Risk Oversight vol.15 (日) 「リスク監視サーベイ結果にかんがみる企業の対応策」

取締役のリスク監視 vol.14では、リスク監視プロセスを改 善する余地がある分野について紹介しました。COSO のスポンサーによる200 人以上の取締役を対象に実施さ れたプロティビティのサーベイは、取締役会がリスク監視 プロセスを改善する方法を考えるきっかけとなるでしょう。 本号では、さらに踏み込んで、企業がとるべき具体的な 対応策を示します。

日本語版PDF         英語版PDF

主要な考慮点

取締役会は、以下の推奨事項を、自社の事業やリスクの 特性・複雑性並びにリスク監視の現状に応じて検討する のがよいでしょう。

主要な全社的リスクや新規リスクをモニタリングし、 取締役会に報告する、体系的なプロセスを導入する

ほとんどの企業においてリスクのモニタリングや報告がな されていましたが、サーベイ結果からは、さらに改善の余 地があることがわかりました。改善の方法はいくつかあ ります。1 つには、将来の事象の影響の重大性・発生可 能性の評価に基づく一般的なリスク評価メソドロジーを 構築すること、すなわち、より充実した、日常的に実施され るプロセスを構築し、取締役会とも定期的に結果を共有 する方法が考えられます。また、リスクのカテゴリーに応 じた分析フレームワークを適用し、各リスクの特性を考慮 する方法もあります。なお、この分析結果は、全社的プロ セスにおいて企業の各カテゴリーのトップリスクをとりまとめたリスクプロファイルの策定につながり、さらにいくつかの「主要全社的リスク」として取締役会のために要約され ます。

企業の事業やリスクプロファイルに応じてリスク報告 プロセスを強化し、効率的・効果的なプロセスとし、報 告頻度を上げる機会を追求する

サーベイ結果には企業が考慮すべき9 つの異なったリス ク報告のタイプが示されていました。報告されている事 項には、取締役会のニーズによって有益なものもみられま した。他方、多数の回答結果によると、取締役会が報告 を受けるのが毎年 1 回未満の事項には、企業に影響す る外部環境の変化の及ぼす影響についてのシナリオ分 析、経営者が確立した方針や主要リスクの限界に対する 例外の要約、主要リスクを管理するための能力の主要な ギャップや、これらギャップに対応するための対応策、など が見られました。

取締役会に報告する必要のあるリスク関連事項につ いて、何を、いつ、なぜ、報告するか合意する

企業の事業やリスクに対応した報告プロセスが重要で す。そのため、リスク監視プロセスにおいて、何を(例え ば、限界違反、ポリシー違反、ニアミス等)、いつ、なぜ、取 締役会に報告すべきか決定することが重要です。

戦略リスク及び企業が直面する不確実性を評価するため、企業戦略の主要な前提条件に焦点をあてた大局的思考アプローチを導入する

現代の高リスク・不安定な環境にかんがみると、戦略の前 提条件に焦点を合わせ、不確実な事柄、「わからないこ と」を知るために、より時間やリソースを投入したいと考え る企業もあるでしょう。これにより、取締役によるリスク監 視プロセスをさらに強化することができるでしょう。

少なくとも毎年、ビジネス環境の変化が、企業戦略の前 提条件に内在するリスクに影響したか、また、その変化 が企業の戦略や事業モデルに与える影響を考察する

サーベイ結果によると、事業戦略の前提条件や内在する リスクを把握し、問いを投げかけ、戦略に関する状況変 化をモニタリングするプロセスに満足しているとの回答は 15 パーセント未満でした。このようなプロセスの導入また は改善は、リスク監視プロセスの基本となる2 つの論点、 すなわち「自社の戦略やビジネスモデルの重要前提条件 がもはや有効でなくなっているとしたらどうすべきか」そし て「重要前提条件が有効かどうかを、どのようにして知る のか」という点を考える一助となります。

取締役会と経営者のリスク選好の対話に資する、より 確固なプロセスを導入し、対話結果が適切に企業内 に普及するようにする

近年多くの企業にとってリスクレベルや不確実性が大きく増したことにかんがみ、取締役会や経営者はリスク選好 について定期的に対話をもつことが有益でしょう。対話 のテーマとしては、特定の事業領域における業績変動幅 の許容限度、特定事項のメリット・デメリットについての協 議、企業戦略の固有のリスク及び前提条件、ビジネスプラ ンの強み・弱み、事業環境が戦略の主要前提条件に与 える影響等が考えられます。また、企業のリスク許容度 に対する例外やニアミスについて取締役会に報告する 条件や、それに対する方針・手続の改善案についても対 話することも考えられます。

取締役会自身の定期的な業務の有効性評価に関し、 適切なリスク監視に関連する項目を盛り込む

事業及びリスクの特性に応じて、リスク監視プロセスを自 己評価する方法の一つとして、すでにある取締役会の 定期的自己評価にリスク監視項目を盛り込むこむことによ り、リスク監視プロセスの評価を少なくとも取締役会の業 務の有効性評価と同じ頻度で実施することが考えられま す。その場合、取締役会の自己評価項目は、プロティビ ティのサーベイ項目を参考にすることをお勧めします。

以上は、取締役会がどのようなリスク監視の方法をとって いるかに関わらず、ほとんどの企業に適用できる実践的手 法です。サーベイ結果については、www.protiviti.com を参照してください。

全ての関連情報は

こちらへ
Loading...