特集
» 2009年02月18日 07時45分 UPDATE

ERMへ向かう企業経営:システムで経営リスク対策を強化するユーザー事例

経営リスクへ戦略的に対処する上で、予見できる要因にはその発生を効率的に知る仕組みが効果を挙げる。先進的な企業における具体的なリスク要因と対応への取り組みを見ていこう。

[國谷武史,ITmedia]

本記事の関連コンテンツは、オンライン・ムックPlus「事業継続性を高めるERM導入のススメ」でご覧になれます。


 企業経営で「Enterprise Risk Management」(ERM)を実現するには、予め定義したリスク要因が発生する兆候を察知し、未然に防いでいくことが重要になる。今回はERMの確立に向けてシステムでリスクの発生防止に取り組む企業の現状を見ていこう。

5万種の権限違反を予防

 計測機器大手の米Agilent Technologiesは、コンプライアンス対応を強化する狙いから職務に応じて権限の行使を監視する仕組みを導入した。同社には約2万人の従業員が在籍し、約5万種の職務権限が存在するという。対策では世界90カ所の事業拠点における職務違反の発生を防止し、業務プロセスを透明化することが焦点になった。

 当初、実施に当たっては自社開発のシステムで職務権限の行使を監視することを計画した。しかし、開発期間に約6カ月の期間が必要で、開発コストも約1億円になることが見込まれた。このため、職務権限を監視するツールとしてOracleのGRC Managerを採用した。この結果、約2カ月間で業務アプリケーションの操作時に発生が予見される200種類のリスク要因を自動的に監視する体制を構築した。

 同社ではSOX対応に続く経営リスク対策として、システムでリアルタイムに違反を察知し、経営層が迅速かつ柔軟にリスク対応ができる体制を整備しているという。

 無線システム大手のPowerwaveでは、職務権限の違反を原因として発生する情報漏えいの防止を目的にGRC Controlsと呼ばれる職権監視システムを導入した。

 従来から職務変更や人事異動に伴う職責の変更管理などが複雑化するという課題を抱える一方で、情報漏えい対策を迅速に実現しなければならないという課題もあった。このため、短期間に導入、運用ができるシステムを検討したという。

 導入後は数日間で約11万件の職責違反を洗い出すことができ、手作業で3〜4日間も費やしていた職務変更の作業をリアルタイムにできるようにした。これにより、内部統制の実施報告に必要な監査リポート作成までの時間も短縮化できたという。

急激なキャッシュフロー悪化に対応

 建材大手の米ABBは、2000年にアスベスト被害による訴訟問題を抱えると同時に短期負債の返済を迫られたことで流動性資産の状況が急激に悪化するという事態に陥った。そこで短期間に資本構成を見直さなければならなくなった。

 その際、負債状況と資本構成を照らしながら経営に与える影響を予測する必要があったが、表計算ソフトウェアを利用する方法は従業員が約10万人にも及ぶ同社のような規模では計算シートが膨大になり、事実上不可能だったという。

 このため、資産状況を管理できるHyperionのソリューションを導入。経営悪化の要因となっている財務項目を正確に把握したことで、自己資本比率を高めることが危機を打開する道筋になると判明したため、改善に取り組んだ。

 その結果、2001年時点で同社の自己資本比率は7.28%だったが2006年には27.99%になった。これにより、財務に影響与えるリスクへの耐性を強めることができたという。

 各社の取り組み事例は包括的なERMを実現する過程の途上にあるものの、単にリスク要因の一面だけを捉えて対策を講じるというよりも、業務環境や財務環境といった要素との整合性を取りながら戦略的に整備しているようすがうかがえる。

権限の所在を可視化する

 日本オラクルでERMを担当する入江宏氏は、「ERMを実現させて過程においてリスク管理だけでなく財務やITインフラを管理するという視点が不可欠だ」と話す。同氏によれば、ERMには経営戦略との関係性が必須であり、経営に必要な要素である財務基盤や業務インフラと歩調を合わせながら実施していく必要があるとしている。

 「まず事業を行う上で、その仕事は誰が責任を持って担当するのかという原点を明確にする必要がある。世界ではこの視点が当然のものとして捉えられているが、苦手としている日本企業は多い」(同氏)

 ERM実現にはリスクが発生するシナリオを十分に理解する必要があり、まずはビジネスが生まれる根本となる人の動きがどのようになっているかを正確に知ることが第一歩になるというのが同氏の見解だ。

 「J-SOXの目的の1つは業務プロセスを可視化するというものだが、明確にした業務プロセスを戦略的に活用することが事業機会の拡大につながる原動力になる。ERMへの取り組みは、組織活性化につながるチャンスになるだろう」(同氏)

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ