INNOVATION

ERM(統合型リスク管理)とは?特徴やプロセスをわかりやすく解説

SHAREこの記事をシェアする

統合型リスク管理のフレームワークであるERMは、企業などの組織がリスク管理を統合的に行う手法です。統合的なリスク管理が求められるのは、企業のリスクが複雑化、深刻化していることによります。景気の悪化や気候変動、経済犯罪、事故といったネガティブな要素から、インターネット、IT、経営陣、従業員、グローバル化、法規制といったプラスな要素も経営リスクになりえます。

この記事では、ERMの概念や特徴、プロセスについて解説します。

ERM(統合型リスク管理)とは

ERMとは、「Enterprise Risk Management」の略で、組織のリスク管理のフレームワークです。

企業のリスクが増えてくると、1つひとつ個別に対処していても根本的な解決につながらないため、統合的なリスク管理が求められます。

これまで、多くの企業は管理部門や研究開発部門、製造、営業、販売、ITなどの部門が独自にリスク管理を行ってきました。経営陣も経営に関するリスクを独自に管理しているケースが多くあります。

例えば、開発部門の責任者が会社のパソコンを使って外部に機密を漏らし、SNSを使った内部告発によって発覚し株価が急落するといったリスクがあります。

このような複雑化した深刻なリスクには、統合的なリスク管理であるERMが必要です。

なぜERMが重要なのか?

なぜ今、ERMが重要なのかは、以下に挙げるような理由があります。

     
  • 製品やサービスの質に関わるから
  • 企業価値を上げることができるから
  • 部門ごとのリスク管理では不十分だから
  • リスクの可視化が可能になるから

1つずつ解説します。

製品やサービスの品質に関わるから

企業は製品やサービスを顧客や消費者に提供しますが、制作段階においてリスクが潜んでいます。

例えば、製品づくりにおいて許容されるサイズの誤差を1mm以内と決定したとしても、「1個くらいのミスは問題ない」と検査責任者が誤差2mmの製品をパスさせたとします。

するとその後も一定数の不良品が顧客に販売されることになります。

一方サービスでは、小売店の店員がマニュアルに反する接客をすれば顧客は不快に感じます。

制作段階におけるリスクや販売時のリスクに対して、十分な管理が行われていなければ製品やサービスの品質が低下します。

制作のプロセスがそれほど複雑でなければ、それぞれの部門でリスク管理を徹底して品質を維持できます。

しかし現代において、部品や材料の調達までがグローバル化されたり、インターネットを使用した販売やサービスの提供が普及したりと、製品やサービスも制作プロセスが複雑化しているためERMが必要になります。

企業価値を上げるため

ERMは自社の価値を上げることに貢献します。

ERMを導入することで製品・サービスの品質の維持や向上が可能となります。

また、コスト高のリスクを抑さえて利益を向上させるため、企業の時価総額を向上させることができます。

さらにコンプライアンスの徹底も図れるため違法行為を防止できる点もメリットです。

品質の低下やコスト高、損害の発生、SNSなどによる口コミ被害といったリスクとなりえる材料はERMによって防止できます。

部門ごとのリスク管理では不十分だから

組織が今よりも単純であった時代では、企業活動の仕組みや経営方法もシンプルであったため、部門ごと従業員ごとによるリスク管理でも十分機能していました。

しかし部門間の連係が必要となり、他社との提携も必要となってきた現代では、事故が発生した際の責任の所在が不明確になります。

例えば、業務支援システムに関係する事故が発生した際の責任の所在は、システム管理部門なのか、システムを利用する部門なのか、システムの販売元企業なのかはすぐに判明しないことがあります。

ERMを導入すれば、すべての部門を統合的に管理できるようになるため、責任の所在をはっきりさせられます。

リスクの可視化が可能になるから

企業はERMを導入する過程で、社内外におけるあらゆるリスクを洗い出し、1つひとつに対処法講じることでリクスを可視化できます。

経営陣や全従業員が、自社に関わるすべてのリスクを閲覧できるので、複合的なリスク改善の施策立案ができるようになります。

1つのリスクについて複数の部門が関わることを認識できれば、多角的に対処できるためリスクを軽減させられるようになります。

ERMを導入するためのプロセス

ERMは、経営者が各部門の責任者に「それぞれでリスク管理を徹底するように」と呼びかただけでは実現できません。

なぜならERMは、複数のリスク管理を寄せ集めたものではなく、統合的にリスク管理を進めていくものだからです。

ERMはプロセスを踏んで導入する必要があり、流れは以下のようになります。

     
  • ERMに特化したチームの作成
  • リスクの洗い出しと把握
  • リスクの分析と対策
  • リスクの評価と報告
  • 定期的な改善

それぞれの課程の実施方法と注意点を解説します。

ERMに特化したチームの作成

ERMを導入するにはERMチームを作成することがおすすめです。ERMチームは社長の直轄、もしくは社長がリーダーを務めると効果的です。

ERMは経営陣と従業員の行動を規制することになるので、相応のパワーが必要になります。社長直轄にすることで経営者の本気度を従業員たちへ直接伝えることができます。

またERMチームは組織横断的なチームにする必要があります。各部門からリーダー格の人員をERMチームに登用することで、ERMチームで決定したことを素早く全部門に浸透させることができます。

リスクの洗い出しと把握

ERMチームが最初に取り組むことは、リスクの洗い出しとその把握です。顕在化しているリスクだけでなく潜在しているリスクもすべて洗い出すことが可能です。ERMチームを組織横断的に結成することで、社内の全部門のリスクを把握できるようになります。

顕在化しているリスクは見つけやすいですが、潜在しているリスクを抽出することは困難です。

現在はリスクではなくても、将来的にリスクになりえる事項もあります。例えば、社員の平均年齢が将来的には高齢化のリスクとなり、質の高いスキルを持った従業員も離職を考慮するとリスクになります。

潜在するリスクや将来のリスクは自部門では見つけづらいですが、他部門であれば客観的な目でリスクを指摘できる可能性が高いのです。

その他の対策として、社内で匿名のアンケートを行えば、各層に存在するリスクを洗い出すことができます。

リスクの分析と対策

リスクを把握した後、分析を行って対策を考えていきます。

分析では、リスクがどんな事象によって顕在化してしまうのか、リスクが顕在化したときの損害の程度、リスクを消す方法や消せないときの対策を検討します。

リスク対策を実行する際は、当事者にリスクの存在や危険度を理解させる必要があります。これによりERMチームと当事者が危機感を共有でき、効率的に対策を講じられるようになります。

リスクの評価と報告

ERMはPDCAを回していくことになるため、リスク対策を実行して終わりではありません。リスク対策を講じたあと一定期間後に評価を行います。

リスクをなくす対策を講じたあと、ERMチームは対象部門に対してリスクが本当に消えたのかどうかを確認します。

評価はリスク1つひとつに対して行うことになるので、ERMチームはそれらをまとめて経営陣に報告して全従業員にも伝えます。

評価を下すには基準を設ける必要があり、ERMチームと対象部門の間で共有しておきます。

評価が低かったリスク対策については、ERMチームが当該部門と協力して改善していくことになります。リスク管理が苦手な部門や責任者が存在するようであれば、ERMチームでリスク管理教育を行い改善します。

定期的な改善

ERMは導入して終わりではありません。新たなリスクが誕生するため定期的に改善へ取り組む必要があります。

特に新しい事業に着手した場合、リスクの洗い出しから始めなければなりません。新事業と従来事業が重なる部分に新たなリスクが隠れているかもしれません。

定期的な改善によって、常に適切なリスク管理が可能になります。

製造業におけるERMの事例

製造業企業のERM事例として、帝人株式会社(以下、帝人)の取り組みを紹介します。

帝人のERMの特徴としては以下が挙げられます。

     
  • 包括的・全社的に対応する
  • 経営者を含む全社員が認識する
  • 予防的なコントロールを目指す
  • 経営戦略に位置づける
  • 継続的に対応していく
  • 対象リスクは複雑化、多岐化していると認識する

帝人は経営戦略の立案から、業務活動、事業継続管理に至るまで、トータルでのリスク管理をコンセプトとしました。

さらに、自社の持続的な成長に関連するリスクに対応するため、TRM(トータル・リスクマネージメント)体制を構築し、「業務運営リスク」「経営戦略リスク」の2つのリスクを対象とした統合的なリスク管理を行っています。

「業務運営リスク」には、企業に悪影響を及ぼす有害事象になるリスクと、発生時に業務執行の段階で的確な対応と意思決定が迫られるリスクがあることを突き止めました。

「経営戦略リスク」については、経営戦略と経営計画の策定、重要投資案件の審議、経営の戦略的意思決定にリスクがあることも判明し、TRMによってこれらのリスクを総合監視しています。

また、帝人グループ全体としてのリスクマネジメント基本概念を「グループリスクマネジメント規程」にまとめ、危機管理運用手順やリスクアセスメント手法などをグループ共通の「リスクマネジメント実施規則」として明確化しました。

ERMとリスクマネジメントの違い

ERMとリスクマネジメントの違いは、ERMが統合的、戦略的、総合的であるのに対し、リスクマネジメントは個別のリスクに対してそれぞれ対応していくところにあります。

例えば、従来のリスクマネジメントでは、オペレーション・リスクや危機管理に着目するケースが多くありました。ERMではそれらに加えて、経営戦略上のリスクや財務目標に潜むリスクといった経営基盤に関わるリスクにも監視の目を広げています。

ERMなら、従来対応できなかったリスクの管理も可能

ERMを活用することで、これまで対応できなかった以下のようなリスク管理も可能となります。

ビジネスのグローバル化におけるリスク管理

日本企業に欧米企業並みの強固なリスク管理が求められるようになった背景には、ビジネスのグローバル化が挙げられます。

日本企業は世界へ進出することによって世界第3位の経済力を獲得しましたが、かつてのグローバル化は日本で製造したものを海外で販売するという比較的単純な構図でした。

しかし現在では、日本で開発し海外に工場を建て、他の国から原材料を調達して製品を生産するサプライチェーンや、製品を別の国で販売するといった販売網を海外で展開しています。

国内外におけるM&Aのリスク管理

M&Aも国内外で活発に行われており、こちらもリスクの要因となります。

調達、製造、販売、輸送、提携先がグローバル化すると、リスクも多種多様で多岐にわたるので、従来型の個別対応的なリスク管理で間に合わなくなりました。

例えば、日本の法規制に対応しているだけでは不十分で、原材料の調達元の国や工場がある国や、販売先の国の法規制にも対応しなければなりません。

日本企業にERMが求められる背景にはこのような事情があるので、社内で管理基準を統一したり、ERMを定義してそれを基にリスク管理したりといった対応によって、従来のリスク管理では難しかった潜在的なリスクにも対応できるようになります。

まとめ

昨今におけるビジネスはますます複雑になっているため、リスクの数や種類がますます増えています。

ERMを導入することでリスクを取り除き、リスクの顕在化を抑制する必要があります。従来型のリスク管理のままでは、素早く対応できないことを認識しなければなりません。

ERMには、管理監視といった規制的制御的な要素がある一方で、製品やサービスの質を高めたり、企業価値を向上させたりといったプラス効果も期待できます。

ERMを導入しなければリスクを防止するだけでなく、自社を発展させ企業価値を高めていくことができます。

PEAKSMEDIA編集チーム

PEAKS MEDIAは製造業の変革やオープンイノベーションを後押しする取材記事やお役立ち情報を発信するウェブサイトです。

際立った技術、素材、人、企業など多様な「 PEAKS 」を各企画で紹介し、改革を進める企業内イノベーターを1歩後押しする情報をお届けします​。

SHAREこの記事をシェアする

TAG
RELATED ARTICLE

関連記事

TOP ARTICLES

人気記事

ピックアップ記事