2005年07月17日
EWRMモデル--内外モデルの比較
EWRMモデル--は、2000年、ArthurAndersen,JAMES W.DELOACHによって、Enterprise‐wide Risk Management(EWRM-エンタープライズワイド・リスクマネジメント)として開発されたもの。EWRMモデルについて紹介している書籍に「図解リスクマネジメント」がある。
フレームワークとしての特徴は、ビジネス戦略と方針/業務とプロセス/人と組織/マネジメントレポート/評価方法/データとシステムの6つの構成要素で成り立っている。EWRMモデルはCOSO ERMモデルを具現化するためにより具体的なアクションを示しているといえる。特に驚くことは、最先端のマネジメントツールが多数使われていることだ。たとえば、
1.フレームワーク全体がシックスシグマ改善モデル(DMAIC 定義-測定-分析-改善-管理 :GE型)を採用しているように思える。
2.リスク管理のプロセスを構築し、継続的な改善を実現するためにPDCAサイクルを採用している。
3.改善のレベルを向上させるための施策として、成熟度モデル(5段階:初期状態、繰り返し可能、定義・制度化、管理化、最適化 -Capability Maturity Model Integration)を採用している。
4.具体的に組織や人を円滑に動かすことを目的として役割と責任の明確化をうたい、そのバックには、最先端のプロジェクトマネジメントの手法が見え隠れする。
等々。アクションを起こすフレームワークとしては非常によくできたモデルだと感心する。
--
以下、参照した資料 中間報告(案)(PDF形式:911KB)i50713b - P10(経済産業省Webサイトより)
(4)EWRMモデル
○COSOならびにCOSO ERMモデルに沿った内部統制・リスク管理を実現するための具体的なアクションを示しているものであり、企業のビジネス戦略の明確化、業務プロセスを整備、リスク管理能力の向上を図りながらリスク管理のプロセスを構築し、継続的な改善を実現するためのフレームワークである。
○すなわち、企業価値向上に向けて、ビジネスリスク(不確実性)を全社的に管理する上で、企業のビジネス戦略、それを支えるプロセスとリスク管理能力を整合させて、統一的、全社的にビジネスリスク・マネジメントプロセスを構築し、継続的な改善を実現するためのフレームワークである。米COSO報告書で規定する内部統制の統合的枠組みを業務プロセスと人や組織に焦点を当てて実現するための具体的なアクションを示している。
○リスクマネジメントのPDCAサイクル(ビジネスリスク・マネジメントプロセス)と、それを実施するためのリスクマネジメント能力の要素から構成される。
○以下に列挙する6つの構成要素それぞれにおけるリスクマネジメント能力要素の成熟度レベル(5段階:初期状態、繰り返し可能、定義・制度化、管理化、最適化)を向上させて、リスクマネジメントの有効性を向上させ、統一的、全社的なリスクマネジメントを実現していく。
1)ビジネス戦略と方針
リスクマネジメントの目標達成へ向けて、戦略策定、プロセスのデザイン、リスク許容範囲の設定等の基本的ガイダンスの明示
2)業務とプロセス
ビジネス戦略や方針を達成するための一連の活動であるビジネスプロセスの整備
3)人と組織
ビジネスプロセスを実施する適切な人材の選任と組織対応、役割と責任の明確化
4)マネジメントレポート
人や組織が有効に動けるように、リスクマネジメントの実施に必要な知識や情報(リスクレベルやリスク許容範囲の逸脱状況など)を提供・報告する体制の整備
5)評価方法
人や組織が適切に意思決定を行えるように、マネジメントレポートの基礎となるリスク評価の方法論(リスクマネジメントの原則や意思決定ルール、評価手法やその仮定、前提などを含む)の整備
6)データとシステム
リスク評価や情報提供・報告をタイムリーかつ的確に実施するために必要なデータと情報システムの整備