(写真:Adobe Stock)

経営管理体系におけるリスク管理

経営管理システムにおけるリスク管理(ERM)の位置づけや機能発揮についての検討において参考となるのが米国トレッドウウェイ委員会組織委員会 (The Committee of Sponsoring Organizations of the Treadway Commission: COSO)のERMの枠組みである。この枠組みは、企業が、ガバナンス 、ビジネスモデル、リスク選好、戦略、カルチャーなどを総合しながらリスク管理機能をいかに組織内で機能させていくかを検討する際の知見を提供してくれる。

COSOは2004年9月に「企業リスク管理ー統合的枠組み(COSO-ERM: Enterprise Risk Management -Integrated Framework)」を公表した。同枠組みは「事業体の取締役会、経営者、その他の組織内の全ての者によって遂行され、事業体の戦略策定に適用され、事業体全体にわたって適用され、事業目的の達成に関する合理的な保証を与えるために事業体に影響を及ぼす発生可能な事象を識別し、事業体のリスク選好に応じてリスクの管理が実施できるように設計された、1つのプロセス」であると定義されている。

この枠組みを図示した姿から「COSOキューブ(図表-1)」と呼ばれている。リスクについては、「目的達成を阻害する影響を及ぼす事象が生じる可能性」であると定義し、企業価値にマイナスの影響を与える事象を「リスク」、プラスの影響を与える事象を「事業機会(Opportunity)」と称している。

画像を拡大 図表-1: COSOキューブ  
2004年版フレームワークでは、「事業体の取締役会、経営者、その他の組織内の全ての者によって遂行され、事業体の戦略策定に適用され、事業体全体にわたって適用され、事業目的の達成に関する合理的な保証を与えるために事業体に影響を及ぼす発生可能な事象を識別し、事業体のリスク選好に応じてリスクの管理が実施できるように設計された、1つのプロセス」であると定義されていた。