ERM
2017.11.07マネジメント
ERM(Enterprise Risk Management)とは、リスクを全社的視点で合理的かつ最適な方法で管理し、リターンを最適化することで企業価値を高める経営手法です。
昨今の時代背景を受けて、会社法でも企業グループにおけるリスクマネジメント体制の構築が要請されています。
従来のリスクマネジメントでは通常の業務活動に係る個別のリスクを別々の部署が所管し管理するという考え方が一般的でした。
一方、ERMでは事業目的達成に係わる全てのリスクや、今まで扱いづらかった経営戦略に関わるリスクも対象としています。
ERMは一般的に、組織目標の明確化、リスクの洗い出し、リスクの評価、リスクへの対応、モニタリングという順で行われます。
リスクの評価では、リスクを発生頻度と影響度のマトリックスでグラフ化したものを使い、リスクに関するポートフォリオを把握します。
リスクへの対応では、マトリックスのグラフで影響度、発生頻度とも高く優先度の高いリスクへの対策を決定します。
それらのリスクへの対策として、「移転(保険をかけるなど)」「回避(リスクが大きい事業・商品から撤退するなど)」「低減(情報システムを二重化するなど)」といったものがあります。
さらに、リスクへの対策を行う責任者を決定したり、管理するにあたって参考となる指標を設定し、リスクの状況を定期的にモニタリングしていきます。
会社設立直後は、このようなリスク管理の必要性をあまり感じることはないかもしれませんが、会社の規模が大きくなりリスク管理が必要になってから整備していては遅いので、会社設立後の早い段階からERMを行うのがよいでしょう。
