ERM(統合型リスク管理)とは
組織体に発生するあらゆるリスクを統合的・包括的・戦略的に把握・評価・最適化し、価値最大化を図るリスクマネジメント手法。
(読み:イーアールエム)
ERMとは、組織体に発生するあらゆるリスクについて、組織全体の視点から統合的・包括的・戦略的に把握・評価・最適化し、価値最大化を図ろうとするもので、リスクマネジメント態勢としては最も先進的なアプローチです。
ERMが求められる背景と特徴
リスクとは、組織の目的達成に影響を及ぼす、あるいはそれを阻害する、ないしは戦略の遂行を妨げる要因のことで、市場、金利、取引先、国、自然災害、業務上のミスや不正など様々なところに内在しています。これまで日本企業ではこういったリスクを別々の部署が所管し管理するという考え方が一般的でした。しかし、会社法で「損失の危険の管理に関する規程その他の体制の構築」が取締役会の責任として明記されたことで、好むと好まざるとにかかわらず組織内のリスクを一元的に管理していく必要が生じました。
部門ごとに行われる個別型リスクマネジメントと比較して、異なるリスク同士でその重要度を比較評価しリスクコントロールの優先順位を決定することができること、ポートフォリオの考え方を適用して、複数リスクの対策を連携させることにより効果的・効率的なリスクマネジメントを行うことができることなどがERMの特徴です。
ERMの実施方法
ERMは一般的に、組織目標の明確化、リスクの洗い出し、リスクの評価、リスクへの対応、モニタリングという流れで行われます。
リスクの評価に当たっては、リスクマトリックス(リスクを発生頻度と影響度のマトリックスでプロットしたもの)を使い、リスクのポートフォリオを把握します。
リスクへの対応では、優先度の高いリスク(リスクマトリックスで影響度、発生頻度とも高いもの)への対策を決めます。対策には「移転(保険をかけるなど)」「回避(リスクが大きい事業・商品から撤退するなど)」「低減(情報システムを二重化するなど)」といった種類があります。さらに、対策の責任者を決めたり、管理指標を設定してリスクの状況を定期的にチェック(モニタリング)していきます。