2015/03/25
誌面情報 vol48
多様化・複雑化するリスクにいかに備える!?
ERMの先進事例を学ぶ
多発する自然災害に加え、情報漏えい、社員の不祥事、工場での火災、食品への異物混入、さらには海外における事故やテロなど、企業を取り巻くリスクは多様化・複雑化している。こうしたリスクに対して企業はいかに備えていけばいいのか。今、改めてERM(Enterprise Risk Management:全社的リスクマネジメント)が注目を集めている。本セミナーでは、ERMの概要と、先進企業における取り組みについて解説する。講師は、東京ガス株式会社総合企画部経営管理グループ担当副部長の吉野太郎氏と、日本アイ・ビー・エム株式会社ストラテジー・セールストランスフォーメーション&オペレーションズBCPリーダー担当部長の齋藤守弘氏。
※本セミナーは雑誌「リスク対策.com」定期購読者無料セミナーです。
企業が構築すべき実践的ERM
講師:東京ガス株式会社総合企画部経営管理グループ 担当副部長 吉野太郎氏
企業の目的は、企業価値を向上させることであり、ERMはそのための手段の1つです。これから、企業が構築すべきERMについて私の考えをお話しさせていただきますが、全て私の個人的な見解や一般的な事例であり、東京ガス株式会社の見解や事例ではないことをご承知おき願います。
私はERMが企業経営に果たす役割は、以下の4点と考えています。
| ERMが企業経営に果たす役割 (1)経営判断のサポート (2)危機管理体制の強化 (3)経営上の重要課題への対応 (4)社員のリスク管理能力の向上 |
ERMで経営判断をサポート
ERMを経営判断のサポートに活用するためには、次の3点を理解することが必要です。
| ①企業におけるERMの役割 ②リスク管理部門の体制 ③戦略に関するリスクをERMの対象とすること |
①企業におけるERMの役割
現在、企業における業務執行は権限移譲による分権管理を前提としています。しかも、組織の大型化、分社化、外注化、さらに他社とのアライアンスの拡大、海外展開などにより、分権化は一層高度化、複雑化しています。また、リスクも常に環境によって変化するため、その特性に応じた専門性が必要とされています。
そのため、平時では個別具体的なリスクに関しては、各部門・各子会社(以下、各部門)が責任を持って対応することが基本になります。経営者がリスクマネジメントに対する最終的な判断を負うことを前提としながら、各部門は自らリスクを把握し、対応策を策定・実施し、自部門におけるリスクマネジメントを整備運用する役割と責任を負うという分権型・組織体制がとられています。
経営者が、その分権化した企業グループ全体のリスクの管理状況を適切に把握するためには、各部門におけるリスク管理状況を定期的に確認することが必要です。そのために、ERMを担当するリスク管理部門が経営者をサポートする役割を担うのです。
また、経営管理の手法としてERMを見ると、予算管理などの経営管理手法と比較した場合の特徴は、リスクの全体像を把握し、全体最適の経営判断を支援する手段であるという点です。ERMが有するこの機能を、経営管理に活用する必要性が高まっていると考えています。
②リスク管理部門の役割
リスク管理部門は、定期的に(年1〜4回程度)各部門が担当しているリスクの内容や対応状況、すなわち、各部門のリスクマネジメントの整備・運用状況を確認するとともに、顕在化した事案を分析し、共有すべき知見を整理して、その概要をリスクマネジメント委員会、経営会議、取締役会などに報告。この体制で全社的リスクマネジメントのPDCAサイクルを回し、全体最適の経営判断をサポートします(図1)。
ただし、リスク管理部門は、個別具体的なリスクへの対応など、リスクそのものの管理は原則として行いません。全社横断的に各部門のリスクマネジメントの実施状況を一覧化、総括し、経営者の現状把握を支援することが役割です。しかし、特に必要と判断された場合には、部門間調整、全社方針の提示・改善提言などにより、担当部門を支援することが必要です。
リスク管理部門が対応に関与する場合が多いリスクとは、突発的に顕在し、被害の発生も急速であり、対応には部門横断的な体制が必要であるリスクです。具体的には、災害・事故、安全や製品品質上の問題、コンプライアンス違反、情報漏洩などです。
リスク管理分門が関与しない場合が多いリスクは、顕在化が穏やかで、被害の発生も長期にわたるため、経営者が政策決定に際して留意し、各部門が日常の業務遂行の中で対応するリスクです。具体的には、資材・原料価格の変動、原料・製品の調達支障、法令・制度の変更、市場価格・金利の変動、競争激化による需要の減少、投資未回収などです。
③戦略に関するリスクをERMの対象とする
リスクマネジメント規則で、重要リスクに指定されているリスクには、戦略に関するリスクが含まれておらず、ERMの対象外になっているように見える場合がありますが、本来はERMの対象とすべきです。段階的に、重要リスク一覧表に含めていくことが必要です(図2)。
ERMによる危機管理体制の強化 企業経営におけるERMの第2の役割は、危機管理体制の強化です。有事への対応は経営上の最重要事項の1つです。危機管理は、リスクマネジメント上の重要事項であり、リスクマネジメントの重要な役割は危機管理体制の強化にあります。危機管理体制の強化には、以下の2点が必要です。
①リスクマネジメントと危機管理・BCPとの関係を理解し、リスクマネジメントの一環として危機管理体制を強化すること。②平時のリスクマネジメントと有事のリスクマネジメントの役割の違いを理解し、それぞれの役割に応じて強化すること。
誌面情報 vol48の他の記事
直近のセミナー・イベント
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/11/26
-
-
なぜ製品・サービスの根幹に関わる不正が相次ぐのか?
企業不正が後を絶たない。特に自動車業界が目立つ。燃費や排ガス検査に関連する不正は、2016年以降だけでも三菱自動車とスズキ、SUBARU、日産、マツダで発覚。2023年のダイハツに続き、今年の6月からのトヨタ、マツダ、ホンダ、スズキの認証不正が明らかになった。なぜ、企業は不正を犯すのか。経営学が専門の立命館大学准教授の中原翔氏に聞いた。
2024/11/20
-
-
ランサム攻撃訓練の高度化でBCPを磨き上げる
大手生命保険会社の明治安田生命保険は、全社的サイバー訓練を強化・定期実施しています。ランサムウェア攻撃で引き起こされるシチュエーションを想定して課題を洗い出し、継続的な改善を行ってセキュリティー対策とBCPをブラッシュアップ。システムとネットワークが止まっても重要業務を継続できる態勢と仕組みの構築を目指します。
2024/11/17
-
-
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/11/05
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方