第2回では、欧米グローバル企業のGRCテクノロジーの活用事例を取り上げ、リスクマネジメントプログラムを準備、計画、実行する上での“障壁”である、認識のギャップを取り除き、統合管理化(サイロを打破)を実現することで、組織内の透明性の向上やリアルタイムでの進捗状況の把握、ROIやビジネスインパクトなどの戦略的価値の測定が実現可能となり、全体的なビジネスパフォーマンスの向上につなげていくことができると述べた。

 本稿では、統合管理化の実現に向けたビジネスリスクマネジメントについて、調査結果や事例を交えて解説したい。

複雑化するリスク

 2017年3月にAICPA(米国公認会計士協会) とNorth Carolina State Poole College of Managementから公表された「8th annual joint survey of ERM practices」によると、過去5年間の間にリスクの量と複雑さが増したと回答している組織は70%にも上る。興味深いことは、この結果は組織の規模、業種、営利・非営利組織に限らない点と、過去10年を振り返っても同じ傾向が続いている点である。では、なぜこのような傾向が続いているのであろうか。

 それは、新しい収益機会を追求するためには様々なリスクを取らなければならず、これら全てのリスクを企業全体で効率的に計測し、かつ統合的に管理しなければならない一方で、顧客ニーズにマッチした質の高い商品・サービスを提供することで顧客を満足させ、将来の収益機会へと繋げる意思決定をしなければならないという、複数の経営課題へ同時に対処していく必要があるためである。

 しかしながら、多くの組織では、それぞれのリスクを個別に処理する傾向がある。例えば、以下のオペレーショナルリスクのカテゴリにおいては、製品・サービス、事務処理や調達に関するリスクは現場が、メディア対応に関するリスクは広報部が、コンプライアンスリスクは法務部が、システムリスクは情報システム部が、それぞれの責任範囲の中の閉じられた世界で処理されてしまう傾向がある。

自社の「トップ10リスク」は何か?<br />――ビジネスリスクを測定し、管理する出所:RSA