Risk Oversight vol.11 （日） 「取締役会のリスク監視が失敗する10のケース」

主要な考慮点

本号では取締役会によるリスク監視が失敗する10 大要 因を説明します。

1. 自社の主要なリスクを優先付け、管理、モニタリングするプロセスが欠如している。 リスクの監視に関連し、取締役は経営者に対して様々な 質問を投げかけますが、これらの質問は通常３つに分類 できます。つまり、
    
   • 自社の戦略に固有のリスクは何か、そのうち自社 が受容すると決定したリスクは何か
   • 自社には、受容すると決定したリスクを管理でき るだけの能力があるのか
   • そのように言える根拠は何か リスクを優先付け、管理、モニタリングに関する強固なプロ セスがあってこそ、最後の質問にも答えることができるの です。
2. 自社の戦略の前提条件について取締役の理解が欠如しているか、理解していてもモニタリングが されていない。 取締役は、自社の戦略実現を左右する要因について理 解し、これらの要因に影響する事業環境・法制度の変化 をモニタリングするプロセスが確立されているか注視しな ければなりません。
3. ​自社のリスク選好について経営陣と取締役会が連携できていない。 取締役と経営者は、自社がどのようなリスクを受容・回避 するかについて十分に協議し、共通の高い視点をもたな ければなりません。
4. ​新規のリスクが識別・管理されていない。 取締役は、経営者が自社内の知見・プロセス・情報を活用 し、戦略や事業モデルの妨げとなる新規のリスクを適時 に識別して管理しているか注視しなければなりません。
5. 「未来」について考える時間が不足している。「想定できないこと」、つまり自社の戦略実行に際して起こ りうる極限的な状況を想定するプロセスがあるか、経営 者はそのような状況が現実化した場合に取るべき対応を 決めているのか、ひいてはそのような状況を考慮すること により、不確実な未来の事象を現実のものとしてとらえて いるかについて、取締役は注視しなければなりません。
6. 全社的「リスト」マネジメントに陥っている。 自社のリスクをただリスト化するだけで、フォローアップも ギャップの分析解消も行われないのでは、リスク管理は無 意味です。リスク管理は、戦略設定・事業計画・業績管 理など、企業のコアとなる経営活動に役立てなければなり ません。
7. ​リスクの報告が、意味づけのない断片的なデータ の羅列に過ぎない。リスク報告に関する取締役の不満の声をよく耳にします。 取締役会は、リスク管理ひいては自社の戦略の前提条件 の持続性に関する情報を必要としているのです。なお、 自社のテクノロジーシステムが断片的であるために適時 の情報提供ができていないケースもあります。経営者が 適時適切な情報によりリスク対応ができるよう、大規模で 最適なシステム再構築に取り組む場合には、リスクに関す る的確な専門性が確保されているか監視すべきです。
8. 「トップの姿勢」および企業文化に欠陥がある。リーマンショックでは、経営者がリスク管理について適切 な姿勢を示さなかった例が多数ありました。リスク管理 によって発せられる警告を無視して短期的な利益のみを 追求していては、企業は早晩行き詰まります。企業価値 の創造と保全のバランスをとり、短期的・長期的目標を同 時に達成することは、言うは易しですが、行うには強固な リーダーシップと規律が必要です。取締役会は、そのよ うな強固なリーダーシップと規律が確立されているか、ＣＥ Ｏや経営者が決定的な瞬間にリスク管理の発する警告 に従えるのか、監視しなければなりません。
9. ​必要なチーフリスクオフィサー（CRO）が存在しない。 自社の事業やリスクの性質からしてＣＲＯの設置を要する にもかかわらず設置がされていなかったり、設置されてい ても形だけで、必要な能力・権限を有していないことがあ ります。
10. ​取締役会が、効果的なリスク監視の体制をとって いない。取締役会が、リスクの監視に十分な時間・リソースを投入 していないことがあります。経営者のリスク管理向上に ついて、取締役会が十分な注意を払っていないこともあり ます。また、そもそも取締役会が自社のリスクを十分にカ バーできていないこともあります。