(出典:ERM Initiative / 2019 The State of Risk Oversight)

当サイトにアクセスされる方々の中では、「エンタープライズ・リスクマネジメント」(Enterprise Risk Management)およびその略語である「ERM」という用語をご存知の方も多いであろう。ERMとは組織全体を対象として取締役会、経営者、および従業員によって実行され、事業戦略の策定や事業のあらゆる領域に適用される包括的なリスクマネジメントプロセスである。

ノースカロライナ州立大学のプール経営学部(Poole College of Management)に設置されている研究機関であるERM Initiativeは、米国の組織におけるERMへの取り組み状況を10年前から継続的に調査しており、その調査結果を「2019 The State of Risk Oversight」という報告書にまとめて2019年4月に公開した。

調査は米国公認会計士協会の協力を得て、同協会会員を通して米国の組織(行政組織や大学などの非営利組織を含む)に対して行われており、445の組織から回答を得ている。

まず本稿のトップに掲載したグラフは、完全なERMが実施されている組織の割合とその経年変化を示したものである。左側の「FULL SAMPLE」は調査対象全体を、その隣の「LARGE ORGANIZATIONS」は収益が10億ドル以上の大規模組織、「PUBLIC COMPANIES」は公開会社、「FINANCIAL SERVICES」は金融業、「NOT-FOR-PROFIT」は非営利組織における割合をそれぞれ示している。この図には2014年以降の値しか表示されていないが、調査は2009年から行われており、調査対象全体の中で完全なERMが実施されている組織の割合は2009年の9% から2018年の31%まで、10年間で3倍程度に増えたことが示されている。

なお、ここで「完全なERM」とは何なのか疑問に思われた方も多いであろうが、本報告書においては「完全で正式な(もしくは組織的な)組織全体にわたるリスクマネジメントプロセスが実施されている」(Complete formal enterprise-wide risk management process in place)という表現が使われている。

図を見ると大規模組織、公開会社、金融業における割合が全体にくらべて高いことが分かる。これは大方の予想通りであろう。また調査対象全体では2014~18年に向かって増加傾向であるのに対して、公開会社や金融業ではそのような傾向が見られない。本報告書ではこの点について特に触れられていないが、公開会社や金融業におけるERMに対する取り組みが他に比べて早かったために、既に増加傾向が見られなくなったのかもしれない。