エンタープライズリスク管理とは
ERMとも呼ばれるエンタープライズリスク管理は、かなり単純な定義とはるかに複雑な実装を持つ概念です。 これは、企業内のリスク管理の方法(リスクと機会を特定する)を説明するビジネス上の財務用語です。 この概念は広範であり、大企業にとっては非常に複雑になる可能性があります。 米国のサーベンス・オクスリー法およびその後のリスク管理の国際規格(ISO 31000)の前は、企業のリスク管理はほとんどオプションであり、多くの企業はリスクを管理する戦略を採用していましたが、ガイドラインははるかに曖昧でした。 エンタープライズリスク管理の側面には、ビジネス目標の特定とそれらに到達するための戦略計画の作成が含まれます。 計画または計画の一部が成功する可能性を評価する。 応答および進捗評価計画を作成します。
戦略的計画は、組織全体の計画の策定と実装として定義できます。これにより、組織内で計画された目標の達成のみに焦点を当てた意思決定を行うことができます。 ビジネスでは、通常、リスクは、ビジネスによって設定された目標を最大限に達成するために必要です。 企業のリスク管理は、企業や組織がこれらのリスクを管理する方法です。 機会を危険にさらすことの一部は、それが報われないかもしれないということを知ることです。 投資したすべての時間、お金、リソースが失われる可能性があります。 たとえば、サーベンスオクスリー法は、企業が許容できるリスクのレベルを念頭に置くことができるように、監査法を制定しています。 監査法の目的は、利害関係者を保護し、回復不可能な損害を引き起こす前に組織内の腐敗を確実に阻止できるようにすることです。
企業が直面する可能性のある一般的な種類のリスクの例には、信用、保険、法律、会計、監査、品質、およびその他の種類のリスクが含まれます。 Sarbanes-Oxley Actは、米国企業がエンタープライズリスク管理システムを導入することを要求しているため、多くのフレームワークが作成されました。 米国の2つの主要なフレームワークは、損害保険数理協会(CAS)とスポンサー組織委員会(COSO)によってまとめられました。 COSOのフレームワークがより一般的に採用されています。 エンタープライズリスク管理は、企業全体で共有する必要のある内部統制のプロセスであり、社内の人々は許容可能なリスクレベルを知る必要があると述べています。 CASの概要は、リスクの管理により重点を置いており、そのため、利害関係者にとって会社の価値が高まります。 ビジネス界で発生する多くの忌まわしい出来事を通じて、立法者もビジネスマンも同様に、組織のすべての部門を含むエンタープライズリスク管理システムが、利害関係者を保護し、それによって自分自身を保護する最良の方法であることに気付きました。