- ホーム >
- コラム >
- コンサルティングNEWS >
- 2008年10月 >
- ERM(Enterprise Risk Management)
ERM(Enterprise Risk Management)
企業活動全般に関する様々なリスクを管理するためのマネジメントプロセス
シニアコンサルタント 藤本 健
2008年10月17日(金曜日)
現在、上場企業約3,900社の多くは、金融商品取引法により義務付けられた 内部統制報告制度(通称、日本版SOX法)への対応を急ピッチで進めています。日本版SOX法への対応は、グループ企業全体を対象に、財務報告リスクを抽出・評価し、改善していく作業であり、その過程で業務の見える化やリスクベースでの業務改善の気運も高められます。企業は法対応の観点から日本版SOX法対応を開始します。しかし、これらの活動成果に気づきを得て、企業価値向上の観点から、より高度なマネジメントプロセスであるERM(エンタープライズ・リスクマネジメント)への展開を視野に入れる企業も増えています。ERMは、“企業活動全般に関する様々な不確実性(リスク)を管理するために企業内の全ての構成員により実施されるプロセス”として一般的に定義されています。企業はERMの取り組みにより、従来のような部分最適視点での個別リスクマネジメントを脱し、企業全体で重要なリスクを特定・評価・対応する、全社最適視点でのリスクマネジメントを目指します。
日本CFO協会が2007年10月から11月にかけて実施した「財務マネジメント・サーベイ」でも、66%のCFOが現在の最重要課題として「内部統制への対応強化」を挙げている一方で、3年後の最重要課題としては34%のCFOが「ERM」を挙げています。このような背景には、企業を取り巻く環境や事業構造の変化に伴うリスクの多様化・複雑化、また、後を絶たない不祥事や不正に伴う法規制強化への対応コストの負担増などが挙げられます。
このような課題対応のためには、経営レベルにおけるリスクマネジメントの高度化が以前にも増して不可欠となります。ERMの導入は、経営目標との整合や統合的なリスク評価により、リスク管理水準の一定化、経営資源配分の最適化、法規制対応の効率化、ステークホルダーへの説明責任能力向上を可能にし、企業価値向上につながります。
ERMの実行には、以下の3点のインフラ構築が必要です。
- プロセスの確立(目的設定,リスク評価,リスクへの対応,モニタリング)
- プロセスを有効にする体制構築 (リスク総括責任者と各リスクオーナーの責任明確化)
- 共通言語(共通のリスク評価ツール)の策定
富士通総研では、これまで培ってきた内部統制コンサルティングやACCELIA(*)が保有するERMコンサルティングのノウハウを用いて、お客様のERMインフ ラ構築をご支援させていただきます。
注釈
* ACCELIA : フジツウコンサルティング・カナダの一部門で、SOXやERMなど、リスクマネジメント専業のコンサルティング部門。 20人以上の公認会計士を擁する。
関連サービス
「内部統制強化コンサルティング」では、米国および日本版SOX法対応のお客様支援により培ったノウハウ、また、自社内での日本版SOX法対応実践ノウハウを最大限に活用し、プロジェクト構築・文書化・有効性評価・不備改善などお客様のご要望に応じて内部統制強化をトータルに支援します。
事業継続マネジメントの視点から、お客様の情報システムにおける継続能力の調査分析、必要な対策の抽出、テスト計画の立案、テスト結果の評価分析に至るまでの、情報システムの継続性強化を目的としたコンサルティングを実施します。
