内部統制を突き進めていくと、その先にはリスクマネジメント、ERM（エンタープライズ・リスク・マネジメント）があります。ここまで意識しながら、内部統制を推進していくことは理想ですが、現実的には意識されていらっしゃらない企業がほとんどではないでしょうか。よく、分からない、知らないというのが実情だと思います。
　
　ERMとは、どんなものか簡単にご紹介します。
　
　代表的なERMの定義として、COSO（トレッドウェイ委員会組織委員会（COSO：the Committee of Sponsoring Organization of the Treadway Commission））の定義があります。
　
　「事業目的の達成について合理的な保証を提供するために、事業体の取締役会、経営者およびその他の構成員によって遂行されるプロセスである。事業体に影響を及ばす可能性のある潜在的事象を認識し、リスクをその事業体のリスク選好の範囲内に収められるように策定される」 と定義されています。
　
１．組織を横断し、事業体の全活動に一貫して組み込まれるプロセス
２．事業戦略の策定に適用される
３．組織のあらゆるレベルに適用されるプロセスである
４．「リスク選好」の範囲に収めることを目的
　
がポイントではないかと思います。
　
　リスク選好という言葉が出てきますが、これは、リスクを０にすることは難しいし、現実的ではないので、リスクを許容するという意味になります。つまり、リスクを無くすことを目的にするのではなく、リスクが被害になった場合でも許容できる程度の範囲に抑えましょうということです。
　
　ERMでは、組織全体としてのリスクを管理していくことが肝になります。内部統制では、どうしても組織単位、部署単位、業務フロー単位でのリスクの把握にとどまってしまいますが、リスクは企業体全域に渡るようなものは存在しますし、その被害も大きなものになります。この企業体全体を渡るようなリスクにアプローチしていくのがERMなのです。
　
　内部統制は”守り”でした。。内部統制の概念に”戦略”という要素を加え、中長期的な取り組みを実現していくことになります。
　
　説明をしていけばいくほど、少し抽象的なものになってしまいます。だから、ERMが分かりにくくなる要因です。ちゃんと説明できない小生も悪いのですが．．．
　
　企業がステークホルダーに対する、説明責任を果たすには、ERMの存在がどうしても必要になるのです。その結果、企業価値を下げない、高めることにつながるのです。
　
　では、ERMを作るにはどうすればよいか。まずは、目先の内部統制を実現することから始めるのです。内部統制なくして、ERMは成り立ちません。
　
　組織縦断、高い視点、長い目を、内部統制に加味したものがERMの基本となります。