ERMとは?〜統合型リスク管理

経営に役立つ用語

ERMとは?〜統合型リスク管理ERMとは、統合型リスク管理とも呼ばれ、組織の中で生じるリスクを戦略的に考え、長期的な視野で組織全体を見渡しながらリスクを管理、最適化を行うものです。

あらゆるリスクが発生し、リスクマネジメントが当たり前のものとして受け入れられつつある現代の社会情勢の中では、ERM(統合型リスク管理)は先進的なリスク管理の手法といえるでしょう。

複数の人間が所属し、その業務や運営が多岐にわたる組織の中で、リスクは必ず発生するものです。リスクの発生過程は一定ではなく、人的要因や機械的要因、または市場経済や政治の影響、天災や事故なども考えられます。これらのような悪意のないリスクだけではなく、悪意ある不正や組織を害そうとする事件などもリスクとして想定されるものです。リスクについての対策をあらかじめ打つことは、長期にわたり組織を運営するために必須となっています。

リスク管理を行うERM(統合型リスク管理)は、一般的な手法として、まずは組織自体を把握し、組織の目標を明確にするところから始まります。

出発点や目的を明確にすることにより、続くリスク管理が行いやすくなります。明確な目標に対し、どのようなリスクがあるのか洗い出しを実施します。さらには洗い出したリスクが組織に対してどれほどの脅威を与えるものなのか評価を行い、それぞれのリスクに対する対策を講じます。どのようなリスクがあるのか、またはそのリスクがどれほどの脅威なのかを事前に評価することにより、対策とした傾ける労力や組織力、金銭的負担などを調整することができます。

リスク対策を講じた後にはモニタリングを実施し、さらに精度を高める必要があります。モニタリングは組織運営を行う上層部だけではなリスク発生の現場にも行われるもので、定期的な実施によって見過ごしがないかチェックします。

リスク評価についてはリスクマトリックスを使用するのがERM(統合型リスク管理)の特徴でしょう。

リスクマトリックスはリスクの発生頻度やその影響について明確化したもので、判りやすく描きだすことによって対応がしやすくなります。リスク対策としては深刻度によって撤退や回避などが講じられ、リスクがあると判明しつつも同じ事業を続ける場合には、保険をかける、さらなるチェックをかけるといった対応が取られます。

いずれの場合もERM(統合型リスク管理)を行うことにより、組織に対する深刻なダメージをあらかじめ想定し、対策を講じるための手法となります。