進化するリスク管理「エンタープライズリスクマネジメント」

不確実な時代に必要なERMとは

企業は自らの価値創造プロセスにおいて、まずパーパスを策定し、そのパーパスに基づいてビジョンを決めます。そして計画達成のための重要項目（マテリアリティ）を定め、中期経営計画を策定し、その実行を進めていくことになります。

ところが、現在のような不確実な時代においては、計画自体、あるいは自社のビジネスモデルさえも見直す必要性が生じる可能性があります。例えば、外部環境の変化によって、企業が進めようとする事業が計画通りに進まなくなるということがあります。逆に、自社の能力が最大限に生かせる機会が新たに出現するかもしれません。すなわち、企業の経営者は、企業価値を維持・向上させるために、こうした外部環境と自社環境の変化を踏まえた機会と脅威をできる限り早く察知し、柔軟に対応していく必要があります。

そこで重要となるのが、リスク（機会と脅威）を包括的に管理するERMを戦略の策定および見直しの意思決定に資する仕組みとして機能させることです。ERMは、外部環境や自社環境の変化を踏まえたリスク（脅威と機会）を包括的に捉え、それぞれのリスクに対処するためのフレームワークとして広く世界に認知されてきました。企業の経営者が不確実な未来の機会と脅威を捉え、自信をもって経営の舵を切れるよう、ERMが果たす役割はこれまで以上に重要となってきています。では、戦略策定・見直しの意思決定に資するERMとは、具体的にどのようなものでしょうか。これには4つの要素があります。

1つ目は、経営環境動向を踏まえたエマージングリスクを機会と脅威の両面で捉える「インテリジェンス」を持つことです。経営にかかわるリスクには、機会と脅威の両面が存在します。機会を的確に捉えることは、企業の収益増加につながります。同時に、脅威を低減させる対応を取ることで、危険度を高める要因から企業を守り、事業の停滞による収益の低下を抑えることが可能になります。不確実な時代に事業を進める企業にとって、事業の成長または停滞に影響を及ぼすリスクを的確に捉え、対応していくことは重要です。

2つ目は、捉えたリスク情報が顕在化したときに、自社に対してどういうルートで、どんな影響を及ぼす可能性があるかを予測する「シナリオプランニング」の必要性が挙げられます。企業の経営者が戦略の策定および見直しの意思決定ができるように、リスク情報を詳細につかみ、シナリオレベルで解像度を高め、深化させていくことが必要となります。

3つ目は、ERMプロセスを高度化、高速化するために必要な「デジタル」の活用です。めまぐるしく変化するビジネス環境の動向を捉え、戦略の策定および見直しを行うことが必要であり、そのERMのプロセスを実現するためにデジタルの力は欠かせません。

4つ目は、「戦略策定とERMのプロセスを融合すること」です。企業戦略の策定や見直しに必要なリスク情報をERMのプロセスからアウトプットし、経営戦略に活かすことができる態勢を構築することが必要となります。

ERMを経営戦略に結びつけるための2つのアプローチ

このような日本企業のERMの問題点を解決し、戦略の策定や見直しの意思決定に資するERMへと進化させていくための重要なアプローチとして、「シナリオプランニング」「デジタルの活用」の2つの取り組みを紹介します。

まずは「シナリオプランニング」についてです。リスクを「事業環境の変化→社内の事象の変化→ステークホルダーへの影響」という形式で複数のシナリオに分けて詳細に定義することが重要です。ERM担当部門がシナリオプランニング機能を強化し、リスクシナリオを明確にすることで、経営層はシナリオレベルのリスク情報を計画策定の前提情報として活用できるようになり、実際のリスクに対応できる精緻な戦略策定が可能になります。

次に、「デジタルの活用」です。かつてないスピードで変化する外部環境に対応可能な速さで意思決定を行うためのERM体制を構築するには、デジタルの活用は欠かせません。例えば、外部環境の変化をリアルタイムでモニタリングする際にデジタルの力を活用することで、情報収集にかかっていた時間を大きく短縮することができます。

さらに、収集したデータに基づいてAIが環境変化を予測・分析することでリスクを抽出し、リスクのトレンドを導くなど、ERMの高度化につながる情報の提供が可能になると考えられます。このようなテクノロジーの活用によって、リスク管理のサイクルを高速化、効率化し、ERM全体を高度化することが可能になります。