Investor's wiki

エンタープライズリスク管理(ERM)

エンタープライズリスク管理(ERM)

##エンタープライズリスク管理(ERM)とは何ですか?

エンタープライズリスク管理(ERM)は、企業全体または組織全体の観点からリスク管理を戦略的に検討する方法論です。これは、組織の運営や目的を妨害したり、損失につながる可能性のある潜在的な損失、危険、危険、およびその他の潜在的な危害を特定、評価、および準備することを目的としたトップダウン戦略です。

ERMは全体的なアプローチを採用しており、個々のビジネスユニットまたはセグメントにとって必ずしも意味をなさない可能性のある管理レベルの意思決定を求めています。したがって、各ビジネスユニットが独自のリスク管理を担当するのではなく、全社的な監視が優先されます。たとえば、投資銀行のリスクマネージャーが、会社の異なる領域に配置された2つのトレーディングデスクが同じリスクに対して同様のエクスポージャーを持っていることに気付いた場合、2つの重要度の低いものに同じポジションを排除させる可能性があります。この決定は、(特定のトレーディングデスクではなく)会社全体を念頭に置いて行われます。

##エンタープライズリスク管理(ERM)を理解する

ERMは、企業が直面するすべてのリスクを特定し、積極的に管理するリスクを決定することを要求するだけでなく(他の形式のリスク管理と同様に)、トップマネージャーがリスク管理に関する経営上の決定を下すことができます。特定のセグメントの特定の関心-しかし、それは会社全体にとって最適化されます。これは、リスクの全体像が見えない、または見えない個々のビジネスユニットでリスクをサイロ化できるためです。

また、多くの場合、年次報告書の一部としてすべての利害関係者がリスク行動計画を利用できるようにする必要があります。航空、建設、公衆衛生、国際開発、エネルギー、金融、保険など、さまざまな業界がすべてERMを利用するようにシフトしています。

企業は何年もの間リスクを管理してきました。従来のリスク管理は、各ビジネスユニットが独自のリスクを評価および処理し、後日CEOに報告することに依存していました。最近では、企業はより包括的なアプローチの必要性を認識し始めています。

たとえば、最高リスク管理責任者(CRO)は、ERMの観点から必要とされる企業経営者の地位です CROは、企業全体に影響を与える内部および外部のリスクを特定、分析、および軽減する責任があります。 CROはまた、会社がSarbanes-Oxley (SOX)などの政府規制に準拠していることを確認し、投資または会社の事業部門に損害を与える可能性のある要因を検討します。 CROの任務は、取締役会やその他の利害関係者とともに、他のトップマネジメントと連携して指定されます。

ERMのベストプラクティスと標準はまだ進化していますが、企業やERMの専門家向けにこのようなガイダンスを維持および更新する業界グループであるCOSOを通じて正式化されています。

ERMに適した企業は、より安定した投資を示すため、投資家にとって魅力的かもしれません。

##リスク管理への全体論的アプローチ

現代の企業は、さまざまなリスクと潜在的な危険に直面しています。これまで、企業は従来、各部門が独自のビジネスを管理することでリスクエクスポージャーを処理してきました。

実際、多くの大企業は、個々のビジネスユニットの責任者にますます多くの責任を割り当て、CEOやその他のトップマネージャーが日常業務に関与しないようにすることで、成長に対処しました。

ただし、企業が成長し、複数の部門または事業セグメントを引き受ける場合、このアプローチは非効率性とリスクの増幅または誤認識につながる可能性があります。この場合、企業の各部門は独自の「サイロ」になります。

他の部門のリスクエクスポージャー、リスクエクスポージャーが他のユニットとどのように相互作用するか、ユニット間で異なるエクスポージャーが全体としてどのように相互作用するかを確認することはできません。したがって、部門マネージャーは潜在的なリスクを認識していても、ビジネスの他の側面に対するそのリスクの重要性を認識していない(または認識できない)可能性があります。

企業が効果的なERMに取り組んでいることを示す良い兆候は、ERMの取り組みを調整する最高リスク責任者(CRO)または専任マネージャーの存在です。

ERMは、各ビジネスユニットを企業内の「ポートフォリオ」と見なし、個々のビジネスユニットに対するリスクがどのように相互作用して重複するかを理解しようとします。また、任意の個々のユニットには見えない潜在的なリスク要因を特定することもできます。

したがって、ERMは、全社的なリスクを最小限に抑え、全社的な独自の機会を特定するために機能します。異なるビジネスユニット間でのコミュニケーションと調整は、ERMが成功するための鍵です。これは、トップマネジメントからのリスク決定が、現場での現地の評価と矛盾しているように見える場合があるためです。 ERMを利用する企業には、通常、企業の業務を監督する専任のエンタープライズリスク管理チームがあります。

##ハイライト

-意思決定を部門長に任せる従来のリスク管理は、他の部門を考慮しないサイロ化された評価につながる可能性があります。

-ERM技術は、過去数十年にわたって大幅に進化してきました。

-ERMを使用すると、マネージャーは、特定の事業セグメントに特定の活動に従事したり、特定の活動から離脱したりすることを義務付けることにより、会社の全体的なリスクポジションを形成できます。

-エンタープライズリスク管理(ERM)は、企業の財務、運営、および目的に関する危険を特定して準備するための全社的な戦略です。