ミツエーリンクス

創業者の独り言

Home > 会社案内 > 創業者の独り言 > 統合リスク管理(米COSO ERM)--内外モデルの比較

2005年07月17日

統合リスク管理(米COSO ERM)--内外モデルの比較

統合リスク管理(米COSO ERM)--は、1993年、米国のCommittee of Sponsoring Organizations of the Treadway Commission(COSO)が一年前に公表した「Internal Control ― Integrated Framework(内部統制の統合的枠組み)」のCOSOモデルを発展・継承する形で開発された「Enterprise Risk Management ― Integrated Framework(全社的なリスクを管理する枠組)」のドラフトを公表したもの。経緯は「COSO ERM 草案の背景」が参考になる。

フレームワークとしての特徴は、内部環境/目的設定/事象認識/リスク評価/リスク対応/統制活動/情報とコミュニケーション/監視活動の8つの要素から成り、基本的にはシックスシグマ改善モデルであるMAIC(測定-分析-改善-管理 :モトローラ型)のフレームワークに非常に似た印象を持つ。また、ERMでは企業経営の目的の分類として、1)戦略、2)業務活動、3)財務報告、4)コンプライアンスという4つのカテゴリを設定している。これらの目的は、リスク管理に関して事業体全体を網羅しようという試みと、全社的な取り組みを可能にするためによりアクションプランを立てやすいように、一年前のドラフトに改善を加えようとしたのではないだろうか。
--
以下、参照した資料 中間報告(案)(PDF形式:911KB)i50713b - P9(経済産業省Webサイトより)
(3)統合リスク管理(米COSO ERM)
○企業環境の変化が早まり、組織を取り巻くリスクを特定・分析し、管理することの重要性が高まってきたことを受け、COSOモデルを発展・継承する形で開発された「全社的なリスクを管理する枠組」である。リスク管理は、戦略の策定および事業体の全体に適用されるプロセスであることから、目的に「戦略」を、構成要素に「目標設定」「事象の特定」「リスクへの対応」が追加されている。
○ERMとは、事業体の取締役会、マネジメントおよび他のスタッフの全てが関わるプロセスであり、事業体全体の戦略策定にも関連している。さらに、事業体へ影響する可能性のある事象を識別し、事業体のリスク選好に応じて統合的にリスク管理を行い、事業体の目標達成に関して合理的な保証を提供することを目的としている。
○ERMは下記に列挙する8つの構成要素から成り立っており、それぞれの要素は企業経営のための方法に結びついており、経営管理プロセスに統合される。また、事業体が企業経営の目的を達成できるように、4つのカテゴリを設定している。
1)内部環境
リスクに対する姿勢やリスク選好、倫理観などの内部統制(リスクマネジメント)を支える基礎的な土台のこと
2)目的設定
潜在的事象を評価した上で、事業体の経営方針やリスク選好と整合し、かつこれを支持4)リスク評価
リスクについて発生可能性と影響度を軸として、固有リスクと残存リスクと言う観点からどのように管理できるか評価すること
5)リスク対応
リスク許容度とリスク選好を考慮し、リスクをどのように管理するか(移転、回避、低減、保有等)を決定すること
6)統制活動
リスクの対応を効果的に実施できるように方針と手続を策定し、実行すること
7)情報とコミュニケーション
事業体の構成員が責任を果たせるように、関連する情報を識別・入手し、企業内で効果的に伝達を行うこと
8)監視活動
ERMの各要素の機能状況を継続的に評価し、必要な調整を行うこと

Menu

創業者の独り言
バックナンバー

プライバシー&サイトポリシーCopyright (c) 2011 Mitsue-Links Co.,Ltd. All Rights Reserved.

Web制作、ホームページ作成、Flash制作:Webサイト構築、Webサイト運用:ブロードバンドコンテンツ(音声制作、動画制作):システム開発、Webマーケティング、Webブランディング、Webコンサルティング・・>のWeb Integrationならミツエーリンクスにお任せください。