ERM

企業や組織が目的達成のために意思決定を行い、業務を遂行する際に生ずるあらゆるリスクを戦略的に1.把握、2.評価、を経て3.最適化し、企業価値の最大化を図るリスクマネジメント手法を指します。

エンタープライズリスクマネジメントとは- 先進的リスクマネジメント-

企業や組織が目的達成のために意思決定を行い、業務を遂行する際に生ずるあらゆるリスクを戦略的に1.把握、2.評価、を経て3.最適化し、企業価値の最大化を図るリスクマネジメント手法です。リスクの範囲は大地震のような自然災害のみならず、テロや戦争、投資損失やコンプライアンス違反、セキュリティ侵害等、広範囲にわたります。

現在行われている個別型リスクマネジメントは、部門や一組織、また各セクター等、特定の部署単位にて完結、もしくはISOのように個別の側面に特化しているのに対し、エンタープライズリスクマネジメントでは、企業で設定された目標・指標と保有するリスクの関係を総合的に把握します。これにより異なるリスク同士でその重要度を比較評価したり、相互影響度を考慮することが可能となります。全体を俯瞰的な視座で見渡し、リスクコントロールの優先順位を決定できることが大きな特徴です。ERMに関するフレー ムワークとしては、2004年9月にアメリカの米国トレッドウェイ委員会組織委員会COSO（Committee of Sponsoring Organization of the Treadway Commission）が発表した「COSO ERM」が代表的です。

このERMは、コーポレートガバナンス、経営管理（業績管理）、内部統制、コンプライアンス、CSR、セキュリティ対策などを統合的に管理するための概念として、近年重要視されるようになってきました。また、市場においてリスクを取って攻めに転じる際、経営の判断基準として効果的に用いられています。

また、これは、CSR(企業の社会的責任）の概念を一歩進めたものとも言えます。CSRは企業体を運営していく上でビジネスアプローチとして不可避なものとなってきています。というのも、企業のCSRの実態がそのあるべき姿・ありたい姿と乖離しているが為に、不祥事による破綻やビジネスチャンスを見逃す結果に繋がり兼ねないからです。従って、省エネや慈善事業といった従来のCSRの概念を超え、企業運営の中において、労働条件や、採用、情報セキュリティの漏洩、環境配慮やサプライチェーン管理などを網羅的に把握・評価する必要があります。

ERMは、より幅広い要素を包含し、かつリスクの管理状況を浮き彫りにする先進的マネジメント手法です。下の図のように相互に全く違う要素のリスクを一元的に管理し（ポートフォリオ化）、複数のリスク対策を連携させることで、効率的かつ効果的なリスクマネジメントが可能となります。

ERMの具体的手順について

ERMのポートフォリオ図（サンプル例）

ここでは一例として、ERMのポートフォリオ図を示しています。ERMは、設定された目標・指標と保有するリスクの関係を総合的に把握することが鍵概念です。この図では、「財務状況」に焦点を当てるポートフォリオを描き、各要素をトータルに判断しています。