イメージ写真(Adobe Stock)

 

ERM(Enterprise Risk Management)を組織に定着させることは、至難の業である。どの組織にも適応できる万能なアプローチは存在しないのかもしれない。とはいえ、リスクマネジメントの専門家たちが積み上げてきた経験から、成功のための経験則は整理できるかもしれない。そうした経験則から導き出されるヒントには、次のものがあるという。

ミッションステートメントの作成

まずは簡潔なERMミッションステートメントを作成することである。ERMでは何を、なぜ行うのかを簡潔に、組織メンバーが理解でき、行動に結びつけることができるようにし、組織の戦略の実行に結びつけることである。

リスクマネジメントのフレームワークの構築

ミッションステートメントに基づいて、リスクマネジメント・フレームワークを構築することが、次のポイントである。このフレームワークには、3つの要素が必要となる。1つ目はERMが必要となる組織的な文脈を示すことである。組織の事業、ユニークな事業特性と成功のための原動力、そこに対するリスクマネジメントの役割を明確にすることである。2つ目は、企業がもつ価値観を示し、どのような行動を期待するのか、防衛線別に役割と責任を明確にすることで、リスク取得意欲と許容度での考え方も示すことである。最後はリスクを特定し、評価し、その統制の在り方と継続的なリスク監視と報告のための手順を示すことで、ERMの戦術的な実行プロセスを定義することである。