エンタープライズ・リスク・マネジメント(ERM)は、ビジネスが直面する可能性のあるあらゆる種類のリスクを管理するための包括的なアプローチを包含している。企業や銀行がこうしたリスクを管理する際には、主にそれぞれの事業環境や規制要件によって異なるアプローチを用いている。ここでは、特に非財務リスクに焦点を当て、ERMへの取り組み方を定義する基本的なフレームワークと相違点を掘り下げてみよう。
四層のERMフレームワークを公開
ERMシステムは、主に4つの極めて重要なレイヤーを包含している:
- ガバナンスと組織:説明責任とリスク・オーナーシップをカバーする構造的枠組みの確立。
- ERMのプロセスと方法論明確な財務リスクと非財務リスクを管理するためのプロセスを構築し、アプローチを定義する。
- リスク特有の統制プロセス:四つの目」の原則やシステムに組み込まれた統制など、定義された統制を通じて特定のリスクタイプを管理する仕組みを導入すること。
- リスクと誠実さの文化:組織文化の中でリスクマネジメントに関する規範や行動を育成する。
これらのレイヤーを実践的な例でさらに解剖し、さまざまな業界での応用を理解しよう。
1.ガバナンスと組織層の構造化:説明責任への鍵
効果的なガバナンスは、リスク所有権を割り当て、管理し、行使するための明確な構造を 確保する。例えば、3つの防衛ラインモデルは、異なる組織レベルにまたがるリスク所有権、リスク管 理及び保証説明責任を明確に区分する。
銀行では、厳格な規制要件のため、スタッフの10%もが中央リスク部門に配属されることがあるが、大企業では0.1%未満であることが多い。例えば、J.P.モルガンは、さまざまな階層にわたって役割と責任を明確にした、強固なリスク管理体制で業務を行っている。
2.ERMのプロセスと方法論リスクの海を航海する
財務リスクと非財務リスクの管理には、それぞれ異なるアプローチがとられている。例えば、財務リスクは通常、限度額構造によって管理されるのに対し、非財務リスクは、内在リスクと残存リスクをマッピングした重大度および確率マトリックスを使用する。
その好例が、世界的なテクノロジー企業であるABBのERMアプローチである。ABBは、強固で体系的な管理を確実にするために、構造化された手法でリスクを特定し、対処している。
3.リスクに応じた管理プロセスの構築脅威に対抗するメカニズム
業種によって、リスク管理の仕組みは様々である。財務情報開示の文脈では、コントロールは照合を伴うかもしれないし、サイバーリスクの管理では、システムに組み込まれたコントロールが好まれるかもしれない。
例えば、マイクロソフトのような企業は、サイバーセキュリティのリスクを考慮する際、AIを活用したデータ分析や脅威の検知など、高度なテクノロジーコントロールを採用してリスク管理を行っている。
4.リスクと誠実さに関する企業文化の育成:行動とガバナンスの整合
組織におけるリスクに関する規範や行動を管理することは極めて重要である。ジョンソン・エンド・ジョンソンのような企業は、広範なリスクとインテグリティの文化を持ち、製品の品質やインテグリティのような非財務的リスクを組織の倫理観に根付かせることによって対処している。
分岐する道銀行と企業のERMプラクティス
- 銀行セクター:厳しい規制があるため、銀行は一般的に、強固で集中管理されたERMシステムを有している。銀行は、様々なバランスシート分析を採用し、中央集権的なアプローチを採用するなど、定量的な手段によって金融リスクを管理する傾向がある。
- 企業部門:企業は多くの場合、リスクマネジメントを業務プロセスに組み込んでいる。企業におけるERMは通常、トレッドウェイ委員会支援組織委員会(COSO)に関連するような業界標準によって推進される。
ERMのアプローチ:アプリケーションの二分化
銀行がトップダウンのアプローチを活用し、利用可能な資本との関係でリスクプロファイルを定義し、それを組織内にカスケードしていくのに対し、企業は専門家のデータとプロセスやシステムのパフォーマンスデータに根ざしたリスク管理アプローチを活用する。
業界を超えた教訓
- プロセス・リスクの管理複雑な製品を開発する銀行は、特に製品のコスト、品質、安全性に関する生産とプロセスのリスク管理が高度に進んでいる自動車業界に注目するかもしれない。
- ソフトウェア開発のリスク銀行は、ソフトウェアを効率的に開発・展開し、関連するリスクを効果的に管理する上で、ハイテク企業から見識を得ることができる。
- セキュリティーと事業継続性:航空会社のように地政学的リスクと安全性を重視する業界は、物理的セキュリティーと事業継続性の面で計り知れない学びを与えてくれる。
- 戦略的意思決定の偏りをなくす:石油やガスのような資本支出の多い産業は、特にビジネスケースに関する意思決定の偏りをなくすために、大規模なプロジェクトのリスクを評価・管理するためのモデルを提供する。
バランスを見つける:財務リスク管理と非財務リスク管理の調和
ERMは多面的であるが、財務リスクと非財務リスクの管理のバランスを維持しなければならない。企業にとっても銀行にとっても、互いのアプローチや慣行には多くの教訓があり、それぞれのERMフレームワークを強化する貴重な洞察を与えてくれる。
ERMは万能のソリューションではない。様々なセクターにおける実践と教訓は、標準的なERMフレームワークを個々の企業や銀行環境の特殊性と調和させながら、それぞれに合わせたアプローチの必要性を強調している。
