従来は保険や年金の専門家とされてきたアクチュアリーだが、最近もうひとつの分野が注目されている。リスク管理である。

企業にとってのリスク管理とは倒産に至るような致命的なリスクを避けつつ、 とれるリスクは積極的にとるなどリスクを制御して収益を最大限に高めることで、いわば会社の経営そのものである。 昔から名経営者といわれる人はこのリスク管理をひとりで無意識に（あるいは意識していたかもしれないが）やっていたのである。 現在の会社の業務は高度に多様化しており、いくら優れた経営者でもすべてのリスク処理を自分ひとりで考えることなど不可能なので、 経営企画部門あるいはリスク管理部門などを設置して組織的にリスク管理を行うようになっているのである。 もちろん経営リスクがあるのは保険会社や金融機関に限った話ではないので、ほぼ全業種でリスク管理の必要性は高まっている。

金融庁の金融検査マニュアル（保険会社）にも統合的リスク管理の項目が入っています。 大手保険会社のERMは進んでおり国際水準のERMを行っているところもありますが、 中小保険会社ではERM導入は遅れており専門家の養成もできていないのが現状である。 従来からすべての企業はリスクを取って投資活動をしてきたわけで、 商社などはカントリーリスクも含めて昔からあらゆるリスクの処理をしてきたわけだが、 近代的なリスク管理が違うところはリスクを計量化し数値で管理するようになってきたことである。

リスクを数値で表したものはリスク量と呼ばれる。 複数のリスクが存在するときその統合リスク量は単なる足し算とはならない。 なぜならリスクはお互いに関連して発生する場合と全く独立に（関連なく）発生する場合では総体としてのリスクの大きさが異なるからである。

このリスクの計量化の処理や複雑にからむ複数のリスクから、 とるべきリスクの最適値を計算することこそアクチュアリーの得意とするところなのである。 アメリカのアクチュアリー会の会合などでも会長がスピーチでこれからのアクチュアリーは CROを目指すべきだなどと話している。

リスク管理と国の経済（企業の場合は収益管理）がどのように結びつくかについて 以前国際アクチュアリー会（全世界のアクチュアリー会をまとめる国際組織）の会長がオランダの堤防の話を披露していた。 オランダは膨大な長さの堤防で国土の１／４もある干拓地を守っているが、この堤防の高さはどう決めたのかということである。

２００ｍの高さにすれば、どんな台風や高潮が来ても大丈夫だが、 膨大な長さの堤防の高さを少し高くするためにかかる費用は膨大なものである。 限られた予算の中で十分に安全な堤防とするためには、どの程度の高さにすればよいのであろうか。

この堤防は過去の統計から十分に安全な高さ（実際には１０ｍくらい）に決めたのであるが、 どのくらい安全なのかを示す指標が信頼度である。

これはスペースシャトルの部品などでもいえるのだが、ひとつひとつの部品は十分に信頼性が高くても、 多くの部品が集まったときに一部でも不具合があるとそれが原因で致命的な事故につながるのである。 すなわち全体の構成要素が多ければ多いほど信頼性は落ちてしまうのである。この信頼度の計算は確率統計を使って求めるのである。

最近日本でもERM(Enterprise Risk Management）を導入する企業が増えているが、企業のERMの責任者がCRO(Chief Risk Officer)である。 CROはその企業のあらゆるリスクを把握し、分析して企業の存続に十分な信頼性を保証するのである。

しかし高い信頼性と収益性は二律背反なのでどこまでリスク回避のためのコストをかけるか、 逆にいえばどこまでリスクをとるかを決めるのが経営陣である。 CROは経営陣が正しい経営判断を行うために必要なリスクに関する正確な情報を提供するリスク管理担当役員である。 欧米ではCROにはアクチュアリーが就任することが多く、この動きはだんだん日本にも入りつつある。 破綻の回避だけでなく、リスクをうまく処理できるか否かで企業の収益そのものが決まってくるからである。

このリスク管理と表裏一体の収益管理がERMを導入する企業の目的でもある。 日本の大手保険会社の統合リスク担当役員で名刺にCROという肩書きを入れている人はまだいないそうですが、 この場合でも外国人相手のときはCROとして紹介されるそうです。

小規模な会社の場合ERMをやろうにもできる人材が自社にいないのだからしかたがないと諦める場合がよくありますが、 多かれ少なかれ長期的にはERMなしには企業は生きられないのです。 大企業と同等の精度は必要ないにしても、自分が保有しているリスクの量は認識しておく必要があるのです。 そしてリスクが許容限度を超えている場合には早急に対策をとらないとリスクが実現して破綻する確率が大きいのです。 災害や不祥事に見舞われた企業が後になって「想定外の出来事だった」というのはERMができていなかったということです。

ある企業の経営者が「ERMというのは会社の健康診断みたいなものという理解でいいのですか」とコンサルタントに聞いたら、 彼は「いいえ、健康診断ではありません。健康を保つための毎日の食事そのものだと思ってください」と答えたそうです。

CERA(Chartered Enterprise Risk Actuary）という資格の設立を各国が行っており、日本アクチュアリー会も2012年に第1回資格試験を行っています。 当初は保険の専門だったアクチュアリーの活動範囲が現在は金融全般に広がってきていますが、 CERAをきっかけとして金融以外にも広がっていくでしょう。

企業であれば当然事業の長期計画を作成するでしょうが、このときに長期であればあるほど不確実性の高い要素が多くなり、 ERMが重要となってくるからです。 大手損保のリスク管理部長はERMの専門家がほとんどですが、ERMの専門家がいない中堅以下の損保の多くでは リスク管理部長にアクチュアリーが就任しています。 ERMの基本はリスクの計量化であり、保険数理の専門家であるアクチュアリーはリスク計量化の技術を持っているからです。