{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
ERM(統合リスク管理)とは、以下のように定義されます。
「組織が価値を創造し維持しおよび実現する過程において、リスクを管理するために依拠する、戦略策定ならびにパフォーマンスと統合されたカルチャー、能力、実務」(「COSO全社的リスクマネジメント」同文舘出版 2018年)
つまりERM(統合リスク管理)とは、組織をリスクから「守る」ための仕組みではなく、むしろ経営戦略を実践し、「攻める」ための手段になります。
事業の多角化やグローバル化の進展とともに、先行きが不透明で将来の予測が難しい現代において、企業の経営環境は絶え間なく変化し続けています。
経営環境の変化やさまざまなリスクに対する、組織および業務機能(バリューチェーン)の対応力(=リスクレジリエンス)を強化するためには、環境変化に伴うリスク動向が経営目標や事業計画に及ぼす影響を見極め、迅速な判断と柔軟な対応を可能とする組織体制(戦略的ERM)を構築することがキーファクターとなります。
PwCは、企業を取り巻く変化、そしてその変化が経営戦略に与えうる影響を見極めることで、クライアント企業が戦略シフトの要否や経営資源の配分を判断し、将来起こりうる変化に対して先手を打てる経営管理態勢を構築することを支援します。
これまで多くの企業がリスクマネジメントの強化や、ERM態勢の構築に取り組んできました。しかし、それらは経営目標や事業計画との関連性が小さく、経営判断への貢献度が限定的になっているケースが散見されます。つまり、本当の意味での「統合リスク管理」が実現できているとは言えません。また、ビジネスのスピードの速さにリスクマネジメントの対応が追い付かず、常に「後追い」になってしまっているケースも見られます。
リスクレジリエント(=変化を予期し柔軟に対応できる状態)になるための着眼点や特性 | 従来のリスクマネジメントの課題 | |
Integration (統一性/一貫性) |
経営目標や事業計画から生じる新たなリスクを認識できているか | 経営目標や事業計画とリスク管理のプロセスが分離しており、整合性がない(体系的に新規リスクを特定できない) |
Oversight (透明性) |
経営判断にリスク情報が役立てられているか | 経営目標や事業計画とリスクが紐づかず、経営層からみると、影響箇所があいまいで意思決定に使いづらい |
Agility (適時性/敏しょう性) |
変化を迅速に捉え、その変化に迅速・柔軟に適応できているか | 年次のリスクアセスメントが中心で、ビジネスのスピードに追い付いていない(適時性が乏しい) |
Ownership (責任の所在/役割分担) |
責任が明確化されているか(リスク対応の巧拙と事業評価が連動しているか) | 事業の成果とリスク管理の巧拙が紐づかず、責任の所在があいまい |
Payback (投資対効果/リターン) |
リスクマネジメントへの投資が効果的か(ビジネスの方向性と整合的か) | 経営目標や事業計画と平仄をとった、リスク対応の優先順位づけがなされていない(既知のリスクへの対応に偏る傾向がある) |
経営目標から事業計画、業績管理、リスク管理までを統合した枠組みを構築することで、従来のリスクマネジメントを、経営意思決定に資する営みへとより進化・強化することができます。
すなわち、戦略的ERMを構築することで、成果指標(KPI、予算/財務数値など)やその目標を達成するための前提となっている経営リソースに対する阻害要因やリスクを体系化し、事業活動を評価する(過去の振り返り)ことに加えて、将来を予測し、先手を打つことができるようになります。
企業は通常、予算やKPIの管理を通じて、経営目標や事業計画と業績・成果(EPM)が統合された枠組みを有しているものと考えます。そこでさらに、業績・成果(EPM)とリスクマネジメント(ERM)を統合することで、戦略的ERMの基盤を構築することが有効かつ効果的であると考えます。なお、経営戦略や経営目標とリスクを直接的に結びつけることは難しく、人によってバラツキが生じます。そのため、バリューチェーン(経営リソース)を介してビジネス・業務の変換点から生じるリスクと連関させることで、EPMとERMの統合を実現します。
このように戦略的ERMを構築することで、リスク動向の変化が経営目標や業績・成果に与える影響範囲を可視化できるようになります。
* KRI(Key Risk Indicator):重要リスク指標(既存のリスクの変化を識別するのに役立つ定性的または定量的計測指標)
* リスクカタログ:リスクの一元管理(全てのリスクマネジメント活動において社内共通言語を用いることで、会社の保有する全リスクを一元管理)
戦略的ERMを有するリスクマネジメントの真のメリットは、バリューチェーン(経営リソース)にアプローチすることで経営課題の変化点を捉え、業種や業態に関係なく、汎用性を持ったリスク管理を行えるところにあります。
リスクの特性に応じた紐づけや体系化を行うことで、計画時やオペレーション時に生じる変化に対応できる態勢を構築することができます。
‐計画時:経営目標と必要な経営資源を紐づけることで、その乖離や不確実性に応じた意思決定が可能
‐オペレーション時(業務遂行時):経営目標や経営計画を達成するための前提事項と変化点を紐づけることで、その乖離や不確実性に応じてどの程度のリスクがあるかを把握可能
つまり、戦略的ERMを具備したリスクマネジメントを既存の経営管理(企画、財務、経理)プロセスに融合することで、次世代経営管理態勢の効果を発揮し、リスクを加味した意思決定や判断、リスクの未然対処やリスク対策の投資対効果の検証および分析が可能となります。
次世代経営管理態勢を構築することでリスクマネジメント活動の結果を経営層にインプットし、経営戦略・意思決定に資するようなものとすることこそが、全社的リスクマネジメントの真の価値であると言えます。
貴社のリスクマネジメント実施状況やご要望に応じて、現状の分析から、戦略的ERM態勢の検討および構築、継続的な改善までご支援します。
現状:戦略・リスクが独立しているフェーズ
グループ内で各事業・組織が個別にリスク管理を行っており、リスクの尺度もそれぞれ異なっている。
ご支援内容
・リスクの一元管理(リスクカタログ化)
・リスクアセスメントプロセスの整備
現状:戦略とリスクが統合されているフェーズ
グループ共通のERM態勢は構築されたが、成果(業績)や事業戦略との整合性や貢献度は限定的となっている。
ご支援内容
・リスクの一元管理(リスクカタログ化)
・リスクアセスメントプロセスの整備
・成果(EPM)とリスクの関連性の整理
・事業計画とリスクの関連性の整理
現状:戦略とリスクが融合しているフェーズ
EPMとERMの統合はされているが、内外環境の変化に応じた予測を行い、事業計画に反映させるに至っていない。
ご支援内容
・リスクの一元管理(リスクカタログ化)
・リスクアセスメントプロセスの整備
・成果(EPM)とリスクの関連性の整理
・事業計画とリスクの関連性の整理
・状況変化を把握する態勢の構築
・分析およびシミュレーションに係る手法の確立