COSO ERMフレームワーク（エンタープライズ・リスク・マネジメント―戦略およびパフォーマンスとの統合）

リスク、戦略、パフォーマンス管理の統合を目指す、世界的に権威のあるリスクマネジメントの指針です。 その中核概念は原則10「実行におけるリスクの特定」に示され、ガバナンスと企業文化、戦略と目標設定、パフォーマンス、レビューと改訂、情報・伝達・報告の5つの構成要素と20の原則を通じて、企業が価値を実現できるよう支援します。

台湾の金融監督管理委員会が公表した「上場企業リスク管理実務規則」はこのフレームワークを参考にしており、効果的なリスク管理体制の構築を企業に求めています。 グローバルなサプライチェーン再編、ESGの潮流、厳格化するサイバーセキュリティ規制に直面する中、COSO ERMの導入はコンプライアンス要件であるだけでなく、経営のレジリエンスを高め、顧客や投資家の期待に応える鍵となります。

中核となるのはISO 31000:2018（リスクマネジメント）です。 同時に、ISO 9001:2015（品質マネジメント、箇条6.1）、ISO 27001:2022（情報セキュリティマネジメント、箇条6.1.2）、IATF 16949（自動車産業品質マネジメント）におけるリスクベースの思考など、特定分野のリスク評価要件もサポートします。

積穗科研は台湾で初めてERM、インダストリアル・エンジニアリング、テクノロジー法務、データサイエンスを統合したコンサルティング会社です。予防法学の専門家が率いる学際的なチームが、COSO ERMとISO認証、コーポレートガバナンスを垂直統合し、制度の重複を回避します。特に半導体やサプライチェーンなどのハイテク産業がリスク管理を競争優位性に転換できるよう支援することを得意としています。