Risk Oversight vol.15 （日）「リスク監視サーベイ結果にかんがみる企業の対応策」

取締役のリスク監視 vol.14では、リスク監視プロセスを改善する余地がある分野について紹介しました。COSO のスポンサーによる200 人以上の取締役を対象に実施されたプロティビティのサーベイは、取締役会がリスク監視プロセスを改善する方法を考えるきっかけとなるでしょう。本号では、さらに踏み込んで、企業がとるべき具体的な対応策を示します。

日本語版PDF 英語版PDF

SOX Compliance and the Promise of Technology and Automation

Topics

取締役事項

主要な考慮点

取締役会は、以下の推奨事項を、自社の事業やリスクの特性・複雑性並びにリスク監視の現状に応じて検討するのがよいでしょう。

主要な全社的リスクや新規リスクをモニタリングし、取締役会に報告する、体系的なプロセスを導入する

ほとんどの企業においてリスクのモニタリングや報告がなされていましたが、サーベイ結果からは、さらに改善の余地があることがわかりました。改善の方法はいくつかあります。1 つには、将来の事象の影響の重大性・発生可能性の評価に基づく一般的なリスク評価メソドロジーを構築すること、すなわち、より充実した、日常的に実施されるプロセスを構築し、取締役会とも定期的に結果を共有する方法が考えられます。また、リスクのカテゴリーに応じた分析フレームワークを適用し、各リスクの特性を考慮する方法もあります。なお、この分析結果は、全社的プロセスにおいて企業の各カテゴリーのトップリスクをとりまとめたリスクプロファイルの策定につながり、さらにいくつかの「主要全社的リスク」として取締役会のために要約されます。

企業の事業やリスクプロファイルに応じてリスク報告プロセスを強化し、効率的・効果的なプロセスとし、報告頻度を上げる機会を追求する

サーベイ結果には企業が考慮すべき9 つの異なったリスク報告のタイプが示されていました。報告されている事項には、取締役会のニーズによって有益なものもみられました。他方、多数の回答結果によると、取締役会が報告を受けるのが毎年 1 回未満の事項には、企業に影響する外部環境の変化の及ぼす影響についてのシナリオ分析、経営者が確立した方針や主要リスクの限界に対する例外の要約、主要リスクを管理するための能力の主要なギャップや、これらギャップに対応するための対応策、などが見られました。

取締役会に報告する必要のあるリスク関連事項について、何を、いつ、なぜ、報告するか合意する

企業の事業やリスクに対応した報告プロセスが重要です。そのため、リスク監視プロセスにおいて、何を（例えば、限界違反、ポリシー違反、ニアミス等）、いつ、なぜ、取締役会に報告すべきか決定することが重要です。

戦略リスク及び企業が直面する不確実性を評価するため、企業戦略の主要な前提条件に焦点をあてた大局的思考アプローチを導入する

現代の高リスク・不安定な環境にかんがみると、戦略の前提条件に焦点を合わせ、不確実な事柄、「わからないこと」を知るために、より時間やリソースを投入したいと考える企業もあるでしょう。これにより、取締役によるリスク監視プロセスをさらに強化することができるでしょう。

少なくとも毎年、ビジネス環境の変化が、企業戦略の前提条件に内在するリスクに影響したか、また、その変化が企業の戦略や事業モデルに与える影響を考察する

サーベイ結果によると、事業戦略の前提条件や内在するリスクを把握し、問いを投げかけ、戦略に関する状況変化をモニタリングするプロセスに満足しているとの回答は 15 パーセント未満でした。このようなプロセスの導入または改善は、リスク監視プロセスの基本となる2 つの論点、すなわち「自社の戦略やビジネスモデルの重要前提条件がもはや有効でなくなっているとしたらどうすべきか」そして「重要前提条件が有効かどうかを、どのようにして知るのか」という点を考える一助となります。

取締役会と経営者のリスク選好の対話に資する、より確固なプロセスを導入し、対話結果が適切に企業内に普及するようにする

近年多くの企業にとってリスクレベルや不確実性が大きく増したことにかんがみ、取締役会や経営者はリスク選好について定期的に対話をもつことが有益でしょう。対話のテーマとしては、特定の事業領域における業績変動幅の許容限度、特定事項のメリット・デメリットについての協議、企業戦略の固有のリスク及び前提条件、ビジネスプランの強み・弱み、事業環境が戦略の主要前提条件に与える影響等が考えられます。また、企業のリスク許容度に対する例外やニアミスについて取締役会に報告する条件や、それに対する方針・手続の改善案についても対話することも考えられます。

取締役会自身の定期的な業務の有効性評価に関し、適切なリスク監視に関連する項目を盛り込む

事業及びリスクの特性に応じて、リスク監視プロセスを自己評価する方法の一つとして、すでにある取締役会の定期的自己評価にリスク監視項目を盛り込むこむことにより、リスク監視プロセスの評価を少なくとも取締役会の業務の有効性評価と同じ頻度で実施することが考えられます。その場合、取締役会の自己評価項目は、プロティビティのサーベイ項目を参考にすることをお勧めします。

以上は、取締役会がどのようなリスク監視の方法をとっているかに関わらず、ほとんどの企業に適用できる実践的手法です。サーベイ結果については、www.protiviti.com を参照してください。

Search in Protiviti.com

Risk Oversight vol.15 （日） 「リスク監視サーベイ結果にかんがみる企業の対応策」

主要な考慮点

主要な全社的リスクや新規リスクをモニタリングし、 取締役会に報告する、体系的なプロセスを導入する

企業の事業やリスクプロファイルに応じてリスク報告 プロセスを強化し、効率的・効果的なプロセスとし、報 告頻度を上げる機会を追求する

取締役会に報告する必要のあるリスク関連事項につ いて、何を、いつ、なぜ、報告するか合意する

戦略リスク及び企業が直面する不確実性を評価するため、企業戦略の主要な前提条件に焦点をあてた大局的思考アプローチを導入する

少なくとも毎年、ビジネス環境の変化が、企業戦略の前 提条件に内在するリスクに影響したか、また、その変化 が企業の戦略や事業モデルに与える影響を考察する

取締役会と経営者のリスク選好の対話に資する、より 確固なプロセスを導入し、対話結果が適切に企業内 に普及するようにする

取締役会自身の定期的な業務の有効性評価に関し、 適切なリスク監視に関連する項目を盛り込む

全ての関連情報は