「それは広報の話です」 「いや、ITの問題では?」
トラブルが起きたときに、こんな押しつけ合いが始まる会社は珍しくありません。昔の私は「部署が多いと大変だな」で終わっていましたが、本当は仕組みの問題です。
ERMとは、会社全体のリスクをひとまとめに見て、優先順位をつけて管理する考え方です。部署ごとに別々で対処するのではなく、経営の視点で全体を見るのがポイントです。
「リスク管理」と似ていますが、見ている範囲が少し違います。
ERMとは? 一言でいうと「町内会全体の防災マップを作ること」
一言でいうと、ERMは会社全体のリスクを地図のように見える化して管理することです。
町内会の防災をイメージしてみてください。
- 火事はこの通りが危ない
- 川沿いは水害に弱い
- 夜道は防犯面が心配
これを家ごとに別々に考えるのではなく、町内会全体で地図にして見ていくと、どこに先に手を打つべきか分かりますよね。ERMも同じで、情報漏えい、災害、法令違反、サプライチェーン停止などを会社全体の地図として見ます。
ポイントは、「全部同じ重さで扱う」のではなく、影響の大きさや起こりやすさで優先順位をつけることです。
ビジネスの現場でERMという言葉が出る場面
1. 「ERMの観点で、この事業リスクを整理しましょう」
意味: その案件だけでなく、会社全体への影響まで含めて考えよう、ということです。
相手が伝えたいこと: 現場だけで閉じず、経営レベルで見たときに本当に重要かを整理したい、ということです。
2. 「ERM委員会で優先リスクを確認します」
意味: 会社として特に注意すべきリスクを絞り込み、対応の優先順位を決める場がある、ということです。
相手が伝えたいこと: 場当たり的に対応せず、会社として判断している、ということです。
3. 「ERMでは、攻めのリスクも見ます」
意味: 守りの事故防止だけでなく、挑戦しないことによる機会損失もリスクとして見る、という考え方です。
相手が伝えたいこと: リスク管理はブレーキだけでなく、どこでアクセルを踏むかの判断にも関係する、ということです。
ERMとリスクマネジメントの違い
どちらもリスクを扱いますが、視点の広さが違います。
| 比較ポイント | ERM | リスクマネジメント |
|---|---|---|
| 見る範囲 | 会社全体 | 個別の業務や部門 |
| 主な担い手 | 経営陣、委員会、全社機能 | 各部門、担当者 |
| 例え話 | 町内会全体の防災マップ | 自分の家の火災対策 |
| 目的 | 全体最適で優先順位をつける | 目の前の危険を減らす |
| 現場での見分け方 | 経営会議、全社横断、優先リスクが話題になる | 個別対策、手順、現場改善が話題になる |
リスクマネジメントを大きく束ねた考え方がERMと見ると分かりやすいです。
よくある質問
ERMは守りの仕組みですか?
守りの面が強いですが、それだけではありません。新規事業に踏み出さないことによる機会損失も、ERMでは重要なリスクになりえます。
BCPと同じですか?
同じではありません。BCPは災害など非常時に事業を続ける計画で、ERMはそれを含むもっと広い全社的なリスク管理です。
中小企業でも必要ですか?
必要です。大企業のような大きな仕組みでなくても、「リスクを全体で見る」考え方は会社の規模に関係なく役立ちます。
関連記事
まとめ
- ERMは、会社全体のリスクをまとめて見て管理する考え方です。
- 部署ごとの対策を超えて、経営の視点で優先順位を決めるのが特徴です。
- 守りだけでなく、どこでリスクを取るかという判断にも関わります。
明日からできる第一歩は、今の仕事で「これは誰の担当だろう」で止まっているリスクを1つ書き出すことです。その曖昧さ自体が、ERMで見るべきサインかもしれません。