全社的リスクマネジメント(ERM)
Enterprise Risk Management (ERM) / エンタープライズ・リスク・マネジメント
全社的リスクマネジメント(ERM)は、会社全体の重要リスクを特定し、優先付けし、対応し、監視するためのガバナンスシステムです。全社リスクのポートフォリオために、リスク選好、発生可能性、影響、速度、統制強度、リスク間依存を見て、どのリスクへ経営の注意、投資、移転、受容を割くかを決める実務判断ページです。
この用語の意味
全社的リスクマネジメント(ERM)は、単なる管理用語ではなく、運用・リスク・組織の判断を前に進めるための実務概念です。リスク選好、発生可能性、影響、速度、統制強度、リスク間依存を同じ前提で見える化し、どのリスクへ経営の注意、投資、移転、受容を割くかを決めます。境界、責任者、見直しリズムを明示しないと、全社的リスクマネジメント(ERM)の改善に見えて別の場所へ負荷やリスクを移すだけになります。 全社的リスクマネジメント(ERM)を判断に使う時は、対象範囲、測定単位、意思決定者、見直し時点を同じ文脈で固定し、改善が別部門の負荷増加や顧客価値の低下になっていないかを確認します。
含めるもの / 含めないもの
判断を比較できるよう、含める範囲と除外する範囲を先に固定します。 含める | リスク選好、重要リスク、責任者、統制、対応選択肢 | ERMは全社配分判断を導くためにある 含めない | 責任者のない課題一覧、法令チェックだけ、すべての小さな不確実性 | 判断を良くせずガバナンスを過負荷にするため 明示する | リスク分類、影響尺度、エスカレーショントリガー、対応責任者 | 比較可能な判断には共通言語が必要なため
| 項目 | 扱い | 判断理由 |
|---|---|---|
| 含める | リスク選好、重要リスク、責任者、統制、対応選択肢 | ERMは全社配分判断を導くためにある |
| 含めない | 責任者のない課題一覧、法令チェックだけ、すべての小さな不確実性 | 判断を良くせずガバナンスを過負荷にするため |
| 明示する | リスク分類、影響尺度、エスカレーショントリガー、対応責任者 | 比較可能な判断には共通言語が必要なため |
何が数字を動かすか
ドライバーを分解すると、どの運用行動が結果を動かすかが見えます。 リスク速度 | 進行が速いリスクは早いエスカレーションが必要 | 年次の発生確率だけで並べない 統制有効性 | 弱い統制は残余リスクを上げる | 現在の工程で統制が効くかを試す 相関 | 同時に動くリスクは選好を超えることがある | 単独項目ではなくクラスターで見る
| ドライバー | 数値への影響 | 見るポイント |
|---|---|---|
| リスク速度 | 進行が速いリスクは早いエスカレーションが必要 | 年次の発生確率だけで並べない |
| 統制有効性 | 弱い統制は残余リスクを上げる | 現在の工程で統制が効くかを試す |
| 相関 | 同時に動くリスクは選好を超えることがある | 単独項目ではなくクラスターで見る |
こんな場面で役立つ
全社的リスクマネジメント(ERM)は、リスク選好、発生可能性、影響、速度、統制強度、リスク間依存を判断材料に変え、限られた能力と資金をどこへ使うかを明確にする。 境界を先に決めることで、改善、統制、レジリエンス、顧客影響のトレードオフを同じ場で扱える。 責任者とレビューリズムを置くことで、どのリスクへ経営の注意、投資、移転、受容を割くかという判断を会話で終わらせず運用に戻せる。
- 全社的リスクマネジメント(ERM)は、リスク選好、発生可能性、影響、速度、統制強度、リスク間依存を判断材料に変え、限られた能力と資金をどこへ使うかを明確にする。
- 境界を先に決めることで、改善、統制、レジリエンス、顧客影響のトレードオフを同じ場で扱える。
- 責任者とレビューリズムを置くことで、どのリスクへ経営の注意、投資、移転、受容を割くかという判断を会話で終わらせず運用に戻せる。
実務での使い方
- 事業責任者が使えるしきい値へリスク選好を翻訳する。 この判断は全社的リスクマネジメント(ERM)の範囲、責任者、測定タイミングと一緒に記録します。
- リスク特定と対応責任を分け、穴が見えるようにする。 この判断は全社的リスクマネジメント(ERM)の範囲、責任者、測定タイミングと一緒に記録します。
- 年次登録簿だけでなく、新興リスクと統制状態を見る。 この判断は全社的リスクマネジメント(ERM)の範囲、責任者、測定タイミングと一緒に記録します。
- リスク判断を戦略、資本、運用、継続計画へ結び付ける。 この判断は全社的リスクマネジメント(ERM)の範囲、責任者、測定タイミングと一緒に記録します。
- 全社的リスクマネジメント(ERM)のレビューでは、指標の改善と同時に顧客影響、リスク、責任者、次回確認日を記録する。
具体例
経営チームは全社リスクのポートフォリオを見直し、ベンダー集中、継続計画の穴、人材流出が同じ成長計画に結び付いていると分かった。各リスクを孤立したメモとして扱わず、エスカレーションしきい値を上げ、第二供給先に投資し、継続責任者を置いた。 この例では全社的リスクマネジメント(ERM)を単発の改善名ではなく、制約、責任、測定、再確認をつなぐ運用判断として扱ったため、改善後も同じ基準で見直せます。 さらに、全社的リスクマネジメント(ERM)の結果だけを単独で評価せず、顧客影響、運用負荷、リスク、次回レビュー条件を同じメモに残しました。これにより、担当者が変わっても同じ前提で判断を再現でき、改善が別の工程へ問題を押し出していないかを確認できます。
似ている言葉との違い
リスク登録簿 | 特定済みリスクを記録する | ERMはポートフォリオの判断、責任、選好を統治する 事業継続計画 | 運用対応を準備する | ERMはどの混乱と統制を優先するかを決める 内部統制 | 特定の曝露を下げる | ERMはどこで統制強度を変えるべきかを選ぶ
| 指標 | 違い | 一緒に見る理由 |
|---|---|---|
| リスク登録簿 | 特定済みリスクを記録する | ERMはポートフォリオの判断、責任、選好を統治する |
| 事業継続計画 | 運用対応を準備する | ERMはどの混乱と統制を優先するかを決める |
| 内部統制 | 特定の曝露を下げる | ERMはどこで統制強度を変えるべきかを選ぶ |
よくある勘違い
- 登録簿があっても、曝露を変えられる責任者がいなければERMは完了していません。
- 低確率でも、影響や速度が高ければ注意が必要です。 全社的リスクマネジメント(ERM)では根拠、範囲、責任者を合わせて確認します。
- コンプライアンスリスクは一分類にすぎず、戦略、運用、財務、人材も重要です。
よくある質問
ERMは何を決めますか?
どの全社リスクが選好内か、どれに対応が必要か、誰が変化を所有するかを決めます。
何件を経営に上げるべきですか?
戦略、運用、資本、法務曝露、重要サービスを変え得るリスクだけを上げます。
どの頻度で見直しますか?
リスク速度に合わせます。動きが速いリスクは年次更新だけでは足りません。