解説：明日のリスクはしっかりと見えていますか？

また、「外部環境の変化にかかわらず数年間記載に変化がない開示例も多い」（金融庁金融審議会『ディスクロージャー　ワーキング・グループ報告』、2018年6月）と指摘されているように、例年、記載内容にほとんど変化のない企業もあります。これは、業界におけるリスクの傾向を考慮したり、リスクを企業価値にマイナスの影響を与えるものと考えることから、リスクの特定が狭い範囲で把握されていることなどが背景にあるものと思われます。その結果、先ほどの有価証券報告書の分析結果では、相対的には、外部環境リスクが多く開示されていること（図1）や、トップ10リスクの優先順位が大きくは変化していないこと（図2）などにつながっているものと思われます。

一方で、令和2年より適用される金融庁『記述情報の開示に関する原則』では、リスクの開示に当たっては、リスクの重要性や経営方針・経営戦略等との関連性の程度を考慮して、分かりやすく記載することが求められています。この要請にも対応し、ESGリスクの特定をも着実に進めていくには、従来のリスクマネジメントの在り方を見直すことも必要になることが想定されます。

では、リスクの見直しをどのように進めていけばいいのでしょうか。先ず、リスクの意味合いですが、リスクを単に負の影響があるもののみとみるのではなく、企業価値や理念、さらには戦略の実現に、良い意味でも悪い意味でも影響を与える可能性とみることが必要となります。リスクには一般に3つの分類があり、それは、(1)リスクの発現がもたらす結果に焦点を当てるいわゆる“結果系リスク”、(2)報われるか、報われないか、リスク対応の成果に焦点を当てる“成果系リスク”、(3)リスクの発生源泉に焦点を当てる“源泉系”リスクです。
結果系リスクは、従来から保険が機能している分野であり、結果としての損害を補填するものとして、保険はまさにリスクから発展してきた人類の知恵と言えます。また、成果系リスクでは、リスクへの対応によっては、「報われるリスク」と「報われないリスク」があり、例えば、コンプライアンス違反リスクは、発生すると損失しかもたらしませんので、「報われないリスク」となります。一方、M&Aなどでは、対応に失敗すると減損リスクにつながりますが、しっかりとPMIを実行し、想定されたシナジー効果などを達成できれば報われることになりますので、やりようによっては「報われるリスク」となるのです。

一方、経済発展が進み、事業リスクが複雑化する中で、発生可能性が高く、その影響が重大となるような、保険ではカバーしきれないリスクへの関心が高まります。源泉系リスクでは、リスクへの効果的な対応は、その発生源泉に注目し、つまり、なぜ、どこで、いつ発生するのかといった観点から、その根本原因に対処することで、リスクマネジメントの効果を高めようとする動きが出てきます。図１は、リスクを源泉で捉えるプロティビティのリスクモデルを活用して、有価証券報告書に記載されているリスクを整理したもので、そのトップ10リスクの過去3年の推移を整理した図２では、報われないリスクが比較的多いことが示されています。企業の目的や戦略を実現するためには、中長期的な視点から、「報われるリスク」に一層焦点を当て、リスクを新たな視点で見ることや、リスク対応を発生源泉に焦点を当てることが必要となってきます。このような新たな視点でリスクを捉えるためには、戦略構築プロセスや組織体制を、リスクマネジメントの観点も考慮しながら見直していくことが、今後のリスクマネジメントの高度化には必要不可欠な対応となってきます。

また、リスクマネジメントの高度化を効率的に行うためには、GRCツールなどのテクノロジーを活用することも有用となります。プロティビティが提供するGRCツールでは、リスクの特定や、経営戦略とリスクの紐づけを支援します。激変する環境におけるメガトレンドをおさえ、「報われるリスク」を含めてリスクを幅広く見直すことで、貴社における、明日のリスクのより確かな見える化を支援します。

以下でダウンロードしていただける「事業等リスク」のリスク一覧表については、業界別・個社別のリスク一覧表のご提供も行っております。ご興味をお持ちの方は、お気軽に[email protected]までお問い合わせください。

弊社が提供するDigital ERMはこちら

（特集記事：メールマガジン2019年10月号）