{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
ERMとは
ERMとは、Enterprise Risk Managementの略称であり、全社戦略の実現のため、あらゆるリスクを総合的・包括的に管理し、迅速かつ適切にリスク対応を行うためのリスクマネジメント手法です。
日本企業におけるERM再構築の必要性
国家・地域間の紛争や経済的衝突、政権交代、新型コロナウイルス感染症(COVID-19)の発生や、生成AIをはじめとしたさまざまなイノベーションなど、日本企業にとっての外部環境は、歴史上類を見ないスピードで目まぐるしく変化しています。これら外部環境の変化は、ステークホルダーの価値観を変えるだけでなく、働き方など自社の内部環境にも変化を引き起こしています。また、これら外部環境の変化に伴い、伝統的な株主資本主義の時代からマルチステークホルダーの価値を重視するサステナブルな資本主義の時代へと変わりつつあります。結果として、株主をはじめとした外部ステークホルダーからの要請や改訂コーポレートガバナンス・コードの要求、非財務情報の開示要請などが強まっており、企業の存続のためには不確実な時代の変化に合わせて自社のビジネスモデルや戦略を見直すことが急務となっています。
ビジネスモデルや戦略の見直しにあたっては、その機会・脅威の影響を予測し、現状のリスクシナリオ、重要性の識別基準、体制、インフラをはじめとしたERM全体の枠組みが不確実な時代において機能するかどうかを見極めることが重要です。
現状のERMの問題点と戦略的ERMへの移行への課題
COVID-19の影響により、DXは個別の業務プロセス改革から経営戦略としての改革へと進化し、業務オペレーションのデジタル化が急速に進展しました。その一方で、ロシアによるウクライナ侵攻などの危機事象は多くの企業に大きな影響を与え、リスクの抽出や評価など、従来のERMやBCPの根幹に係る部分において問題が顕在化しました。企業は事業運営リスクだけでなく、戦略リスクも含めてERMの中で扱う必要がありますが、リスクシナリオが不十分であるなど、いまだ課題は多く、ERMを全社戦略策定の前提と位置付けられている企業はほとんど存在していないのが実情です。
そのような事業環境下において新たなビジネスモデル・戦略を遂行するためには、ERMを全社戦略と融合させ、適切な経営資源配分のもと経営目標を達成することが求められます。そのためにも、企業としてのレジリエンスを高め、外部ステークホルダーからの評価を高めることで企業価値を向上させる「戦略的ERM」の構築が必要とされているのです。
戦略的ERM支援メニュー
PwCコンサルティングは、企業のERMの成熟度診断から、ERM態勢の再構築まで幅広く支援を提供します。
- ①ERM成熟度クイック診断
- ②ERM態勢構築・開示支援
- ③リスク評価・重要リスク識別支援
- ④ERMのデジタル化支援
①ERM成熟度クイック診断
COSO ERMフレームワークやISO31000の要求事項に加え、ESGや開示要請の高まりなどの環境変化も勘案した網羅的なチェック項目を用いることで、2週間程度でERMの成熟度を診断します。診断にあたっては、社内文書や開示資料のレビューをメインとし、必要に応じて関係者インタビューも行います。最終的に現行のERMの課題や、ERMの再構築に向けた改善点をとりまとめ、クイック診断報告書を作成します。
クイック診断を通じて、ERMにおける会社の重要課題を特定し、対応方針策定につなげていきます。
リスク抽出アプローチ
- リスクの抽出アプローチは適切か(ボトムアップ/トップダウンでのリスク調査を併用しているかなど)
- 抽出したリスク項目に抜け漏れはないか(戦略リスク・ESGリスクが抽出されているかなど)
- 原因・事象・結果のリスクシナリオに沿って、リスクの抽出がなされているか
リスク評価手法・対応方針
- リスクの影響度評価方法は適切か、リスクを評価する際の観点(軸)に抜け漏れはないか(財務影響の他、経営理念、重要なステークホルダーやレピュテーションへの影響の考慮など)
- リスクへの対応方針の策定方法は適切か(各リスクの主管部・責任者・対応期限を定めているかなど)
ERM体制・コミュニケーション機能
- ERM体制(責任者・事務局・会議体の整備状況、役割分担、KRI※モニタリングなどの運用方法)に不足・重複する機能がないか(経営陣の関与が主体的か、サステナビリティとERMが統合されているかなど)
※Key Risk Indicator - 必要かつ正確なリスク情報の取得、分析、伝達を行うためのコミュニケーション機能に不足・重複する点がないか(データを活用し、エクスポージャーの集中度・依存度を把握できているかなど)
クイック診断後、診断結果を踏まえて課題の詳細を把握し、再構築に向けた構想策定を経て、新ERM体制を再構築します。PwCコンサルティングは、ERM体制の基盤構築から運用・高度化まで、多くの支援実績を有しており、必要に応じ、クイック診断後の活動についてもサポートを行うことが可能です。
②ERM態勢構築・開示支援
ERMにおける各会社(親会社/子会社)・部署の役割や責任を定義し、リスクのオーナーシップを明確にします。それらを社内規程などで明文化することによって、社内の共通認識を形成し、会社として統制を図っていきます。一方、対外的なコミュニケーションという視点においては、外部ステークホルダーからの評価を高め、企業価値を向上させていくために有価証券報告書などによる開示を強化していきます。
会社全体でガバナンスを強化し、一貫性のあるリスク管理を実行することにより、経営戦略の一部である経営資源の配分につなげていきます。
- 経営戦略・予算管理などとERMの一貫性を持った融合
- 個別リスクの属人的な管理から脱却し、全社的に管理するオーナーシップ制の導入
- 3線モデルを中心としたERM体制や役割分担の設計
- 全社的ERMに係る規程や細則などの設計
- 開示に関するグローバルの先進事例、日本国内の好事例、競合他社の最新の開示内容などの調査
- 重要リスクとERM体制に関する適切な対外開示
③リスク評価・重要リスク識別支援
トップダウンアプローチにより中長期的な戦略リスク、ボトムアップアプローチにより短期的な事業運営リスクをそれぞれ抽出し、客観的な視点から総合評価することで、会社の存続に影響を与えるリスクを特定していきます。また、リスクに関するリテラシーを向上させるために、専門人材の育成やリスクカルチャーの醸成を行います。
社会環境が大きく変化する現代社会において、機会と脅威を正しく捉え、対応できる態勢を構築し、将来を見据えた適時・適切な対応力の強化につなげていきます。また、抽出されたリスクを総合的・包括的に管理し、迅速かつ適切にリスク対応を行うために、進んで引き受けるリスクの種類と水準をリスクアペタイトとして設定します。そしてリスクアペタイトの設定方法、コミュニケーション方法、モニタリング方法に関するアプローチ全体として、リスクアペタイトフレームワークを策定します。
- メガトレンド分析を踏まえた地政学やESGなど、新たな戦略リスクの抽出
- 外部環境やクライアントの事業戦略、バリューチェーンやステークホルダーの価値の観点を踏まえたリスク評価
- 戦略実行の阻害要因や機会の識別、リスクの重要性評価
- リスク別の対応方針・対策・計画の策定(KPI設定含む)、策定後の実行支援
- 経営層やリスク管理担当向けERMの啓発、リスクカルチャーの醸成
- リスクアペタイトの設定や、リスクアペタイトフレームワークの策定
④ERMのデジタル化支援
ERM業務については属人的な管理から脱却し、システムを導入することで、データベース内でのリスク関連情報の一元管理やデータの構造化、プロセスの効率化を可能にします。また、高度なERMを実現するため、既存のデータソースとの連携やBIツールなどを活用したリスク分析を行います。
戦略策定や投資・撤退の判断などにおける意思決定、対応策の予実管理などにおけるモニタリング、労務管理における予兆管理など、それぞれの場面で活用し、精度の高いアウトプットにつなげていきます。
- ERMプロセスのDX化
- データを活用したリスクの可視化
- ERMシステムのグランドデザイン設計
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
