全社的リスクマネジメント
トレッドウェイ委員会支援組織委員会(Committee of Sponsoring Organization of the Treadway Commission :COSO)は、2017年9月に「Enterprise Risk Management-Integrating with Strategy and Performance」を公表し、2018年4月にその邦訳が出ました。
書名は「COSO 全社的リスクマネジメント」です。ERMの新しい考え方を見てみましょう。
ERMフレームワークの改訂理由
フレームワークの起草者であるPwCは、以下のように述べています。
2004年にERMが発行されてから、事業運営の複雑さの変化、新たなリスクの発生などがかつてない早さで次々と生まれ、クライアントの行動変化は、予測不可能な世界の経済情勢に大きな影響を与えていること、技術が進化し続け、透明性を求める声は大きくなり、戦略計画策定や業務遂行能力の重荷になっている。
これらの、課題に対処するためには、現在及び将来の企業価値の創出、維持、実現につながる新しいリスクマネジメントのアプローチが必要。
ERMとは
ERMとは、リスクを全社的視点で認識・評価し、優先順位を明確にした上で、残存リスクの最小化を図るために、重要リスクに対する統制へリソースを優先的に配分し、継続的にリスク管理体制を強化していく一連のプロセスです。
COSOが考えるERMの位置づけ
COSOでは、ERMを経営戦略遂行に不可欠のものとしています。下の図は、ミッション、ビジョンおよびコアバリューに沿って、事業体の全体的方向性とパフォーマンスの原動力となる考慮事項を示しています。
事業体の目的を達成するための4つのカテゴリーとして、戦略、業務活動、財務報告、コンプライアンスを挙げています。
構成要素としては、以下の8項目を挙げています。
- 内部環境
- 目的設定
- 事象認識
- リスク評価
- リスク対応
- 統制活動
- 情報とコミュニケーション
- 監視活動
「COSO 全社的リスクマネジメント」より
ERMのフレームワーク
フレームワークは、相互に関連する5つの要素によって構成される一組の原則からなっています。
以下が、5つの原則です。
- ミッション、ビジョンおよびコアバリュー
- 戦略の策定
- 事業目標の体系化
- 実績とパフォーマンス
- 価値の向上
「COSO 全社的リスクマネジメント」より