経済のグローバル化や社会環境の急速な変化により、企業はさまざまなリスクにさらされています。消費者や取引先、株主などのステークホルダーに対する責任を果たし、持続的な成長を遂げるため、全社的に適切なリスク管理を行う必要があります。
全社的リスクマネジメント(ERM:Enterprise Risk Management)とは、リスクを全社的視点で認識・評価し優先順位を明確にした上で、残存リスクの最小化を図るために、重要リスクに対する統制へリソースを優先的に配分し、継続的にリスク管理体制を強化していく一連のプロセスです。
私たちは、アーンスト・アンド・ヤングのグローバル・ネットワークによる世界規模でのリーディング・プラクティス(優れた先行事例)の収集・研究結果に加え、日本企業の豊富なリーディング・プラクティスとの比較・分析を基にリスクマネジメント体制の全般評価をはじめとする、全社的リスクマネジメントにかかる各種サービスを提供します。
<私たちが提供するサービス>
<全社的リスク評価の流れ>
全社的リスク評価
全社的リスク評価では、事業計画の達成を阻害する重要なビジネスリスクを、一定の事業戦略を前提に組織全体の視点に立って、評価することが重要です。全社的リスクは、多岐多様にわたるため、重要性と優先順位を見極める事が必要になります。
全社的リスク評価を行うために
第一段階として、プロジェクト計画の検討を行います。
計画段階での主な検討事項は以下の通りです。
- プロジェクト推進体制の検討
- スケジュールの検討
- プロジェクト目的の明確化
第二段階ではリスクの認識・評価を行います。
リスクの認識・評価の手順は以下のような手順で実施します。
- リスクを認識する
- リスクの分類・分析を行う
- リスクの評価を行う
リスクの認識・評価で重要な点は、軽微なリスクが複数結合して重要なリスクを形成している場合があるため、リスクの認識・分類・分析は慎重に行い、リスク認識の網羅性を確保する必要があります。
リスク管理態勢評価
リスク管理はPDCAサイクルにもとづき、継続的に全社的なリスクマネジメントのレベルを向上させていく仕組みです。リスク評価で対応が必要と判断されたリスクに対し、優先順位をつけたうえで計画の作成(Plan)、対応の実施(Do)、モニタリング(Check)、問題点の改善(Action)を行います。計画作成のポイントはリスクが具現化した場合の影響の大きさや重要性を正確に見極めたうえで優先順位を決定することです。対応の実施では、対応部署および責任者を明確にする事が重要です。責任の所在を明確にする事で、日常の統制活動を円滑に行います。モニタリングでは、統制活動が確実に行われている事のチェックを行います。また、リスクに対して統制活動が有効に機能しているか検討する事が重要です。問題点の改善では、問題点の質的・金額的重要性を十分に検討し優先順位をつけて対応します。私たちは、リスク管理の仕組みの定着に向けて、上図のプロセスにおける各ステップに応じた支援やツールを提供します。
