COSO全社的リスクマネジメント：戦略およびパフォーマンスとの統合 (2017年版)

COSO ERM 2017は、トレッドウェイ委員会支援組織委員会（COSO）が2017年に公表した「全社的リスクマネジメント：戦略およびパフォーマンスとの統合」フレームワークです。これは、複雑化する事業環境に対応するため、2004年版を更新したものです。中核となる概念は、リスクマネジメントを戦略設定や日常の業績管理と緊密に統合することにあります。ガバナンスと文化、戦略と目標設定、実行、レビューと修正、情報・伝達・報告という5つの構成要素と20の原則から構成されています。プロセス志向のISO 31000:2018とは異なり、COSO ERM 2017は戦略目標達成に対するリスクの影響とリスクアペタイトの定義を特に重視しており、企業のガバナンス強化と価値創造のための実践的指針となります。

COSO ERM 2017の実務応用は、リスク管理を事業運営の中核に組み込むことから始まります。第1ステップは「戦略と目標設定」で、取締役会が戦略目標と整合するリスクアペタイトを定義します。第2ステップは「実行」で、目標に影響を与えうるリスクを識別・評価し、適切な対応（例：サイバーセキュリティ対策の強化）を実施します。第3ステップは「レビューと修正」で、リスク状況と対応策の有効性を継続的に監視します。例えば、ある製造業者がサプライチェーン寸断リスクに対し、複数購買戦略を導入し、重要リスク指標（KRI）で監視することで、生産停止リスクを30%低減させました。このような導入により、予期せぬ損失の削減や、内部監査での重大な指摘事項の減少といった定量的な効果が期待できます。

台湾企業がCOSO ERM 2017を導入する際には、主に3つの課題に直面します。第一に「文化的課題」です。リスク管理が監査部門などの特定部署の業務と見なされ、全社的な責任であるという意識が低いことです。第二に「資源の制約」で、特に中小企業では専門的なリスク管理システムや人材への投資が困難です。第三に「戦略との連携不足」で、リスク評価が形式的な文書作成に終わり、経営判断に活かされないケースが多いです。これらの克服策として、まず取締役会主導でトップダウンの文化醸成が不可欠です。資源問題には、優先度の高いリスクから着手する段階的導入や、SaaSツールの活用が有効です。戦略連携を強化するため、年次の戦略会議にリスクシナリオ分析を議題として組み込むべきです。優先事項として、部門横断的なリスク管理委員会を設置することが推奨されます。

積穗科研は台湾企業のCOSO ERM 2017に特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact