まず、ERMと危機管理・BCPとの関係について話します。企業全体でリスクマネジメントを統一的に実施し、ERMを危機管理体制強化の手段として活用するためには、危機管理・BCPをERMの一環として行う、もしくはそれらをERMの一部として取り扱うことが必要です。そのためには、まずERMの対象となる重要リスクと危機管理・BCPの対象となるリスクとの関係を理解することが必要となります。 

「ERMの対象となるリスク」と、「危機管理規則の適用対象となるリスク」、「BCPの策定対象となるリスク」との関係を「重要リスク一覧表」上で整理しておくことが、この3種類のリスクの関係を理解するための1つの方法です。図3に例を挙げてみました。 

この3種類のリスクの関係を、時系列で見た場合(図4)、包含関係で見た場合(図5)、対象となるリスクで見た場合(図6)および関係する文書で見た場合(図7)など、多角的に理解することが必要です。

次に、平時のリスクマネジメントと、有事のリスクマネジメントについての役割の違いについて証明します。 

平時では、危機管理体制やBCPを整備するなど、「リスクの顕在化を未然に防ぐ、または顕在化した時の損失を最小化するための体制を事前に整備すること」「顕在化したリスクを分析し、全社横断的に共有するべき知見を抽出して共有することにより、類似事例の再発を防止すること」「社員のリスク管理能力を向上すること」などが挙げられます。 

有事のリスクマネジメントの役割では、「危機対策本部など、役割と責任を明確化した部門横断的な体制を構築し、事案の重要性に応じてしかるべき階層の経営層による意思決定に基づいた対応を行うこと」「事案の重要性を見極め、有事であるか否かの判断を迅速かつ適切に行うこと」「必要に応じて対外説明(対顧客、マスコミ、行政など)の観点も視野に入れた対応を行うこと」などが挙げられます。平時のリスクマネジメントによる事前の体制整備が、有事対応では非常に重要になります。それぞれの特徴を、図8にまとめてみました。

経営上の重要課題への対応 
企業経営におけるERMの第3の役割は、その時々の経営上の重要課題に対して、リスクマネジンメントの観点から対応策や対応体制を策定・構築することです。 

そのためには、リスク管理部門が「時々の経営上の重要課題に対して、リスクという切り口から対応策や対応体制を提言すること」「各リスクの主管部門が対応策や体制を策定・構築する際に、リスクマネジメントの観点から支援したり、客観的な第3者として関係部門を調整すること」「必要な場合には自らそれらを策定・構築すること」が必要になります。 

経営上の重要課題へのリスク管理部門の対応は、企業によりさまざまです。例えば、危機管理体制の強化について、以下のような役割が考えられます。

①リスク情報をエスカレーションするルールの策定と周知・徹底 
リスク管理部門は、経営上大事な事案が発生した時に、情報を上位者、関係部門および経営者へ迅速に報告するためのリスク情報の「エスカレーションルール」を策定し、周知・徹底を行います。

②関係スタッフ部門を交えた多面的な検討体制の整備 
例えば、製品品質やコンプライアンスなどで、事実関係や原因が判明しないが、重要事案となる可能性がある事象が発生した場合には、企業全体の観点から事象の重要性を見極めて、最適な対応を行えるよう、主管部門が単独で判断するのではなく、スタッフ部門を交えた多面的な検討を行うことが必要です。 

そのために、リスク管理部門は、主要なスタッフ部門(経営企画部門、法務部門、広報部門、総務部門など)を含む関係部門の部長もしくはマネージャー会議を招集して、リスクマネジメント、経営全般への影響、法的責任、社会やマスコミへの対応、行政対応などの観点から、事象を多面的に検討し、主管部門に助言や支援を行います。また、主要なスタッフ部門にリスク情報が迅速に報告される体制を整備し、周知・徹底します。