今回は、ERM(Enterprise Risk Management)「全社的リスクマネジメント」と従来型のリスクマネジメントの違いについてご説明いたします。
ERM(Enterprise Risk Management)について
ERM(Enterprise Risk Management)は、日本では「全社的リスクマネジメント」という訳が定着しています。
リスクマネジメントに携わる団体によってERM(Enterprise Risk Management)の定義は異なります。
これらの定義に関する共通の概念として「組織に影響を及ぼす可能性のある、すべてのリスクを考慮すること」があります。
それに対して、従来型のリスクマネジメントでは、「ハザード・リスク」の対応が中心です。
他にも事業に影響を及ぼすリスクがあるのに、従来型のリスクマネジメントにおいては、一部のリスクにしか関心を払っていなかったわけです。
(「ハザード・リスク」などのリスクの分類については関連記事をご参照ください)
従来型のリスクマネジメントについて
まだ日本では従来型のリスクマネジメントが主流なのかもしれません。
従来型のリスクマネジメントで対象とする「ハザード・リスク」は以下のようなリスクです。
- 火災
- 台風、水災
- 地震
- 自動車事故
- 偶然な事故を発生させたことによる賠償責任
これらのリスクは、「損をするか、しないか」のみです。「得をする」というシナリオはありません。
このようなリスクを管理するのに最も一般的な手法はリスクの移転です。保険契約の加入というと分かりやすいかもしれません。
これらのリスクを抱える会社は、自動車保険、火災保険、賠償責任保険などに加入することで、万一事故が発生した場合のリスク(高額な損失)を保険会社に移転させることができます。
なお、多くの日本企業においては、このようなリスク移転の手段を決定するのは総務部や財務部であり、全社的なリスクを総合的に判断する専門の部署ではありません。
ERM(Enterprise Risk Management)と従来型のリスクマネジメントとの違い
ERM(Enterprise Risk Management)と従来型のリスクマネジメントとの違いは以下のとおりです。
対象とするリスクの違い
従来型のリスクマネジメントでは、主に「ハザード・リスク」を対象とするのに対して、ERM(Enterprise Risk Management)では、「ハザード・リスク」に加えて「遂行リスク」、「財務リスク」、「戦略リスク」も対象とします。
「遂行リスク」、「財務リスク」、「戦略リスク」に関しては、「損をするか、しないか」に加えリスクを取って行動した結果「得をする」というシナリオもあります。
これらの用語に関しましてはこちらの関連記事をご参照ください。
ゴールの違い
従来型のリスクマネジメントでは、事故や災害の復旧(マイナスからゼロへ)を目的としています。
それに対して、ERM(Enterprise Risk Management)は、組織の全体的な生産性・企業価値を高めることを目的としています。
この目的(ゴール)の違いは、それぞれのリスクマネジメントで対象するリスクの違いによるものです。
ターゲットとなる金額の違い
従来型のリスクマネジメントでは、事故に伴う損失の額に焦点が当てられます。
それに対して、ERM(Enterprise Risk Management)では、組織全体の(金額に換算した)価値に焦点が当てられます。
管理する部門の違い
従来型のリスクマネジメントでは、総務部や財務部などが管理を行うのが通常です。それらの部門ではその他の業務(例、資金調達、備品購入)の一部として、保険契約の手続きを行います。
それに対して、ERM(Enterprise Risk Management)では、会社全体のリスクを統括する専門の部署(例、リスク管理部)が管理を行います。
アメリカなどではリスクマネジャーと呼ばれる専任のポジションの人が会社全体のリスクを見渡したうえで、リスク判断および必要な対策を講じています。
ERM(Enterprise Risk Management)のメリット
これまで説明しましたとおり、ERM(Enterprise Risk Management)は「全社的」、従来型のリスクマネジメントは「一部的」という特徴があります。
それでは、ERM(Enterprise Risk Management)を採用することによるメリットにはどのようなものがあるのでしょうか。
全社的なリスクを見渡すことでリスク管理のもれ・ダブりを防ぐことができる
リスク管理が縦割りですと、リスク対応のもれ、ダブリが生じる可能性が高くなります。
あるリスクに関しては全く備えをしていなかったり、また、別のリスクに関しては複数の部署が同じリスク対策(例、保険加入)をしたためにダブりが生じてしまったりします。
ERM(Enterprise Risk Management)においては、基本的には一つの部署が組織全体のリスクを見渡しますので、リスク管理のもれ・ダブりを防ぐことができます。
異なる種類のリスクを横並びにして比較検討することができる
ERM(Enterprise Risk Management)においては、「ハザード・リスク」、「遂行リスク」、「財務リスク」、「戦略リスク」のそれぞれのリスクの高低、発生の可能性を横並びにして比較検討することができます。
また、それらリスクに対する対策を比較することも可能です。
例えば、リスクの度合いが同程度の異なる種類のリスク(例、ハザード・リスクと財務リスク)があったとします。それらのリスク対策の比較において、ハザード・リスクについては対策が過剰に手厚く、逆に財務リスクに対しては対策が不十分であるということが分かれば、それらの対策の見直しをすることができるようになります。
全社的な判断により、効率的なリスク管理ができる
企業を取り巻くリスクは様々です。これらのリスクすべてに保険加入によるリスク移転を行ったり、軽減措置を講じたりするのは大変です。
現実的にはそれらすべてのリスクがまとまって襲いかかってくるわけではありません。頻繁に起こるもの、何十年に一度の割合で起こるもの、まったく起こらないものもあります。
また、ハザードリスクは、「損をするか、しないか」のどちらかだけですが、「遂行リスク」、「財務リスク」、「戦略リスク」に関しては、「得をする」場合もあります。
これらのリスクの組み合わせでは、大まかには以下のパターンがあることになります。
- 想定されていたハザードリスクによる損失は全くなく、また「遂行リスク」、「財務リスク」、「戦略リスク」に関してはすべて得をしたという最も楽観的なパターン
- すべてのリスクが一度に襲いかかってきたという最も悲観的なパターン
- お互いのリスクの損失や利得が相殺しあい、プラスマイナスゼロになるパターン
従来型のリスクマネジメントでは「ハザード・リスク」のみを管理の対象としていますので、そのリスクによる損失が、他のリスクの利得によって埋め合わせされるかもしれないということは考慮されません。
このように、ERM(Enterprise Risk Management)の考え方をを取り入れれば、あるリスクの損失が他のリスクの利得によって相殺されるというシナリオも増えます。
ERM(Enterprise Risk Management)では、一つ一つのリスクに対して最も悲観的に備えるのではなく、全社的なリスクをひとまとめにして備えることにより、それらのリスクの組み合わせにおけるワーストケースに絞り込んだ、より効率的なリスク管理ができるようになります。
ERM(Enterprise Risk Management)のデメリット
いいことばかりに見えるかもしれないERM(Enterprise Risk Management)ですが、以下のようなデメリットがあります。
- 専門の部署の設置・人材育成に関するコストがかかる
- 利害関係のある部署との調整に時間がかかる
- 「遂行リスク」、「財務リスク」、「戦略リスク」のリスクは発生頻度や損失額の想定が困難な場合があるため、予測失敗による損失の可能性がある
おすすめ記事・カテゴリー
まとめ
ERM(Enterprise Risk Management・全社的リスクマネジメント)と従来型のリスクマネジメントの違いについて
- ERM(Enterprise Risk Management)について
- 従来型のリスクマネジメントについて
- ERM(Enterprise Risk Management)と従来型のリスクマネジメントとの違い
- ERM(Enterprise Risk Management)のメリット
- ERM(Enterprise Risk Management)のデメリット
ERM(Enterprise Risk Management・全社的リスクマネジメント)と従来型のリスクマネジメントの違いについてご理解いただけましたでしょうか。
お役に立てれば何よりです。
Follow me!
コメント