多くの企業は、全社的なリスクの見方を戦略的計画や意思決定に結びつけていない。
トピックス
レーダー
マネジメントの新たなトレンドに関する簡単な洞察は、『Steelcase』の巻頭ページに掲載されている。 MITスローン・マネジメント・レビューの季刊誌である。
このシリーズをもっと見る
Primeimages/Getty Images
エンタープライズ・リスク・マネジメント(ERM)は、これまで機能ごとにバラバラに行われてきたリスク管理のアプローチに比べ、より包括的なリスク評価を組織に提供する。しかし、ベーカー・ティリーと内部監査財団の調査によると、企業はERMを導入するのが遅れており、また導入後にERMが提供する戦略的メリットを十分に活用できていない。
不確実性の高い時期に そしてボラティリティ、 エンタープライズ・リスク・マネジメント(ERM) は、事業計画を軌道に乗せるために必要な可視性を組織に約束する一連のベストプラクティスである。理想的には、リーダーが組織全体のリスクを全体的に把握することで、戦略的選択肢の潜在的なコストと利益を秤にかけることができるようになる。しかし、ベーカー・ティリーと内部監査財団が今年初めに実施した調査では、ERMを導入している企業の10社に4社以上が、その結果得られた洞察が戦略的意思決定に役立っていないことが明らかになった。
調査対象となった企業のリスク担当者567名のうち、リスク意識が組織全体に浸透していると回答したのはわずか491名であった。このことは、ERMの実践が、企業全体でリスクを管理するという目標を達成するには、まだまだ時間がかかることを示している。回答者のうち57%が、リスクに関する洞察や能力が、事業拡大やプロセスの最適化に関する意思決定の指針として活用されていることに同意しているが、ERMのメリットを十分に享受できていない企業は少数派である。
ERM評価の適時性も問題である。回答者の約4人に1人が、過去3年間に全社的なリスク評価を実施していないと答えている。遅れの原因としては、リソースや人材の不足、リーダーシップのサポート不足が上位に挙げられている。 報告書の中で この調査について研究者は、「2020年以降の混乱とリスクの変動が異常なレベルであることを考慮すると、3年間に1回のリスク評価では、ほとんどの組織にとって不十分である」と指摘している。過去3年間に全社的なリスク評価を実施した組織のうち、大半(67%)は毎年実施している。しかし、年次評価をビジネスサイクルに合わせて行っている企業は全体の4分の1に過ぎず、これは、戦略立案者が次年度の優先事項を設定する際に、リスクについて最も新鮮な視点を持っていない可能性があることを意味する。
どうすれば、より多くの組織がERMの実践を成熟した軌道に乗せることができるのだろうか?研究者たちは、コミュニケーションとコラボレーションを強化し、役割を明確にすることを勧めている。つまり、主要なリスク部門の代表者が少なくとも四半期に一度は集まり、サイバーセキュリティのような主要なリスク分野の専門委員会を追加することである。また、リスク要因が広く理解されるよう、全従業員とは言わないまでも、ERMプロセスの直接の利害関係者に対して、年1回のリスク研修を実施すべきである。
English 
简体中文 
繁體中文 
Français 
Español 
Deutsch 
Русский 
日本語 
한국어 
العربية