大企業向けリスクマネジメント
ERM・BCP
ERMとは、エンタープライズ・リスクマネジメント(Enterprise Risk Management:全社的リスクマネジメント)の頭文字をとった言葉です。
リスクマネジメントといえば、自然災害やサイバーテロ、財務的なリスク等、企業に潜在するリスクを個別に管理することが多いのですが、ERMは総合的にあらゆるリスクを一元化して管理する取り組みと考えられます。
ERM・BCPのご相談・お問い合わせ
お問い合わせなぜERMの取り組みが重要なのでしょうか?
以下はここ数年で話題に上がった不祥事件を無作為に抽出したものです。
発覚(発表)年月 | 内容 |
---|---|
2016年4月 | 25年以上にわたる自動車燃費データ改ざん |
2017年10月 | 製品の検査データ改ざん |
2018年1月 | 仮想通貨のサイバー攻撃による大量盗難 |
2018年5月 | 融資審査書類の改ざん |
2018年5月 | 数百棟に及ぶ建築基準法違反 |
2019年6月 | 顧客に不利益となる保険の乗り換え契約が次々と発覚 |
2019年11月 | 2万通の郵便物を配達せずに自宅に隠蔽して郵便法違反 |
2020年12月 | 知人らへのインサイダー情報で前社長が金融商品取引法違反 |
2021年6月 | 鉄道車両向け空調機の架空データを作成 |
いずれの企業もリスクマネジメントを実践していたと思われますが、一歩踏み間違えてしまい企業の存続にも関わる大事故(不祥事)を発生させてしまいました。
このような大事故(不祥事)を未然に防ぐためにもERMの取り組みが重要です。
企業がERMを実施する際に気を付けること
個別に(部署ごとに)リスク管理を行う場合、管理水準もさまざまでリスクの見落としが懸念されます。また、巨大かつ複雑化しているリスクに対して適切な対応ができない可能性が想定されます。
そこで、「全社を挙げてリスクの把握や評価・管理を行うERM」に注目が集まっています。一方、実際にERMの仕組みを取り入れた多くの企業が、次のような課題に直面しています。
- リスクマネジメントに対して関係者の間にやらされ感が蔓延している。
- リスクマネジメントの効果が感じられない。
- リスクマネジメントの事務局として何をすればいいか分からず迷走している。
企業ごとにリスクが異なるため、画一的な方法があるわけではありません。まずは、以下の観点から取り組みを行ってみてはいかがでしょうか。
- ①リスクをトータルに把握し、重要リスクを特定する
- ②経営トップの関与
- ③通常業務への組み込みと定期的な見直し
①リスクをトータルに把握し、重要リスクを特定する
リスクの選好や管理にあたっては、全社的なリスクを管理する部署(部署がなければ人)を設置し、統合的に管理することが重要です。対象とするリスクに例外や聖域を設けず、洗い出すことも重要なポイントです。リスクの把握については、リスクマップを作成して可視化できるようにするとよいでしょう。
②経営トップの関与
会社としてERMに取り組むことを経営陣から社内に発信し、周知徹底を行います。継続的な取り組みとなるよう、リスク管理規程等の策定・明文化を行うとともに、経営方針発表会等で経営者自ら説明を行うことも有効です。
③通常業務への組み込みと定期的な見直し
策定して終わりでは意味がありません。社員全員が取り組める仕組み(業績評価の指標に組み込む、全員参加の業務報告会で共有、認識できる仕組み等)を構築し、全員が主体的にまたは何らかの形で関与していることが大事です。また、経営会議等でリスクの再確認を行う機会を設け、変化するリスクやそのリスクに対応する体制構築の検討を行います。
ERM・BCPのご相談・お問い合わせ
お問い合わせBCP(事業継続計画)とは
ビジネス・コンティニュイティ・プラン(Business Continuity Plan:事業継続計画)の頭文字をとった言葉です。
企業が緊急事態(自然災害、大火災、感染症等)に遭遇した際、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするため、平常時に行うべき活動や、当該緊急事態時における事業継続のための方法・手段等をあらかじめ取り決め、それを文書化したものです。
なぜBCPの策定が必要なのでしょうか?
緊急事態は突然発生します。有効な手を打つことができない場合、経営基盤が脆弱であれば廃業に追い込まれるおそれがあります。また、事業を縮小し従業員を解雇しなければならない状況も考えられます。
緊急時に倒産や事業縮小を余儀なくされないためには、平常時からBCPを準備しておき、緊急時に事業の継続・早期復旧を図ることが重要となります。こうした企業は、顧客の信用を維持し、市場関係者から高い評価を受けることとなり、また株主にとっては企業価値の維持・向上にもつながります。
BCPの策定・運用は、日々の経営の中で取り組む経営管理・改善の見える化で、経営の一環となります。自社の経営実態の把握や経営管理の再確認につながりますので、決して特別なものではありません。
BCPの特徴
- ①優先して継続・復旧すべき中核事業を特定する
- ②緊急時における中核事業の目標復旧時間を定めておく
- ③緊急時に提供できるサービスのレベルについて顧客とあらかじめ協議しておく
- ④事業拠点や生産設備、仕入品調達等の代替策を用意しておく
- ⑤全ての従業員と事業継続についてコミュニケーションを図っておく
企業が大地震等の緊急事態に遭遇すると操業率が大きく落ち込みます(下図参照)。何も備えを行っていない企業では、事業の復旧が大きく遅れて事業の縮小を余儀なくされたり、復旧できずに廃業に追い込まれたりするおそれがあります。一方、BCPを導入している企業は、緊急時でも中核事業を維持・早期復旧することができ、その後、操業率を100%に戻すことで、市場の信頼を得て事業が拡大することも期待できます。
図 企業の事業復旧に対するBCP導入効果のイメージ
(出典:中小企業庁ウェブサイト:https://www.chusho.meti.go.jp/pamflet/hakusyo/2019/2019/shoukibodeta/html/b3_2_4_1.html)
BCP策定のポイント
初めて作成する場合、以下のように段階を踏んで順に進めていきます。
STEP1 策定の目的設定
何のために策定をするのか、何を守るべきか確認します。
STEP2 重要業務の洗い出し
災害時、事業継続にあたって最も優先すべき事業を洗い出します。
STEP3 復旧時期の設定
重要業務をいつまでに、誰が、どのように復旧させるのか策定します。
他にも確認する点はいくつもありますが、まずは最低限前述項目を踏まえたBCPの策定を検討してみてください。
ほけんの窓口ではERMでのリスクの洗い出し、BCPの策定等のご相談を承ります(場合によっては保険会社と連携してサービスを提供させていただく場合がございます)。お気軽にご相談ください。
ERM・BCPのご相談・お問い合わせ
お問い合わせ