ConceptReviewed
ERM(Enterprise Risk Management)|全社的リスクマネジメント
名称バリエーション
- 英語
- ERM (Enterprise Risk Management)
- カタカナ
- リスクマネジメント
- 漢字
- 全社的
品質 / 更新日 / COI
- 品質
- Reviewed
- 更新日
- 出典
- 出典・信頼
- COI
- none
TL;DR
全社的リスクマネジメントは、リスクエクスポージャーを明確にし、リスク低減と成長のトレードオフを示すことで、緩和投資の優先度を決める。範囲と前提を揃える。
1行定義
全社的リスクマネジメント(ERM)は、企業全体のリスクを特定・評価・管理する包括的アプローチである。リスクエクスポージャーに関する分析単位と前提(リスク許容度や重要性の閾値など)を明示する。範囲に含めるもの(戦略・オペレーション・財務・コンプライアンスリスク)と、含めないもの(統合されていない部門別リスク一覧)を切り分け、比較を一貫させる。適切に使えば、曖昧な議論を測定可能な選択に変え、成果を左右する要因を明示できる。 実務では、前提条件とデータの根拠を明示し、目的に応じて指標や判断基準を更新することが重要である。
意思決定インパクト
- 全社的リスクマネジメントは緩和策の優先順位の判断に使う。リスクエクスポージャーを可視化し、リスク低減と成長のトレードオフを示すからだ。
- リスク許容度と重要性の閾値を明示してレビュー可能にするため、予算配分や優先順位が変わる。
- 規制変更や変動性上昇が起きたときの調整指針になり、判断を現状に結びつけられる。 判断の根拠が共有され、説明責任が明確になる。
要点
- 比較前にリスクエクスポージャーの分析単位と期間を定める。比較の前提を揃える。
- 主因(リスク許容度)を二次的なノイズと分けて追う。実行後の検証項目を決める。
- 発生確率・影響度・緩和コストに感度分析を行い、見せかけの精度を避ける。
- データ源と計算手順を記録し、監査可能にする。記録と共有を徹底する。
- ビジネスモデルや市場環境が変わればリスクプロファイルを見直す。
誤解
- ERMはコンプライアンスだけではなく、戦略・オペレーションリスクも含む。
- リスクの完全排除は不可能で、目的は管理されたエクスポージャーである。
- リスク登録簿だけではERMにならず、オーナーシップとモニタリングが必要である。
最小例
海外展開する企業が為替、規制、供給リスクを評価した。発生確率と影響度をスコア化し、リスク許容度を設定したうえで、ヘッジや代替サプライヤーに投資した。市場環境の変化に合わせて四半期ごとに見直した。リスクヒートマップを作成し、上位5件に責任者と対応期限を割り当てた。ヘッジ比率や在庫水準の基準値を決め、逸脱した場合に経営会議へエスカレーションする手順を追加した。KRIの閾値を設定し、為替変動や供給遅延が閾値を超えたら即時対応する手順を確認した。四半期レビューではリスク低減策の進捗率も評価した。全社的リスクマネジメント(ERM)の運用責任者と判断基準を明文化し、四半期レビューで継続可否を確認した。
出典・信頼
- Principles of Management (OpenStax)