防災・BCP・リスクマネジメントが分かるメディア

ERMとは?リスクマネジメントとの違いやフレームワークを解説

ERMは、企業・組織に起こりうるさまざまなリスクを統合的に管理するための手法です。SNSをはじめとするWebマーケティングが主流になり、ビジネス環境が複雑化したことで、企業はさまざまなリスクに直面するようになりました。

特に、情報漏洩や不正アクセス、コンプライアンス違反などは、企業にとって大きなリスクとなります。従来のリスクマネジメントでは対応しきれず、新たなフレームワークを検討する企業は少なくないでしょう。

この記事では、ERMについてやリスクマネジメントとの違い、ERMフレームワークなどについて解説します。

プロフィール背景画像
プロフィール画像

編集者:坂田健太(さかた けんた)

トヨクモ株式会社 マーケティング本部 プロモーショングループに所属。防災士。
2021年、トヨクモ株式会社に入社し、災害時の安否確認を自動化する『安否確認サービス2』の導入提案やサポートに従事。現在は、BCP関連のセミナー講師やトヨクモが運営するメディア『みんなのBCP』運営を通して、BCPの重要性や災害対策、企業防災を啓蒙する。

ERMとは?

ERMは、企業や組織が直面する可能性のあるリスクを統合的に管理する手法です。オペレーショナルやコンプライアンス、サイバーセキュリティ、財務など、さまざまなリスクを管理します。

経営層だけでなく、各部署の担当者をなどの組織全体を横断的に捉え、リスク対策に取り組む際に役立ちます。

ERMの必要性

ERMは、変化する規制など法的なリスク管理を行ううえでも欠かせません。AIの進化によってさまざまな規制が実施されており、企業はこれらの規制に対応する必要があります。新たな規制に対応できない場合、事業停止リスクや罰則リスクなどが発生しかねません。

実際、欧州連合 (EU)では、一般データ保護規則 (GDPR)によって個人データの取り扱いに関する規制がなされました。また、人工知能法案では、AIシステムのリスクレベルに基づいて規制区分を設定し、高リスクAIには厳しい規制を課すことが承認されました。

(参考:EU AI Act: first regulation on artificial intelligence | Topics | European Parliament

ITや法務、経理、総務部などさまざまな部門が設けられている企業の場合、個別にリスクマネジメントを行う傾向があります。個別に行うことで効率的なリスク管理が行える一方、リスクの抜け漏れや経営陣への報告漏れなどが発生する可能性があります。こうした企業には、法的なリスクを全社的に理解するERMが有効です。

リスクマネジメントとの違い

ERM従来のリスクマネジメント
対象組織全体・あらゆるリスク部門ごと・個別リスク
視野広域狭域
アプローチ予防的反応的
目的リスク調整リスクの軽減
成果企業価値の向上リスクの低減

ERMは、従来のリスクマネジメントとは異なり、リスクを包括的に評価・分析します。事前に組織内外で発生する可能性のあるリスクを洗い出し、発生確率と影響度を評価します。その後は、評価結果に基いてリスク対策を検討・実施して、リスク対策の効果を定期的に振り返ります。必要に応じて対策を講じることも重要です。

従来のリスクマネジメントは、特定の部門や個別リスクに焦点を当てた、反応的なアプローチでした。情報漏洩やコンプライアンス違反が発生してから、セキュリティ対策を強化していたため、リスクの拡大や機会損失の発生が課題とされていました。ERMであれば、組織の状況やリスク特性に合わせて適切なアプローチができます。

ERMの構築方法

ERMを構築する際は以下を参考にしてください。

  • コーポレートガバナンスの策定
  • リスク対策
  • レビューと見直し

コーポレートガバナンスの策定

まず、企業や組織のリスク管理に関する基本方針を定めます。リスク管理の目的や責任、体制、プロセス、コンプライアンスに関する方針などを決めることで、リスク管理が円滑になります。

経営層とリスク管理担当者が共通の認識を持ち、連携してリスク管理に取り組めるようガバナンス体制を整備します。取締会や監査役、リスク管理委員会などの組織を構築し、役割と責任を明確化しましょう。それに加え、業務構造を確立して責任分担を明確にするため、リスクの特定、評価、対応、監視のプロセスを定めます。

例えば、取締役会内にリスク管理委員会を設置し、リスク監視の専門的な知見を持つ委員で構成します。リスク管理委員会は基本方針に沿って、リスク管理体制を構築、分析、提案、取締役会への報告まで担うなど、詳細まで決めておきましょう。

リスク対策

組織内外で発生しかねないリスクを洗い出すことが重要です。関係者で集まり、自由に意見を出し合ってリスクを洗い出すほか、個別面談を行い、リスクに関する情報を収集します。また、アンケート調査や市場調査、業界レポートなどの外部データからリスクに関する情報を収集する方法もあります。

特定されたリスクは定性・定量分析によって、リスクの性質や影響度、発生確率などを評価し、対応策を決めておきましょう。

レビューと見直し

レビューと見直しを行うことで、ERMフレームワークが組織の状況に合致しているかどうかを確認します。

レビューと見直しは組織全体で主体的に取り組むだけでなく、ワークショップなども開催してERMフレームワークについて客観的に議論します。その際は、ERMフレームワークのチェックリストなどを用意し、有効性を詳しく評価するといいでしょう。

チェックリストを使えば、リスク管理に関する情報が、経営層をはじめ、社員やステークホルダーに対して適切に開示されているか、リスク管理体制が効果的に運用されているかどうかなどを見える化できます。

ERM構築のメリット2つ

ERMを構築することで、企業は以下2つのメリットが得られます。

  • リスク管理体制の強化
  • 企業価値の向上

1.リスク管理体制の強化

全社的な管理を行うERMを構築することで、リスクの早期発見や対応が可能になり、損失を最小限に抑えられます。法令遵守体制の整備や内部統制の強化を促進すれば、法令違反、不正行為を防止できます。

リスクテイクとリスク回避の適切なバランスを図ることで、組織の成長にもつながるでしょう。

2.企業価値の向上

リスク管理に関する意思決定プロセスを透明化し、公正な意思決定を行うことで、株主などのステークホルダーからの信頼の向上にもつながります。

リスク状況が明確になれば、株主などは適切な意思決定を行いやすくなるためです。例えば、企業の将来性や成長性、リスク許容度に基づいて複数の企業を比較検討し、より収益性の高い投資先を選ぶことができます。リスクヘッジ戦略を立て、長期的な投資戦略と短期的な投資戦略を組み合わせることもできるでしょう。

透明性のある行動によって、投資家や取引先などのステークホルダーから高い評価を得ることに加えて、従業員の士気向上にもつながります。

ERMの導入事例

ソニー生命保険株式会社は、ERMを経営戦略の中核に位置づけ、リスクとリターンのバランスを最適化することで、企業価値の向上を目指しています。

  • ERM指針に基づくリスク管理
  • 資本とリスクの統合評価
  • 将来不確実性への備え

ERM指針に基づくリスク管理

リスク許容度を明確に定義し、経営計画においてリスク量が制限を超えないよう配慮するとともに、リスク量が一定の水準に達した場合に迅速に対応できるよう、アラームポイントを設定しています。

計測困難なリスクについては、定性評価も含めたフォワード・ルッキングな視点で対処します。具体的には、世界経済の動向、人口動態、技術革新など、将来の社会全体に影響を与えかねない要因の分析です。ほかにも、競合企業の動向、新しい技術やサービスの出現など、自社の事業に影響を与える可能性のある業界動向も分析します。

資本とリスクの統合評価

リスクやリターン、資本を市場整合的な尺度に基づいて統合的に評価します。企業価値の中核となる経済価値ベースの純資産を重要な経営指標として位置づけ、経営管理に活用することが重要です。健全な財務基盤を確立するために、ESR(経済価値ベースのリスク量に対する資本の比率)を経済価値ベースの健全性指標として捉え、その水準を一定の範囲内に保つように努めます。

将来不確実性への備え

必要な経済環境などの前提条件を変化させた際は、経済価値純資産などに与える影響を評価・分析することで将来の収支を予測します。

金融市場の大幅な変動や大規模災害等の発生といったシナリオを想定したテストを実施し、財務の健全性に与える影響を評価・分析します。

また、経営に与える影響の判断が難しい事象や、発生する可能性が低いものの、発生した場合の影響が大きい事象等の情報を社内外から収集し、その内容を社内で共有することで環境変化に対する社内の感度を高めるための取組を行います。

(参考:ERM(Enterprise Risk Management) | ソニー生命保険

ERMを構築してリスク対策を強化しよう

AIの進化などにより、さまざまな規制が導入されています。働き方やサービスも多様化しているため、リスク対策を強化する必要があります。ERMを構築して、コンプライアンスやセキュリティ、財務などのリスクを統合的に管理しましょう。

この記事をまとめると以下の通りです。

  • ERMとは企業・組織の統合的なリスク管理手法
  • リスクマネジメントと異なる点は包括的に評価・分析して企業価値の向上を図れること
  • 構築時はコーポレートガバナンスの策定・リスク対策・レビューと見直しが重要

ERMを構築するなら、併せてBCP対策を考え始めてみてはいかがでしょうか。

トヨクモの「BCP策定支援サービス(ライト版)」ではおよそ1ヵ月でBCP策定ができます。

  • 忙しくて時間がない
  • 人材が足りない
  • BCP策定方法がわからない

こうした企業様にもおすすめです。

以下より資料をダウンロードして、ぜひご検討ください。

BCP策定支援サービス(ライト版)の資料をダウンロードする
BCP策定支援サービス(ライト版)は株式会社大塚商会が代理店として販売しています。

プロフィール背景画像
プロフィール画像

編集者:坂田健太(さかた けんた)

トヨクモ株式会社 マーケティング本部 プロモーショングループに所属。防災士。
2021年、トヨクモ株式会社に入社し、災害時の安否確認を自動化する『安否確認サービス2』の導入提案やサポートに従事。現在は、BCP関連のセミナー講師やトヨクモが運営するメディア『みんなのBCP』運営を通して、BCPの重要性や災害対策、企業防災を啓蒙する。