(写真:イメージ)

□事例:全社的リスクマネジメントに取り組む

上場企業であるA社では、10年以上前より社長の意向でリスクマネジメント活動の推進に全社を挙げて取り組んできました。それ以前は部署・部門ごとの個別のリスク管理が主でしたが、ERM(Enterprise Risk Management:全社的リスクマネジメント・統合的リスクマネジメント)の導入を決定し、COSO(米国トレッドウェイ委員会組織委員会)が発表した「全社的リスクマネジメントフレームワーク(COSO-ERM)」を参考に社内のリスク管理体制を構築してきました。

リスク管理部門を統括するA社取締役のBさんは、10年以上にわたるA社のERMの取り組みについて「一定の成果が出ている」と感じています。部門・部署が個別にリスク管理をしていた時代に比べて、「社内全てのリスクに対応する責任者が明確になり」「社内全てのリスク情報が共有化できていて」「社内全てのリスクマネジメント情報を一元的に把握できるようになった」ことを実感できています。

しかしながらBさんは最近「わが社のリスクマネジメント活動の進むべき道筋はこれで本当にいいのだろうか?」という疑問も同時に持つようになりました。他社でのERMの取り組みについて情報を得ようと思い、いつくかの団体に所属したり、会合に参加したりして情報収集に努めたりもしましたが、リスクマネジメントは会社の機微な情報を扱う性格もあり、有益な情報を収集することはなかなか難しい現状がありました。リスクマネジメント体制のフレームワークについても、多くの企業でCOSO-ERMが採用されていて、特段目新しい情報がありません。他社の事例を聞いて、むしろ「わが社の方が先進的ではないか」と思ったことも少なくありませんでした。

Bさんは「当社のERMが決して間違った方法に進んでいるとは思っていないが、より進化発展させていくために、どのような視点を持てばいいのか。当社のERMの現状と進むべき道筋の参考になるものはどこかに記されていないか」と考えています。