経営リスクには戦略的対応で備える時代に2008年の会計年度から上場企業に適用されたJ-SOXでは、業務を適正に行っていくための方法として内部統制の実施が義務付けられた。多くの企業が業務プロセスの文書化などと併せて、経営に影響をリスクへの対応方法などをまとめた。 だが経営リスクは常に変化していくため、対応には柔軟性が要求される。経営上のリスクと上手に付き合っていくことは経営の安定化において重要なテーマであり、それを戦略的に実行していく新たな概念として「Enterprise Risk Management」(ERM)の実現が求められつつある。 予防的統制に ERM分野で20年近い経験を持つ日本オラクルの入江宏志氏は、経営にマイナスの影響を与える事象への対処方法について、多くの企業が誤解していると指摘する。事象への対処方法を指す言葉には、大きく「危機管理」と「リスク管理」という2種類がある。入江氏によれば、国内では従来から危機管理と
