企業であれば、グループ全体でコミュニケーションの活性化を図れるよう、意識することも大切です。リスクを把握する
次に、ERMの目的や指針を経営層が決定し、全社員に共有します。企業を取り巻くリスクや内在するリスクをできる限り洗い出し、将来的に起こり得るリスクを特定してください。限りある経営資源をどれだけリスク対応に配分するか、利益の追求とリスクマネジメントのどちらを優先とするか、明確な判断と具体的な理由が求められます。リスクを評価する
企業全体のリスクを把握したのち、それらのリスク分析と評価を実施します。このとき、取り入れたいのがリスクマップを用いた情報の可視化です。リスクマップの作成は、縦軸に特定したリスクの発生が企業に与える影響度、横軸に特定したリスクの発生頻度を記入します。5段階評価を採用するなど、認識の統一を図るための工夫も必要です。作成したリスクマップを参照しながら、影響度と発生頻度を考慮したうえでリスクの優先度を決め、経営層が全社的に取り組むべきリスクを確定します。リスクの報告ルールを定める
質の高いリスク管理の実施には、しっかりと報告ルールが定まっていることも重要です。項目を統一して、リスク情報の報告が適切なレベルで行われるような仕組みを作ります。統合的に管理されているリスクの中で、特に重要度の高いものに関しては、経営層に必ず報告されるような規程を制定しておきます。また、リスクごとに講じた対応策の進捗状況や成果について、定期的にモニタリングして報告するよう周知しておくのも大切なことです。定期的に改善を行う
ERMは、継続的に改善を行ってこそ機能の最大化に結びつきます。新規事業の展開など、事業に何らかの変化があれば、抱えるリスクも変化します。ERMにより成果向上を目指す際には、定期的なリスクマップの見直しも欠かせません。リスクが発生する確率、想定される影響度からリスクの要素を分解し、定期的にギャップの補正を行うようにしましょう。日常的なモニタリングの実施と、定期的なリスクの洗い出しを行い、ERMの改善サイクルを回していけば、着実に企業価値の向上へと結びつくはずです。まとめ
全社的リスク管理(ERM)とは、組織全体のリスクを統合的に管理して、リスク対策に取り組む経営手法です。企業のリスクを統合的に管理したうえで、社内全体でリスク管理の意思統一を図り、効率よくリスク管理に取り組んでいきましょう。多様で複雑なリスク管理に有用なツールを導入するのもひとつの方法です。 ワークマネジメントツール「Asana」には、プロジェクトのパフォーマンスを低下させる要因の発見に役立つ機能が実装されています。全社的リスク管理(ERM)に有用なツールの導入を検討しているのであれば、潜在的なリスクの発見に有用な「Asana」を導入してみてはいかがでしょうか。
