
全社的に取り組むERMの基礎知識と実行するためのプロセス
目次[非表示]
- 1.ERM(全社的リスクマネジメント)とは
- 2.ERMが十分にできなかった場合の悪影響
- 3.ERMの主な手順
- 3.1.ERM委員会の設置
- 3.2.リスクを可能な限り洗い出す
- 3.3.リスクの分析・評価を行う
- 3.4.定期的に改善していく
- 4.リスク情報を早期把握できるFASTALERT
- 5.最後に
- 6.お役立ち資料集
事業の目的達成に影響するリスクを十分に対策するためには、ERMを実施することが重要ですが、中にはERMをどのように考えれば良いのか分からない企業の担当者もいるのではないでしょうか。
そこで本記事ではERMの概要や十分に実行できなかった場合の悪影響、主なプロセスなどを説明していきます。
この記事を読むことでERMの理解が深まるので、ぜひ参考にしてください。
ERM(全社的リスクマネジメント)とは
リスクマネジメントは、災害や事故など組織を取り巻くリスクによる影響を最小限に抑えるプロセスですが、ERM(Enterprise Risk Management・統合型リスクマネジメント)は、組織の目標を達成するために全社的にリスクマネジメントを行うことを指します。
従来のリスクマネジメントは、人事部門や開発部門など部門ごとに個別に行うことが一般的でしたが、企業を取り巻くリスクは年々、複雑化しており、個別のリスクマネジメントではリスクの認識がズレるなど対策を考える上でも限界が生じやすくなっているのです。
そうした場合にこのERMが役立ち、経営者と社員が全社的にリスクの洗い出し・分析・評価を取り組むことでリスクの漏れを防げるだけでなく、より適したリスクマネジメントを行うことができます。
リスクマネジメントを詳しく知りたいという方は、以下の記事を参考にしてください。
ERMが十分にできなかった場合の悪影響
もし十分にERMを実行できなかった場合は、以下の悪影響が発生することによって、事業継続に深刻な被害を受けてしまうおそれがあるため、注意しなければなりません。
- リスクの認識が部門ごとにズレることで十分に対策を定められない
- 部門別にリスクマネジメントが進むことで混乱が生じてしまう
- リスクを特定できなかったことで想定外の被害が発生してしまう
- 想定外の被害に伴って、余計に復旧コストがかさむ など
ERMは従来のリスクマネジメントのように個別にではなく、全社一丸となってリスク対策に取り組むことが不可欠であり、組織全体でリスクの認識を統一しなければならないため、次の章で説明する手順をよく確認しておきましょう。
ERMの主な手順
ERMは従来のリスクマネジメントと基本的に同じプロセスで進めていきますが、個別ではなく組織全体で取り組む点が異なるため、どのように捉えれば良いのか悩んでいる方もいるでしょう。
この章では企業における主なERMの手順を説明していくので、ERMの実施を検討している企業担当者はぜひ参考にしてください。
ERM委員会の設置
まずはERMの指針と目的を明確化させた上で、ERMを進めるための委員会を設置しましょう。
委員会のメンバーには、経営陣と各部署から集めた担当者、各部署の進捗状況などを確認する監査役を選定し、ERMに取り組む体制を整備します。
委員会では、企業の経営戦略やミッションに根ざしたリスク対策を全社的に進めていくことが大切であり、ERMの目的・指針を明確化した上で全社員が何らかの形でERMに関わるようにしなければなりません。
リスクを可能な限り洗い出す
次に全社員へリスクの捉え方を十分に共有した上で、企業を取り巻くリスクを思いつく限り、全社的に洗い出していきましょう。
この段階はあくまでもリスクの洗い出していくことが求められており、もし共有されたリスクを起こり得ないと否定した場合は、リスクの漏れによって結果的に想定外の自体に陥ってしまう可能性があるため、注意が必要です。
企業において一般的にどのようなリスクがあるのかを知りたい方は、以下の記事をご覧ください。
リスクの分析・評価を行う
企業に影響を与えるリスクの洗い出しが全社的に終わった後は、リスクの分析・評価を行いますが、リスクが発生した際の影響度を縦軸、リスクが発生する頻度を横軸に記載した上で5段階に評価するリスクマップが役立ちます。
リスクマップで以下に分類される場合は、事業を守るために優先的に対策を定めていきましょう。
- 影響度と発生頻度が高いリスク
- 影響度は小さくても発生頻度が高いリスク
- 発生頻度は低くても影響度が大きいリスク
リスクマップを詳しく知りたい方は、以下の記事を参考にしてください。
定期的に改善していく
リスクは事業の変化に伴って変化するという特性があるため、ERMはリスクマネジメントと同じく、一度実行したらそれで終わりではありませんし、最初から効果的にERMを実施できるとは限りません。
そのため、ERMに基づくリスク対策を定め終わったら、日常的に状況をモニタリングし、事業が変化した際やERM委員会の会議を開くタイミングでリスク対策の見直しを行います。
リスク情報を早期把握できるFASTALERT
災害発生時は、意思決定に基づいた初動対応をすみやかに開始するために、被害状況などの情報収集を行わなければなりません。
しかし、災害発生時はリソースが限られた状況の中で情報を精査しなければならず、場合によっては対応しきれないおそれがあり、これによって的確な対応ができない可能性があります。
この状況を解決するために自治体や企業では、AI情報収集サービス「FASTALERT」が活用されています。
FASTALERTは、自然災害・事故・事件など自治体や企業におけるリスクが発生した場合にAIが正誤を分析した上でほぼリアルタイムでサービス利用者に提供する仕組みです。
弊社ではFASTALERTの紹介資料やSNSで炎上が起きる理由など、企業や自治体の防災担当者が抱えるお悩みを解決するために防災に関する資料を幅広く用意しています。
詳しくご覧になりたい方は、「防災お役立ち資料」から資料をお気軽にダウンロードしてください。
最後に
ERMは従来の個別で行うリスクマネジメントとは異なり、全社的にリスクの洗い出しや対策に取り組んでいくため、適切に実行できれば想定外の自体による企業への悪影響を防ぐことができます。
この記事を参考に企業をリスクから守るためにERMにも取り組むと良いでしょう。