Q1 ERMとは何か？

第１章 ERM とは何か
Q1
型の管理である。
ＥＲＭとは何か？
また取り組み主体は各企業単位であり、企業の問
題意識により管理水準はまちまちである。国内でも
子会社になるとリスクマネジメントの水準は一段
リスクの巨大化、グローバル化、複雑化にともな
下がっており、グローバル化が進展するなか、リス
い、
「間違ったら是正する」という経営の限界が見
ク意識の高い欧米拠点ならいざ知らず、アジア拠点
えてきた。今までのリスクマネジメントは、個別の
におけるリスクマネジメントは後手に回っている。
リスク分類ごとに管理体系を構築してきた。ERM で
一言でいうならば、個別のリスク管理の集合体で、
は、それらのリスクマネジメントを統合するととも
管理水準もばらばらである。当然重要なリスクの見
に、自社のリスクを取れる限度を踏まえつつ、ロー
落としや、現場で認識されていても定性的な議論の
リスク・ハイリターンを目指す経営手法である。
まま、経営層が認識していないリスクもある。
１．日本企業のリスクマネジメントの現状
日本における一部大手企業の ERM 先進企業は、
日本における ERM 元年は、経済産業省がリスク
2006 年頃までに個別のリスクマネジメントの統
マネジメント規格 JISQ2001 を制定した 2001 年で
合は終え、ERM の第１フェーズは終了している。
あり、その後 2005 年の会社法制定の間に一部で
これらの企業は J-SOX 初年度が終わった頃に、戦
ERM の構築が進んだ。それ以前は、大手企業でも
略リスクも対象に ERM 第２フェーズを目指す企業
重要と思われる個別のリスクに対して管理体制を
も多い。一方、会社法で企業グループのリスク
構築していた。たとえば個人情報、機密情報、情
管理体制の構築義務が課せられたものの、形骸化
報システムリスク、サプライチェーンのリスク、
している上場企業も少なくない。企業の問題意識
金利・為替変動リスク等であり、俗に言うサイロ
と言えばそれまでだが、会社法に続く J-SOX の負
図表１
従来のリスクマネジメントと ERM の比較
従来のリスクマネジメント
ＥＲＭ
対象
個別のリスク。オペレーショナルリスク 事業目的達成に関わるすべてのリスク。今まで
や危機管理が多い。
扱いづらかった戦略リスク等も対象。
目的
個別のリスクの低減が目的。主要リス ダイナミックに変化する環境に合わせて、守りと
クに対する守りの経営。
攻めを支援する経営。
個別のリスクを対象とした、管理体系 企業グループの戦略達成、財務目標達成を阻害
の集合体。
する要因を可視化し、総合的取り組みを行う管理
体系。
各社ごとの取り組み。したがって各社 企業グループ全体。目的・方針を共有したグルー
の意識によってばらばら。子会社、海 プ統一的な取り組み。
外拠点は後手。
取り組み主体・意識
リスクマネジメントの責任は主に事業 同左に加えて、経営トップの強力なコミットメント。
部。審議は各リスク管理委員会。
リスクマネジメントの専門部門（機能）が設置され
ることもあり。
①重大なリスクの見落とし。また部門で ①グループ内のリスクを漏れなく見える化。
管理体系
認識されていても、グループとして認 ②組織横断的な一元管理による、リスクに対する
識されていない。
モニタリングと意思決定の迅速化。
その他特徴
6
③リスク許容限度内での戦略立案を行い、企業
のリスク許容限度内でリスクをコントロールし
②収益につながる戦略リスクの管理、 事業目標を達成する。
モニタリングの弱さ。
④リスク資本の観点から事業のポートフォーリオ
分析も可能。
第１章 ERM とは何か
荷が高く後手に回った企業も多い。
リスクマネジメントの考えを一変させ ERM へと発
展させつつある。戦略目的の達成を阻害する要因
２．ERM とは
をリスクとして考えることは、経営活動すべてに
ERM は全社的リスクマネジメント、または統合
リスクがあり経営管理活動のひとつの側面として
的リスクマネジメントとして紹介されている。
ERM
リスク管理活動があることを意味している。それ
の定義としては、JISQ2001 によるものもあるが、
らのリスクを管理し目的達成に合理的な保証を与
2004 年に、COSO（米国トレッドウェイ委員会組織
える統合的な管理が ERM のひとつの特徴である。
委員会）が 2004 年に発表した「全社的リスクマネ
ジメント・フレームワーク」（以下 COSO-ERM）で
定義されたものが最も先進的であろう。COSO-ERM
では以下の通り ERM を定義している。
(2) グループ全体での統一的な手法
ERM では、従来の部分的なリスクマネジメント
ではなく、グループ全体でどのようなリスクを保
有しているのかを可視化し、重要なリスクの漏れ
「事業体の取締役会、経営者、その他によって
や認識違いを防止できる。特に子会社や海外拠点
遂行され、事業体の戦略策定に適用され、事業全
では有効だ。企業グループで統一的なリスクの抽
体にわたって適用され、事業目的の達成に関する
出・評価の基準により企業グループが保有するリ
合理的な保証を与えるために、事業体に影響を及
スクを一元管理することにより、正確なコミュニ
ぼす発生可能な事象を識別し、事業体のリスク許
ケーションと意思決定が可能となる。
容限度に応じてリスク管理が実施できるように設
計された、ひとつのプロセスである。」
(3) リスクに関わる適切な意思決定を支援
ERM ではリスクに関わる意思決定を強力に支援し
COSO「内部統制の統合的フレームワーク」
（1992）
ている。主要なリスクの発生確率を踏まえ、事業ご
の定義も難解であったが、今回も同じだ。上記の
との必要なリスク資本とリターンのポートフォー
ERM の定義も参考にしながら ERM の特徴・効果を
リオから事業を見直すことも可能だ。リスクが万一
概説する。COSO-ERM の内容と必ずしも合致してい
発生しても自社の許容範囲内に収まるか、また戦略
ない箇所もあることに留意願いたい。
シナリオごとのリスクを見通すとともに、KRI（Key
Risk Indicator：不確実性を図るための重要リスク
(1) 戦略リスクも範囲としたリスク管理の統合的
な手法
指標）のモニタリングにより迅速な経営戦略の見直
しもできる。
ERM の目的は企業グループの戦略達成、財務目
標達成の不確実性を可視化し、リスクは低減し、
(4) 安定的な収益確保による株主価値の向上
リスク許容限度の中で、事業機会は最大限活かす
株主の立場から見ると、企業が毎期掲げる業績
ための統合的な管理手法である。そのために従来
予想を確実に達成してくれることは、株主にとて
主な対象であったオペレーショナル・リスクや危
も大きな魅力である。企業にとって利益に影響す
機管理に加えて、戦略リスクも対象にしている。
る重要リスクを管理することは、株主に対する企
業価値としても極めて重要である。ERM では、リ
ERM ではリスクの定義を「企業の戦略目的達成
スク許容限度内で戦略立案を行い、財務目標に関
に影響を与える不確実性」としている。これによ
わるリスクは可能な限り低減されている。つまり
り収益につながる戦略リスクも対象となり、戦略
業績目標の達成確率は高い訳であり、株主として
策定の領域も範囲となった。このリスクの定義が、
も相応の評価に値するのは確かである。
7