「リスクが起こったときにどうするか」が企業の姿を映し出します。どれだけ利益を出していても、ちょっとした問題が起こるだけで企業は崩壊していくものです。だからこそ、「リスク」に対して十分に対策を取らなければなりません。本記事では「ERM」について解説します。

ERMとは

ERM（Enterprise Risk Management）とは、企業が抱えるリスクをマネジメントする取り組みです。「全社的リスクマネジメント」とも呼ばれています。日本内部監査協会はERMを以下のように定義しています。

❝ＥＲＭは、組織がその目的を達成すべく、組織目標の達成を妨げるリスクを企業全体で統合的に管理することを通して、適切な組織運営を行い、企業価値を向上させるための経営手法であると同時に、そのような経営が行なわれているかを見るための評価の視点です。❞

引用：ＥＲＭ（全社的ﾘｽｸﾏﾈｼﾞﾒﾝﾄ）実施体制を構築するために必要な１０の要件

ERMは、企業価値にも関わってくる重要な概念です。富士通総研は、企業がERMを実施するには、次の3つが必要であると指摘しています[注1]。

1）プロセスの確立
2）プロセスを有効にする体制の構築
3）リスク評価ツールの策定

ひとつずつ内容を確認していきましょう。

[注1] 企業活動全般に関する様々なリスクを管理するためのマネジメントプロセス

プロセスの確立とは

ERMのプロセスの確立とは、具体的には、目的の設定、リスク評価、リスクへの対応、モニタリングなどを行うことです。企業規模が大きくなるほど、リスクが顕在化したときにシステマティック に対応していく必要があります。しかし、リスクが顕在化するのはトラブルの最中なので、そのときになって準備を始めたのでは被害が拡大してしまいます。

企業のトラブル解決では、プロセスが重要です。たとえば、小さなトラブルに対して大勢で対応することは非効率ですし、大きなトラブルに少人数しか割かないと解決が遅延します。また、対策は「完治」を目指すのか、それとも「応急措置」で済ますのか、といったゴールの設定も必要です。場当たり的なトラブル対応にならないようにするためにも、企業内でERMのプロセスの確立しましょう。

プロセスを有効にする体制の構築とは

せっかく確立したプロセスが「絵に描いた餅」にならないようにするには、プロセスを有効にする体制をつくらなければなりません。
役員会にリスク管理委員会を設けるのも、体制構築のひとつです。
トラブルの大きさや被害の甚大さによってマスコミ対応する人員を決めておいたり、第三者委員会が必要になった場合の準備を進めたりすることも必要になります。
リスク回避をマネジメントするのも、顕在化したトラブルを解決するのも「人」なので、万が一のときに誰にどの業務をさせるかを、平時に決めておかなければなりません。

リスク評価ツールの策定とは

リスク評価をする意義は、トラブルが起きたときに過不足のない対応をするためです。
たとえば、次のようなリスクマップというツールを使って、リスク評価ができます。

発生確率が高く、損害が大きいリスクはタイプ1に分類され、こ平時から常に回避するように努めなければなりません。一方、発生確率が低く、トラブルに発展しても損害が小さい場合、リスク管理の対象から外してしまっても（無視してしまっても）よいでしょう。

ERMの重要性

ERMは、「リスクはないものとする」という考え方の対極にある概念といえます。
経営者も管理職も、「できればトラブルは起きてほしくない」と願っているはずです。しかしその正直な気持ちが強すぎると、次第に「トラブルなんて起きるわけがない」と考えるようになってしまいます。リスクを考えることすら嫌になってきます。しかし、経営者や管理職がERMを怠ると、次のような事態を引き起こしかねません。

●製品やサービスの品質が低下する
●コスト高になる
●企業価値が低下する

ERMを怠るとなぜ製品やサービスの品質が低下するのか

たとえば、工場で不良品が1個発生し、それを見つけた作業員が工場長に報告したとします。このとき工場長が「1個くらいでいちいち報告する必要はない」と言ったら、その作業員は二度と不良品の報告をしなくなるでしょう。この工場はいずれ、大量の不良品をつくることになります。

ERMの考え方が身についた工場長なら、作業員に対して「1日3個までの不良品発生なら、報告に及ばない。1日4個以上不良品が発生したら、品質会議を開くので、報告するように」と指示します。この工場長は、1日3個以下の不良品は、リスクマップのタイプ3とみなし「無視」すると決めたわけです。そして1日4個以上の不良品は、タイプ2のリスクとみなし「発生防止」に努めます。

ERMを怠るとなぜコスト高になるのか

ERMを怠ると、リスクが顕在化したときのトラブルが大規模になる可能性が高まります。たとえば、社長が謝罪会見に現れるべき規模のトラブルが発生しているのに、広報部長対応で済ませていると、社会的な批判が高まりって社長が辞任に追い込まれるかもしれません。社長交代のコストは計り知れません。
つまりERMはコスト低減策でもあります。

ERMを怠るとなぜ企業価値が低下するのか

ERMを怠ると、製品やサービスの質が低下して、コスト高になったり損害額が大きくなったりします。それらはWebやSNSに載って素早く情報流通し、企業のあり方や評価に直結してしまいます。
いずれも企業価値を低下させるわけです。

「リスク管理」や「リスクコントロール」と聞くと、万が一の備えのようなイメージをもつかもしれませんが、ERMへの取り組みは企業価値に大きく関わってくることがわかります。

ERMを実施する際のプロセス

ERMを実施するには、トップの決断が必要です。それは、トラブルの最終的な責任は経営者が負わなければならないからです。
ERMは、経営者がつくるリスク管理方針からスタートします。

ERMの実行部隊は、経営側と現場側の双方につくります。経営側のERM実行部隊になるのは、役員会に設置するリスク管理委員会です。同委員会が、リスク管理計画の策定やリスク管理の実施、トラブルの検証、リスク評価の見直しなどを行ないます。

現場側のERM実行部隊は、ERM推進組織になり、部長や課長たちで構成します。ERM推進組織は、リスク管理委員会が決めた方針や計画や実施方法を、全従業員に伝える役割があります。また、ERMは職場の風通しが良好なほど効果が出やすいので、ERM推進組織は職場のコミュニケーションの活性化させたり、研修会を企画したりします。

リスク管理が企業を成長させる

企業の規模が大きくなるにつれ、それまで気をつけていたリスクに目が届かなくなる、といったことが考えられます。何事にも準備が必要なように、問題が起こってからでは何も対応できません。自社のリスク管理に不安のある場合、しっかりとERMに取り組みましょう。