全社的リスクマネジメント(ERM).

戦略・財務・業務・コンプライアンス・サイバーといった全社のリスクを、事業目標に沿って統合的に識別・統治・対応するアプローチ。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。

戦略・財務・業務・コンプライアンス・サイバーといった全社のリスクを、事業目標に沿って統合的に識別・統治・対応するアプローチ。

ERM は、リスクをサイロ単位ではなく全社で一体的にマネジメントする取り組みです。成熟したプログラムは取締役会と CEO がスポンサーとなり、CRO(Chief Risk Officer)などが主導し、戦略立案・資本配分・業績管理にリスクを組み込みます。代表的なフレームワークには COSO ERM(2017)、ISO 31000、NIST リスクマネジメントフレームワークがあり、ガバナンス、文化、リスクアペタイトの設定、識別、対応、モニタリング、報告の各要素を体系化します。規制圧力とデジタルインシデントの広範な波及効果を背景に、サイバーリスクは財務・業務リスクと並ぶ最上位カテゴリとして扱われる傾向が強まっています。実効的な ERM は戦略とリスクテイクを整合させ、経営層・取締役会・規制当局・格付機関に対し一貫したリスクの全体像を提供します。

全社的リスクマネジメント(ERM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: ERM。