エンタープライズ・リスク・マネジメント (ERM)

国際的な権威である「COSO ERM 2017フレームワーク」によれば、ERMとは「価値の創造、維持、実現のために、組織が戦略設定及びその遂行と統合して依拠する、文化、能力、及び実務」です。 これはリスクを戦略全体の不可分な要素とみなし、財務やコンプライアンスといった特定部門に限定せず、組織目標に影響を与えうる全てのリスクをトップダウンで包括的に管理するアプローチです。

台湾の金融監督管理委員会（FSC）が公布した「上場企業リスク管理実務守則」は、企業にERM体制の構築を求めています。 加えて、近年の地政学的リスクの高まり、サプライチェーンの寸断、営業秘密の侵害、サイバーセキュリティの脅威増大により、有効なリスク管理がなければ、企業は巨額の罰金、事業中断、信用の失墜、さらには市場競争力の喪失に直面する可能性があります。 これはグローバルサプライチェーンに深く関わる台湾企業にとって特に重要です。

ERMの指導原則はISO 31000:2018（リスクマネジメント）に由来します。 実務上、ISO 9001（品質マネジメント）のリスクに基づく考え方、ISO 27001（情報セキュリティ）のリスクアセスメントとリスク対応、ISO 45001（労働安全衛生）の危険源の特定とリスクの評価、ISO 22301（事業継続）など、多くのマネジメントシステムと密接に関連しています。

積穗科研は、台湾で初めてERM、インダストリアル・エンジニアリング、テクノロジー法、データサイエンスを統合したコンサルティング会社です。予防法学のバックグラウンドを持つ創業者を筆頭に、弁護士、ISO主任審査員、AI専門家を含むチームが、企業のISO制度、コーポレートガバナンス、内部統制の垂直統合を支援し、重複業務を排除します。TSMCやMediaTekなどのトップ企業を成功に導き、リスク管理を具体的な競争力へと転換させた実績があります。