リスク・ピラミッド

　事故・不祥事対策の結果、近年企業のリスク管理も高度化してきた。いまだに部署別のリスク管理や個人情報保護のような課題ごとの対応しかできない企業も多いが、内部統制の整備を求めるＪ―ＳＯＸ法の制定もあり、先進企業はエンタープライズ・リスク・マネジメント（ＥＲＭ）とよばれる全社的なリスク管理へと向かっている。

　企業の組織はピラミッド型なので、ＥＲＭもこのピラミッド構造で考えると理解しやすい。ピラミッドの上部にある経営陣は経営リスクを持つ。そのすぐ下には、事業部や子会社があり、種々のビジネスリスクを抱えている。各ビジネスの下には日々の事務を担う部隊がオペレーションリスクなどを有する。

　各階層ごとに違った種類のリスクを抱えているが、重要なリスクについては、中核のビジネス・ラインを取り囲む形で、専門部署が引き受ける組織となっている。例えば、財務リスクは財務部、法務リスクは総務部とか法務部、人事リスクは人事部が担当する。

　ところで、ピラミッドは５千年たってもいまだに中身がわからない。企業組織も手を抜けば不透明かつ部門ごとの蛸壺（たこつぼ）となる傾向がある。極端な場合には蛸壺の中に蛸壺が出来るため、外や周りからはますますうかがい知れなくなる。

　リスク管理は従来蛸壺単位で行われてきたので、「サイロ」型と呼ばれる部分最適型となっていた。最近になってようやく、組織の各階層のリスクをリストアップし、それぞれの相関関係を理解しない限り、最適なリスク管理はできないことが理解されてきた。

　ＥＲＭとは要するに、こういう蛸壺を打ち破る全体最適のリスク管理を行うということである。（ドラ）