2014年10月17日
経営における様々なリスクは企業にとって、また投資家にとって脅威です。投資家保護の観点からは、J-SOX等、内部統制に関連した法制が整備されています。
しかし、内部統制による個別的なリスクマネジメントでは、企業を取り巻く複雑かつ大きなリスクに適切に対応できないとの指摘がなされています。
そんな中、内部統制の概念を含みながら、より広い範囲のリスクマネジメントを指す概念であるERM(Enterprise Risk Management 全社的リスクマネジメント)に注目が集まっています。
内部統制のフレームワークを策定するCOSOは2004年、「ERMフレームワーク」を公表しています。
それによると、ERMは、「事業体の取締役会、経営者、その他の組織内のすべての者によって遂行され、事業体の戦略策定に適用され、
事業体全体にわたって適用され、事業目的の達成に関する合理的な保証を与えるために事業体に影響を及ぼす発生可能な事象を識別し、
事業体のリスク選好に応じてリスクの管理が実施できるように設計された、一つのプロセス」であり、内部統制よりも広範な領域をカバーし発展させたものとされています。
ERMで求められることは、内部統制で重視される危機管理、オペレーションリスクだけではなく、「事業目的の達成」にかかるプラス・マイナスのリスクを総合的に見ること。
そして、リスク管理の基準を部署ごとに設定するのではなく、全社的に統合し、事業体の戦略策定、経営資源の効率的配分につなげていくことといえます。
ERMが、JSOX法における内部統制にとどまらない広がりを持っていることは、監査法人に勤める公認会計士にとっても示唆的です。
ERMは、内部・外部監査の知識であるだけではなく、事業戦略に関するコンサルティング業務とも直結する概念。
財務報告等の信頼性を高めるのみならず、企業価値を高め、創造するための手法ともなりえます。
つまり、会計士が監査法人に勤務して行う内部統制の知識は、法令遵守、危機管理という「守り」の機能はもとより、
積極的な「攻め」の戦略につながる可能性を秘めているということです。
もちろん、法定監査を行う企業に対して経営コンサルティング業務を行うことはできません。
しかし、現在の監査業務を通して、自分のスキルがコンサルティングファーム、あるいは企業内会計士、CFOとして持つ可能性について意識を持っておくことは、
キャリアアップのために重要なことです。ERMは、そのためのヒントとなってくれる存在なのではないでしょうか。
ジャスネットコミュニケーションズ株式会社は、「プライバシーマーク」使用許諾事業者として認定されています。
ジャスネットコミュニケーションズ株式会社は、職業紹介優良事業者として認定されています。
