ERMという言葉を聞いたことがあるでしょうか?
ERMは、統合型リスクマネジメントの仕組みとして一時期、特に不況期に多く紹介されたリスクマネジメントの考え方ですが、企業がERMを導入したという事例はあまり聞いたことがありません。
ERMは、BSC(バランス・スコアカード)と共通する仕組みでもあり、BSCに馴染みのある企業であれば、リスクマネジメントの仕組みとして利用することも可能です。
今回は、ERMの基礎とBSCの意外な関係について紹介するとともに、リスク認識における重要な留意点について解説します。
※BSC(バランス・スコアカード)については、下記のブログをご参照ください。
「バランス・スコアカードとは?~いま改めて考えるBSCの有用性」
「バランス・スコアカードとは?~ミッション・ビジョン・戦略とBSCの関係」
「バランス・スコアカードとは?~マネジメント・変革・モニタリングとBSC」
ERMとは?~ERMの全体像
ERMとは、Enterprise Risk Managementの略称であり、企業全体(Enterprise)の事業目標を達成するために、すべての活動における不確実性(Risk)を予測し、より確実な方向へ導く(Management)ための仕組みを言います。
ERMは、下記のステップで構成されています。
Step1:リスク認識(外的要因・内的要因、リスク情報、リスクモデルによる認識等)
Step2:リスク評価(発生可能性と影響度、定量的・定性的評価、リスクマトリクス作成等)
Step3:リスク対応(グロスリスクと残余リスク、コントロール、リスクポートフォリオ等)
Step4:モニタリング(日常的および定期的モニタリング、状況確認、助言・指導等)
Step5:リスク報告(リスク評価、戦略・プロセス・オペレーション評価、検証とチューニング)
つまり、如何なるリスクが存在するか認識し、そのリスクの評価を行い、リスクに対処し、リスクが低減されたかどうかモニタリングして、情報を共有する一覧の流れが、統合型リスクマネジメントとしてのERMの全体像になります。
このERMの最初のステップで行うのが「リスク認識」であり、リスクを認識する際にBSCやSWOTの考え方を利用することがあります。
リスク認識の手法~BCSとの意外な関係
次にリスク認識の手法を紹介します。
リスク認識の手法は、「ヒアリング」「アンケート」「ワークショップ」「分析」に分類され、さらに以下に掲げる様々な手法があります。
チェックリスト
この手法は、既存のリスクをリスク一覧としてチェックリスト化し、リスク認識対象者へ配布して、部門や階層ごとに回答を得るやり方です。
シナリオアプローチ
シナリオアプローチとは、組織や業務、事業にまつわる周辺環境等に関して、将来想定できる状態を複数検討し、潜在的なリスクを洗い出す手法です。
SWOT分析
組織や個人における、S強み、W弱み、O機会、T脅威を思考の枠組みとして、SWOTからリスクとその原因を認識する技法です。
バランススコアカード
4つの視点(財務・顧客・業務プロセス・学習と成長 )を切り口にして、企業の戦略や目標値、行動プランやリスク等を策定するためのツールです。
クロスロード
リスクの発生事例を共有し、対応方法として与えられる選択肢を選んで議論をすることで、異なる意見の理解を促すゲーミング手法です。
フォルトツリー
機械の故障や事故の分析で使用される手法で、リスク事象を想定し、発生する原因を順次辿ることで大元のリスクを認識するものです。
プロセス法
業務フロー図の作成や、組織や個人で所有している業務手順書、マニュアル、規程類の記述内容を確認してリスクを認識する技法です。
このようにBSCやSWOTといった経営管理ツールもリスクマネジメントに利用することが可能です。
企業の特性や事情等を加味して、自社に適したリスク認識の手法を採用すべきですが、リスク認識の手法は、必ずしも一つである必要は無く、手法を複数組み合わせて使用するケースが実務では多いようです。
SWOT分析を利用したリスク認識
それでは、BSCで必ずと言ってよいほど登場するSWOT分析に注目して、ERMの観点から、SWOT分析の「リスク認識の手法としての効果」を解説します。
改めてSWOT分析とは、SWOTの視点(強み、弱み、機会、脅威)から現状を分析する手法です。
*SWOT:Strength(強み)Weakness(弱み)Opportunity(機会)Threat(脅威)
このSWOTを利用することで、関連するリスクを抽出することができます。
ちなみにSWOT分析は、様々な立場の者が同席したワークショップを開催し、SWOTを切り口にディスカッションすることにより、多角的な分析を進めていく手法です。
例えば、社長、生産担当者、営業担当者が集まり、SWOTの視点からリスクを抽出したとします。
社長は、企業の弱みに着目して、”社員の高齢化”が弱みだと考えています。”社員の高齢化”から”技術が継承されない”というリスクを抽出し、さらに、そのリスクの原因として「新卒採用をしていない」がリスクであると結論付けたとします。
これと同じように、SWOT⇒リスク認識といった流れで、
生産担当者は、脅威:材料の不足⇒リスク:生産が停滞する⇒原因:仕入先の供給力不足
営業担当者は、弱み:営業の離職率が高い⇒リスク:人員が定着しない⇒原因:労働時間が長い
といったように、SWOTからリスクを認識することができます。
なお、ここで重要なのは、リスクの原因まで遡ってリスクを認識するということです。
正しいリスク対応をするためには、真の原因(リスクの源泉)を探し出す必要があり、リスクの発生要因を追究して「源泉」まで遡ることにより、企業が対処すべきリスクが認識でき、その対処法を選択できることになります。
ERMにおいて、リスク認識は出発点となる非常に重要なものですが、リスクの原因まで遡らないと意味がありません。リスクの原因=リスクの源泉です。
リスク認識はリスク源泉の分析ともいえる重大なステップです。
リスク認識の留意点~リスク源泉の分析
リスク認識において留意しなければならないのは、リスクの原因まで遡らないと有効な対策が検討・採用できないということです。
よく見かけるリスク認識の間違いとして、リスクの現象面にとらわれて、その”現象”をリスクとして認識して、そこで終わってしまっているという事例です。
例えば、”パソコンが壊れる”というのはリスクでしょうか?
”パソコンが壊れる”というのはリスクの現象面であって、そのリスクの源泉まで遡らないと有効な対策が取れません。
”パソコンが壊れる”⇒”電源が壊れる”または”キーボードが壊れる”と源泉分析を行い、
さらに”電源が壊れる”⇒「落雷による過電流」、”キーボードが壊れる”⇒「水をこぼす」
といったように、リスク源泉の分析をすることで、具体的な対策(例えば、「就業中の飲食を禁止する」という対策)を考えることができます。このリスク源泉の分析を疎かにしてしまうと、リスクを評価しても無意味ですし、具体的なリスクへの対処法を考えることもできません。
リスク認識では、このリスク源泉の分析まで行うことに留意しなければなりません。
今回は、リスクマネジメントの手法としてERMを紹介しましたが、ERMはBSCと非常に関連が深い手法です。すでにBSCを導入している企業であれば、その仕組みを転用することで統合型リスクマネジメントとしてのERMを構築することが可能です。
一度、リスクマネジメントの視点より、企業の経営管理システムを見直しては如何でしょうか。
まとめ
ERM(統合型リスクマネジメント)の全体像
Step1:リスク認識…如何なるリスクが存在するのか?
Step2:リスク評価…どのようにリスクを評価するか?
Step3:リスク対応…リスクに如何に対処すべきか?
Step4:モニタリング…リスクは低減されたか?
Step5:リスク報告…適時適切に情報が連携されているか?
リスク認識の留意点~リスク源泉の分析
☑正しいリスク対応をするために真の原因(リスクの源泉)を探し出す必要がある
☑リスクの発生要因を追究して「源泉」まで遡ることにより、企業が対処すべきリスクが認識できる
★「リスク認識」は「リスク源泉の分析」ともいえる重大なステップである!