キーワード
» 2005年12月22日 00時00分 公開

情報システム用語事典:COSO ERMフレームワーク(こーそー いーあーるえむふれーむわーく)

COSO ERM framework

[@IT情報マネジメント編集部,@IT]

 米国のトレッドウェイ委員会組織委員会(COSO)が公表したエンタープライズ・リスクマネジメントのためのフレームワーク。従来のCOSOフレームワーク(内部統制フレームワーク)を補完的に拡張し、リスクの観点からマネジメントと内部統制を統合する考え方を示している。

 COSOは内部統制システムを有効に機能させるため、企業組織のリスクと機会※を全社横断的・継続的に評価・改善していくフレームワークを開発するプロジェクトを2001年に発足させ、プライスウォーターハウス・クーパースに委託した。その結果は、「Enterprise Risk Management − Integrated Framework」(エンタープライズ・リスクマネジメント−統合的枠組み)という報告書にまとめられ、2004年に公表された。これが俗に“COSO ERMフレームワーク”と呼ばれるもので、経営や戦略の視点からリスク許容度を設定・コントールすること、個々のリスクをポートフォリオの観点から統合管理することを提唱している。

 COSO ERMフレームワークは、内部統制フレームワークを代替するものではなく、これを内包して範囲を拡大したものである。ERMフレームワークには、「4つの目的」と「8つの構成要素」、そして事業体(全体)や部署(部分)といった「適用範囲」があり、それらが立方体(キューブ)の関係にあると紹介されている。COSOフレームワークに比べると、目的に「戦略」が追加され、構成要素に「目的設定」が加わって「リスク評価」が「事象認識」「リスク評価」「リスク対応」に分割・詳細化されている。

COSO ERMの構造を示すキューブ「Enterprise Risk Management − Integrated Framework Executive Summary」より COSO ERMの構造を示すキューブ「Enterprise Risk Management − Integrated Framework Executive Summary」より

 今日、SOX法日本版SOX法対応のアプローチの1つとしても注目されている。

※COSO ERMフレームワークでは、“リスク”を「組織体の目標達成にマイナスの影響を及ぼす事象が発生する可能性」と限定し、プラスの影響については“機会(opportunities)”としている

参考文献

▼『全社的リスクマネジメント――フレームワーク篇』 トレッドウェイ委員会組織委員会=著/みすず監査法人=訳/八田進二=監訳/東洋経済新報社/2006年3月(『Enterprise Risk Management - Integrated Framework: Executive Summary Framework』の邦訳)

▼『全社的リスクマネジメント――適用技法篇』 トレッドウェイ委員会組織委員会=著/みすず監査法人=訳/八田進二=監訳/東洋経済新報社/2006年12月(『Enterprise Risk Management - Integrated Framework: Application Techniques』の邦訳)

▼『ERM(全社的リスク・マネジメント)――グローバル経営戦略としての必要性と本質』 日本在外企業協会=編/日本在外企業協会/2007年9月

▼『透明性を高め、説明責任を果たす内部統制とERM』 林比洋雄=著/かんき出版/2008年5月


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -