ERM(いーあーるえむ):情報マネジメント用語辞典
enterprise risk management / 全社的リスクマネジメント / エンタープライズ・リスクマネジメント
企業などの組織体がその目的達成のために行う意思決定や業務遂行などにおけるすべてのリスクに関して、組織全体の視点から統合的・包括的・戦略的に把握・評価・最適化し、価値最大化を図るリスクマネジメントのアプローチのこと。
部門ごとに行われる個別型リスクマネジメント(サイロ型リスクマネジメント)に比べて、企業目標とリスクの関係を総合的に把握し、異なるリスク同士でその重要度を比較評価したり、相互影響度を考慮したりできるので、トータルにリスクコントロール手段の優先順位を決定することができる。また、ポートフォリオの考え方を適用して、複数リスクの対策を連携させることもでき、効果的・効率的なリスクマネジメントを行うことができる。
リスクマネジメントは、1920年代のリジコ・ポリティク(ドイツ)および1920年代の保険管理(米国)に由来し、長く“保険最適化”を意味する言葉であった。日本は保険管理型リスクマネジメントではかなり遅れていたが(保険料率が固定性であったためと考えられている)、1970年代から関西大学の亀井利明氏によって経営管理型/経営戦略型リスクマネジメント理論が提唱され、各部門にリスクマネージャを配置したり、リスクマネジメント専門のスタッフ部門を置く企業が登場した。また、1995年の阪神・淡路大震災を契機に設置された「危機管理システム規格検討委員会」の流れをくむ「リスクマネジメント規格委員会」によって、広範なリスクマネジメントのガイドラインとなる「JIS Q 2001 リスクマネジメントシステム構築のための指針」が2001年に制定されている。
一方、欧米でも1990年代ごろから一部の先進企業が幅広いリスクに対して全社的に取り組むため、経営レベルで最高リスク責任者(CRO)やリスクマネジメント委員会を設置するケースが見られたが、基本は依然として保険中心の考え方であった。しかし2001年になって、同時多発テロ(9月)、エンロン不正会計疑惑(12月)が発生すると、リスクマネジメントに対する考え方は大きくかじを切り、統合型リスクマネジメント(提唱者によって、integrated risk management、enterprise wide risk management、holistic risk management、total risk managementなどともいう)に注目が集まった。
こうした流れを受けて、2004年に米国トレッドウェイ委員会組織委員会(COSO)がCOSO ERMフレームワークを公表し、ERMという言葉が知られるようになった。COSO ERMフレームワークの中で、ERMは次のように定義されている。
ERMは事業体の取締役会、マネジメント、そのほかのスタッフによって遂行され、事業体全体の戦略策定に適用される1つのプロセスである。事業体に影響を及ぼす発生可能な事象を特定して、事業体のリスク選好に応じたリスクマネジメントが実施できるように設計され、事業体の目的達成に関して合理的な保証を提供することが目的である
「Enterprise Risk Management ― Integrated Framework」 COSO:Committee of Sponsoring Organizations of the Treadway Commission/2004年9月6日
今日、コーポレートガバナンス、経営管理(業績管理)、内部統制、コンプライアンス、CSR、セキュリティ対策などを統合的にマネジメントするための概念としても注目されつつある。
参考文献
▼『全社的リスクマネジメント――フレームワーク篇』 トレッドウェイ委員会組織委員会=著/みすず監査法人=訳/八田進二=監訳/東洋経済新報社/2006年3月(『Enterprise Risk Management - Integrated Framework: Executive Summary Framework』の邦訳)
▼『全社的リスクマネジメント――適用技法篇』 トレッドウェイ委員会組織委員会=著/みすず監査法人=訳/八田進二=監訳/東洋経済新報社/2006年12月(『Enterprise Risk Management - Integrated Framework: Application Techniques』の邦訳)
▼『ERM(全社的リスク・マネジメント)――グローバル経営戦略としての必要性と本質』 日本在外企業協会=編/日本在外企業協会/2007年9月
▼『透明性を高め、説明責任を果たす内部統制とERM』 林比洋雄=著/かんき出版/2008年5月
関連記事
- 連載:一問一答式:BPM実践テクニック(7) − SOX法対応とBPMの関係とは?(@IT情報マネジメント)
- 連載:プロジェクトマネジメントスキル 実践養成講座(8) − できるPMの決め手は「リスクマネジメント」(@IT自分戦略研究所)
- J-SOX対応コストをバリューにつなげる、After J-SOX研究会(@IT News)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。