Risk Oversight vol.1 （日） 「取締役会のリスク監視／はじめに」

リスクの監視：取締役会の責務

リスクの監視は、今日の取締役会にとって大変重要度が 高まってきております。今後の取締役会における意思決 定プロセスにおいて、リスクの監視に関する戦略分野はよ り高度化されていくものと考えられます。立法機関や規 制当局もまたリスクの監視にいっそう着目してきています。 例えば、米国では、SEC が取締役の選任条件やリスクマネジメントにおける取締役会の役割に関する新たな開示 ルールを複数公表しています。また、米国議員の中には、 取締役会直属のリスク委員会設置を要請するための法 案を支持する者もいます。どのような方向に行くにせよ、 取締役会は既存の取組みを見直す必要に迫られていま す。取締役の選任条件、取締役会の運営方法、企業の リスクを理解するために会社の適切なオフィサーの配置 や、その他専門家をいかに活用していくのか、リスク委員 会の体制や委員会が活用できる情報が、リスクを効果的 に監視するうえで適切であるか等を見直す必要がある ケースは決して少なくないように思います。

主要な考慮点

“リスク” の監視（Oversight）は、リスクマネジメントプロセ スにおける取締役会（監査委員会・監査役会を含む）の 役割とされています。効果的な「リスクの監視」とは、リス クを特定、優先順位付けし、重要リスクの源泉を特定して、 管理、モニタリングするためのしっかりしたプロセスが企 業に備わり、このプロセスが事業環境の変化に応じて継 続的に改善されているのか、を判断することです。一方、「リスクマネジメント」とは、設定された業績目標やリスク 許容度に沿って経営執行陣がリスクマネジメントプロセス を遂行することです。リスクの監視プロセスを通して、取 締役会は、①企業戦略に起因するリスクやその戦略を遂 行する際の経営執行陣のリスク選好の理解、②その戦 略達成のための主要な前提条件に関する内外の有益な情報へのアクセス、③過剰なリスクを取りかねない組織 秩序を乱す行為の指摘、④重要リスクに係わる事項につ いて経営執行陣への適時情報提供を行います。

取締役会の検討事項

リスクの監視に関する責任を全うするために取締役会や 監査委員会・監査役会が検討すべき事項を以下に示し ます。

• 変化する事業環境の中でリスクを特定、優先順位付け し、重要リスクの源泉を特定して、管理、モニタリングす るためのしっかりしたプロセスが備わっているか。
• 企業戦略に起因するリスクを理解しているか。その戦 略達成のための主要な前提条件を理解し、それらの 前提条件を狂わしうる事業環境の変化をモニタリング するプロセスが備わっているか。
• 企業が受容しようとするリスクや回避しようとするリスク (リスク選好 )に関して経営執行陣との共通認識を持っ ているか。企業が直面しているリスクに関して取締役 会から経営執行陣への適時で適切な情報提供が可 能となっているか。
• 重要な財務リスクおよび事業リスクに関する全社的な 方針が備わっているか。経営執行陣は、企業のリスク エクスポージャーを定量化し、複数の将来のシナリオに 対して対応計画を備えているか。
• 新たに複雑なリスクが表面化した際に、それらのリスク を理解し、企業戦略やビジネスモデルへの影響を予測 するために適切な専門家、プロセス、情報が存在して いるか。
• 取締役会は、効果的なリスクの監視を促進するために必要な情報を入手しているか。その情報は、利用価値 の少ない情報の中に埋もれていないか。企業のリスク を検討するために十分な時間が割かれているか。どの 領域においてリスクマネジメント能力を強化すべきか。
• 想定外の事象 ( 企業戦略や事業計画の時間軸内で 起こりうる妥当なシナリオ)を検討するプロセスが備わっ ているか。経営執行陣はこれらのシナリオが顕在化し た場合の対応策を検討しているか。これらのシナリオ を検討することで、将来の事象に影響しうる現在の組 織全体の意識が高まっているか。
• トップの姿勢や企業文化は効果的なリスクマネジメント を支えているか。例えば、企業への長期的な影響を 考慮しない短期的なリスクテイクを賞賛するような報奨 制度はないか。最高リスク責任者 (CRO)を置いてい る場合、CROは適切なスキルを有しているか、組織上 の位置づけは適切か。CROは、取締役会に企業のリ スクに関して適時に情報を報告しているか。経営執 行陣は肝心なときにリスク管理部門から報告された警 告に注意を払っているのか。