全社的に取り組むERMの基礎知識と実行するためのプロセス

2021-05-18（更新：2022-03-30）リスクマネジメント

目次[非表示]

1.ERM（全社的リスクマネジメント）とは
2.ERMが十分にできなかった場合の悪影響
3.ERMの主な手順

3.1.ERM委員会の設置
3.2.リスクを可能な限り洗い出す
3.3.リスクの分析・評価を行う
3.4.定期的に改善していく

4.リスク情報を早期把握できるFASTALERT
5.最後に
6.お役立ち資料集

事業の目的達成に影響するリスクを十分に対策するためには、ERMを実施することが重要ですが、中にはERMをどのように考えれば良いのか分からない企業の担当者もいるのではないでしょうか。

そこで本記事ではERMの概要や十分に実行できなかった場合の悪影響、主なプロセスなどを説明していきます。

この記事を読むことでERMの理解が深まるので、ぜひ参考にしてください。

2021年考えられるリスクを評価する | FASTALERT | AIリスク情報配信サービス | 新型コロナの影響で大きく変化した「リスク対策」の対象と要諦に関する考え方をご紹介します。ほんの2年前まで感染症・疫病は「起こる事態の低いリスク」の代表例でした。危機管理において、あらゆるリスクをフラットに評価すべきですが、人間のバイアスが邪魔をして「公平」に見れないものです。本資料では、「リスクに備… FASTALERT | AIリスク情報配信サービス

ERM（全社的リスクマネジメント）とは

リスクマネジメントは、災害や事故など組織を取り巻くリスクによる影響を最小限に抑えるプロセスですが、ERM（Enterprise Risk Management・統合型リスクマネジメント）は、組織の目標を達成するために全社的にリスクマネジメントを行うことを指します。

従来のリスクマネジメントは、人事部門や開発部門など部門ごとに個別に行うことが一般的でしたが、企業を取り巻くリスクは年々、複雑化しており、個別のリスクマネジメントではリスクの認識がズレるなど対策を考える上でも限界が生じやすくなっているのです。

そうした場合にこのERMが役立ち、経営者と社員が全社的にリスクの洗い出し・分析・評価を取り組むことでリスクの漏れを防げるだけでなく、より適したリスクマネジメントを行うことができます。

リスクマネジメントを詳しく知りたいという方は、以下の記事を参考にしてください。

コロナ禍で大切なリスクマネジメントの基本と4つのプロセス

ERMが十分にできなかった場合の悪影響

もし十分にERMを実行できなかった場合は、以下の悪影響が発生することによって、事業継続に深刻な被害を受けてしまうおそれがあるため、注意しなければなりません。

リスクの認識が部門ごとにズレることで十分に対策を定められない
部門別にリスクマネジメントが進むことで混乱が生じてしまう
リスクを特定できなかったことで想定外の被害が発生してしまう
想定外の被害に伴って、余計に復旧コストがかさむ　など

ERMは従来のリスクマネジメントのように個別にではなく、全社一丸となってリスク対策に取り組むことが不可欠であり、組織全体でリスクの認識を統一しなければならないため、次の章で説明する手順をよく確認しておきましょう。

年間を通した被害を俯瞰する | FASTALERT | AIリスク情報配信サービス | 日本は地震・台風など自然災害の多い国と言われていますが、どちらかといえば「夏」のイメージがないでしょうか。実際には冬は雪害、春は黄砂、夏はゲリラ豪雨、秋は台風、1年を通して様々な自然の猛威を受けております。BCP対策においても、季節で変わる自然災害に合わせる必要があります。本資料では、自然災害年表を… FASTALERT | AIリスク情報配信サービス

ERMの主な手順

ERMは従来のリスクマネジメントと基本的に同じプロセスで進めていきますが、個別ではなく組織全体で取り組む点が異なるため、どのように捉えれば良いのか悩んでいる方もいるでしょう。

この章では企業における主なERMの手順を説明していくので、ERMの実施を検討している企業担当者はぜひ参考にしてください。

ERM委員会の設置

まずはERMの指針と目的を明確化させた上で、ERMを進めるための委員会を設置しましょう。

委員会のメンバーには、経営陣と各部署から集めた担当者、各部署の進捗状況などを確認する監査役を選定し、ERMに取り組む体制を整備します。

委員会では、企業の経営戦略やミッションに根ざしたリスク対策を全社的に進めていくことが大切であり、ERMの目的・指針を明確化した上で全社員が何らかの形でERMに関わるようにしなければなりません。

リスクを可能な限り洗い出す

次に全社員へリスクの捉え方を十分に共有した上で、企業を取り巻くリスクを思いつく限り、全社的に洗い出していきましょう。

この段階はあくまでもリスクの洗い出していくことが求められており、もし共有されたリスクを起こり得ないと否定した場合は、リスクの漏れによって結果的に想定外の自体に陥ってしまう可能性があるため、注意が必要です。

企業において一般的にどのようなリスクがあるのかを知りたい方は、以下の記事をご覧ください。

企業におけるリスクの種類と事業継続のために特定すべき理由

サプライチェーン寸断、人・物・金が止まる時 | FASTALERT | AIリスク情報配信サービス | 本ウェビナーは「サプライチェーン寸断」をテーマに、人・物・金の流れが止まる影響を、過去発表された論文や通称白書をベースにお話します。先日発生した福島県沖地震でも、被災の影響でサプライチェーンが寸断され、一部工場で出荷がストップする事態が発生しました。人・物・金の流れが止まると、被災していない地域に… FASTALERT | AIリスク情報配信サービス

リスクの分析・評価を行う

企業に影響を与えるリスクの洗い出しが全社的に終わった後は、リスクの分析・評価を行いますが、リスクが発生した際の影響度を縦軸、リスクが発生する頻度を横軸に記載した上で5段階に評価するリスクマップが役立ちます。

リスクマップで以下に分類される場合は、事業を守るために優先的に対策を定めていきましょう。

影響度と発生頻度が高いリスク
影響度は小さくても発生頻度が高いリスク
発生頻度は低くても影響度が大きいリスク

リスクマップを詳しく知りたい方は、以下の記事を参考にしてください。

事業が抱えるリスクを可視化するリスクマップの基礎知識

国土交通省「中長期の自然災害リスクに関する分析」を読む | FASTALERT | AIリスク情報配信サービス | 国土交通省「中長期の自然災害リスクに関する分析結果」を元に、私たちが災害大国・日本に住んでいることを改めて理解します。国土交通省では令和2年1月に「総力戦で挑む防災・減災プロジェクト」を立ち上げ、抜本的かつ総合的な防災・減災対策の確立を目指しています。このプロジェクトの一環として、災害リスクに対… FASTALERT | AIリスク情報配信サービス

定期的に改善していく

リスクは事業の変化に伴って変化するという特性があるため、ERMはリスクマネジメントと同じく、一度実行したらそれで終わりではありませんし、最初から効果的にERMを実施できるとは限りません。

そのため、ERMに基づくリスク対策を定め終わったら、日常的に状況をモニタリングし、事業が変化した際やERM委員会の会議を開くタイミングでリスク対策の見直しを行います。

リスク情報を早期把握できるFASTALERT

災害発生時は、意思決定に基づいた初動対応をすみやかに開始するために、被害状況などの情報収集を行わなければなりません。

しかし、災害発生時はリソースが限られた状況の中で情報を精査しなければならず、場合によっては対応しきれないおそれがあり、これによって的確な対応ができない可能性があります。

この状況を解決するために自治体や企業では、AI情報収集サービス「FASTALERT」が活用されています。

FASTALERTは、自然災害・事故・事件など自治体や企業におけるリスクが発生した場合にAIが正誤を分析した上でほぼリアルタイムでサービス利用者に提供する仕組みです。

弊社ではFASTALERTの紹介資料やSNSで炎上が起きる理由など、企業や自治体の防災担当者が抱えるお悩みを解決するために防災に関する資料を幅広く用意しています。

詳しくご覧になりたい方は、「防災お役立ち資料」から資料をお気軽にダウンロードしてください。

最後に

ERMは従来の個別で行うリスクマネジメントとは異なり、全社的にリスクの洗い出しや対策に取り組んでいくため、適切に実行できれば想定外の自体による企業への悪影響を防ぐことができます。

この記事を参考に企業をリスクから守るためにERMにも取り組むと良いでしょう。

お役立ち資料集

AIで、事業継続に必要なリスク情報をもっと速く、簡単に。 | FASTALERT | AIリスク情報配信サービス | ⼤地震等の⾃然災害、感染症のまん延、テロ等の事件、⼤事故、サプライチェーンの途絶。こうした緊急時、BCP（事業継続計画）をスムーズに遂行するのに必要なのは「正確な情報」です。本セッションでは、AIを用いてSNSから自然災害・事件・事故に関するリスク情報を収集するFASTALERT（ファストアラート）… FASTALERT | AIリスク情報配信サービス