最近、J-SOX法内部統制に続くもの、その先にあるものとして”ERM”という言葉が出てくるようになりました。このERMとは何なんでしょうか．．．　簡単ですが少しご紹介してみたいと思います。
　
　ERMとは、危機管理（リスクマネジメント）の手法のひとつで、企業の運営上起こり得るあらゆるリスクに対し、組織全体で管理しようとする体制のことである。ERM＝Enterprise Risk Management エンタープライズリスクマネジメント，全社的リスクマネジメント，統合リスクマネジメント と訳されることがあります。
　
　リスクマネジメントにエンタープライズという言葉が付けられています。このエンタープライズとは、どんな意味で付けられているのでしょうか。エンタープライズとは、全社的、統合という意味に当たります。
　
　従来、いや現在のリスク管理の主な考え方は、リスクは種類に大別され、それぞれのリスクは、担当をつけてそれぞれ個別に対応していくものです。ＩＴのリスクは、ＩＴ部門が、財務会計のリスクは、財務会計部門が対応し、リスクに取り組みます。
　
　ERMという考え方では、縦割り、横串の組織や部門を取っ払い、経営陣も管理職も一般社員も契約社員もアルバイトもすべてを統合し、全社的にリスクを調査、分析し、対策を取っていく考え方なのです。
　
　このことが、リスクを正しく把握、分析することにつながり、また正しいリスク対策が取れることが期待されています。
　
　しかし、日本の企業で、縦割り、横串の組織を取っ払って、リスクに対して取り組むことは容易ではありません。会社のあらゆる組織や機能を把握することすら難しいと言えるからです。また、リスクに対して経営陣が、真っ向から取り組む姿勢もあまりお見ることは少ないでしょう。
　
　しかし、J-SOX法が始まり、内部統制が進むにつれて、必ずERMが主役になる日はやってきます。