(出典:ERM Initiative / 2019 The State of Risk Oversight)

当サイトにアクセスされる方々の中では、「エンタープライズ・リスクマネジメント」(Enterprise Risk Management)およびその略語である「ERM」という用語をご存知の方も多いであろう。ERMとは組織全体を対象として取締役会、経営者、および従業員によって実行され、事業戦略の策定や事業のあらゆる領域に適用される包括的なリスクマネジメントプロセスである。

ノースカロライナ州立大学のプール経営学部(Poole College of Management)に設置されている研究機関であるERM Initiativeは、米国の組織におけるERMへの取り組み状況を10年前から継続的に調査しており、その調査結果を「2019 The State of Risk Oversight」という報告書にまとめて2019年4月に公開した。

調査は米国公認会計士協会の協力を得て、同協会会員を通して米国の組織(行政組織や大学などの非営利組織を含む)に対して行われており、445の組織から回答を得ている。

まず本稿のトップに掲載したグラフは、完全なERMが実施されている組織の割合とその経年変化を示したものである。左側の「FULL SAMPLE」は調査対象全体を、その隣の「LARGE ORGANIZATIONS」は収益が10億ドル以上の大規模組織、「PUBLIC COMPANIES」は公開会社、「FINANCIAL SERVICES」は金融業、「NOT-FOR-PROFIT」は非営利組織における割合をそれぞれ示している。この図には2014年以降の値しか表示されていないが、調査は2009年から行われており、調査対象全体の中で完全なERMが実施されている組織の割合は2009年の9% から2018年の31%まで、10年間で3倍程度に増えたことが示されている。

なお、ここで「完全なERM」とは何なのか疑問に思われた方も多いであろうが、本報告書においては「完全で正式な(もしくは組織的な)組織全体にわたるリスクマネジメントプロセスが実施されている」(Complete formal enterprise-wide risk management process in place)という表現が使われている。

図を見ると大規模組織、公開会社、金融業における割合が全体にくらべて高いことが分かる。これは大方の予想通りであろう。また調査対象全体では2014~18年に向かって増加傾向であるのに対して、公開会社や金融業ではそのような傾向が見られない。本報告書ではこの点について特に触れられていないが、公開会社や金融業におけるERMに対する取り組みが他に比べて早かったために、既に増加傾向が見られなくなったのかもしれない。

図1. CROまたはそれと同等の役職が任命されている組織の割合(出典:ERM Initiative / 2019 The State of Risk Oversight)

図1はCRO(Chier Risk Officer:最高リスク責任者)またはそれと同等の役職が任命されている組織の割合であり、また図2は経営者レベルでのリスク委員会が設置されている組織の割合である。これらも全体的に増加傾向にある。前述の「完全なERMが実施されている組織の割合」では増加傾向が見られなかった公開会社や金融業においても、これらの図においては増加傾向が見られるのが興味深い。また本報告書においては、非営利組織におけるこれらの伸び幅が他に比べて大きいことに注目されている。

図2. 経営者レベルでのリスク委員会が設置されている組織の割合(出典:ERM Initiative / 2019 The State of Risk Oversight)

図1、2は組織がいかに組織的にリスクマネジメントに取り組んでいるかを示すデータと言えよう。これらの数字が増加傾向にあることが、ERMの普及を進める素地となると考えられる。

本報告書の最後には、調査結果を踏まえて、組織の経営者がこれからのリスクマネジメントに取り組む上での重要な問題提起が記載されている。本報告書はあくまでも米国における調査結果であるが、日本企業にも通じる知見やヒントが含まれていると思われるので、ERMに関する問題意識をお持ちの方々には特にご一読をお勧めしたい。

■ 報告書本文の入手先(PDF41ページ/約3.5MB)
https://erm.ncsu.edu/az/erm/i/chan/library/2019_Current_Report_on_State_of_Risk_Oversight.pdf

(了)