GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. コラム >
  3. コンサルティングNEWS >
  4. 【連載】内部統制からERMへ 第2回

【連載】内部統制からERMへ

第2回 ERM導入に向けて ~ERMプロセスと実効体制の構築~

シニアコンサルタント 藤本 健

2009年6月4日(木曜日)

本連載では、企業の持続的発展に向けた経営管理基盤としてのERM(*1)について、現在上場企業が取り組んでいる内部統制との関係や導入に向けた対応ポイントを紹介しています。第2回は、ERM導入の3つの基盤のうち、「継続的なプロセスの確立」と「経営者の関与と責任の明確化」について紹介します。

継続的なプロセスの確立:ERMプロセスの構築 ~経営層と現場を繋ぐ~

富士通総研では、ERMプロセスをフェーズ0からフェーズ3に区切っています。

フェーズ0では基本方針の確立やプロセス、体制の設計を行います。このフェーズは見直す必要がない限り、一旦構築すれば継続的に活用可能です。

フェーズ1では、リスク情報の収集・評価を行います。「リスクプロファイリング」とも呼びます。各部門が保有する潜在リスクについて、その要因や想定される影響内容、また、発生確率や目標への影響度、さらには主管部門や既存コントロールなど、管理すべきリスクの属性情報を抽出します。このリスクプロファイリングに必要なツールをリスク管理部門で作成し、各部門に展開します。このツールは「共通言語」と呼ばれ、リスクユニバース、影響度/発生頻度テーブル、リスクマップなどから構成されます。

フェーズ2は、各部門からエスカレーションされたリスク評価の情報を統合化するフェーズです。具体的には、経営レベルで管理するリスク(経営リスク)を全社で20-30程度に絞り込みます。絞り込みの作業では、関係者によるワークショップや投票などにより、客観性を確保しながら統合リスク評価を行います。

最後のフェーズ3では、経営リスクについて、リスクの最適化方針を検討します。対応方針は各部門にフィードバックされ、部門において対応の実行計画を策定、実施します。また、この実施状況についてのモニタリングもリスク管理部門の役割となります。最適化方針の検討では、リスクマップなどを使ったポートフォリオ管理により、経営者が企業全体のリスクを俯瞰でき、全体最適の視点でのリスクマネジメントが可能になります。

経営者の関与と責任の明確化:ERM実効体制の構築

ERM導入の際に留意すべきは、“リスクマネジメントの一義的責任は現場にある”ということです。リスクを知っているのは現場であり、管理できるのも現場です。従って、各部門でのリスクプロファイリングでは、部門長が結果に責任を持った上で、リスク管理部門にエスカレーションします。また、ERMプロセスを組織に浸透させるには、経営者によるトップダウンの意思表示も不可欠です。経営者には、経営リスクの絞り込みやポートフォリオ管理にも積極的な関与が期待されます。このように経営レベル、部門レベルそれぞれで役割と責任を明確にして、初めてERMプロセスが有効なものとなります。

また、“経営層と部門を繋ぐ”ために、リスク管理部門の役割も重要です。「共通言語」を全社に浸透させるには、説明会や研修、各部門のリスクプロファイリングのサポートなどを通した“人から人へのノウハウ移転”が欠かせません。これらコミュニケーションの場は、現場の声を吸い上げて、ERMプロセスをより有効なものにする機会にもなります。

富士通総研では、内部統制コンサルティングやACCELIA(*2)のERMノウハウをベースに、お客様のERMプロセスや実効体制の構築の支援を行ってまいります。

第1回 内部統制対応を起点としたERMの導入

第3回 ERM導入に向けて ~共通言語とGRCデータ~

注釈

*1 ERM : Enterprise Risk Management(全社的リスクマネジメント)
企業活動全般に関する様々な不確実性(リスク)を管理するために企業内の全ての構成員により実施されるプロセス。

*2 ACCELIA : フジツウコンサルティング・カナダの1部門で、SOXやERMなど、リスクマネジメント専業のコンサルティング部門。20人以上の公認会計士を擁する

関連サービス

【内部統制・リスク管理(ビジネス・アシュアランス)】

富士通総研の内部統制・リスク管理コンサルティングでは、企業の社会的責任の履行とリスクマネジメントによる経営基盤強化を支援します。