内部統制からERM(全社的リスク管理)へ
第一生命経済研究所のレポートです。内部統制についてまだ「勉強モード」だった2005年頃、内部統制の枠組みとして「COSO」と並びよく紹介されていた「COSO ERM」を、改めて取り上げています。
前号で、内部統制には、よく知られている固有の限界以外にも、複数の目的が競合する際に、それらすべてを同時に達成させるためのメカニズムが内在していないなど、実効性確保を図る上での課題があることを指摘した。そこで今回は、そうした課題への対処を考えるため、全社的リスク管理(Enterprise Risk Management:「ERM 」)と呼ばれるツールの概要を紹介する。ERM を理解することは、それら課題への対応の足がかりとなるのみならず、会社法が求める内部統制の評価枠組みとしても参考にできるのではないかと考えるからだ。(「内部統制からERM(全社的リスク管理)へ」第一生命経済研究所 2007/1/5)