Risk Oversight vol.32 「全社的に重要なリスクを取締役会に伝達する」

主要な考慮事項

取締役にとって、リスクの性質および対応について経営 者と協議を持つ前提として、特定のリスクに関して十分な 情報を得ておく必要があります。例えば、金融業におけ る信用リスク、製造業におけるサプライチェーンリスク、電 力業におけるコモディティ価格リスク、石油探索業におけ るカントリーリスク、製薬業における研究開発リスクのよう な企業の戦略や現行事業の実行可能性を脅かすような リスクならびに企業が競合他社との競争から取り残され るリスクが該当し、これらのリスクについては取締役会の 全面的な関与を要します。

取締役会の関与の価値を最大化するためには、企業の リスクを真に重要なものに絞り込むことが有効です。そ のためには、以下の原則に基づく適切なリスク評価プロ セスが重要となります。

• ビジネス環境、特に技術革新、競争関係、経済動向、法規制等に関する変化を定期的に評価し、それらが企業 戦略の前提に影響するかについて検討し、前提が無効 化されていることが判明したら適時に企業戦略を再検 討する。
• 顧客価値を創造し財務目標を達成することを目的とし たビジネスモデルの有効性や実行可能性に対する脅 威を評価する際には、バリューチェーン全体を視野に入 れ、影響の重大性と発生可能性に加え、事象の発生か ら企業に影響が及ぶまでの速度、影響の持続する期 間、事象に対する企業の対応準備度も検討する。高額 な補償コスト、製品のリコール、環境・衛生・安全に関わる 脅威等、補償されないリスクについて、バリューチェーン 全体にわたり注意を払う。
• リスク評価プロセスが、事業が成功するために真に重要 なのは何かについての洞察力を提供し、社内の議論に 役立ち、共有の理解に資するものとなっていることを確認 する。企業のリスクプロファイルの重要な変化を識別する ことに留意し、新規に顕在化するリスクや極限的な最悪 事象および適宜なレスポンスプランに特に重点を置く。
• 新規事業の買収、新規市場への進出、新製品の投入 や企業戦略の重要な変更等の意思決定について、適 時に取締役会が関与する
• 過去数年間にわたるリスク評価の有効性を実際の結果 と照らし合わせて評価する。

例として、あるコンシューマ製品製造企業は、事象の影響の重大性および発生可能性に加えて影響の速度と持続 期間を検討するリスク評価プロセスを通じ、特に重要なリ スクを絞り込んでいます。同社のリスク評価プロセスは 上流のサプライチェーン上の課題や企業ブランドの保護 に焦点をあてています。リスク評価基準はさまざまなリス クサブコミッティで検討され、そこでは潜在的な主要リス クを識別し、それらのリスクに関する情報を全社リスク管 理委員会へ提供しています。同時に、事業部門とコー ポレート機能部門はそれぞれ重要リスクおよび新規のリ スクを戦略企画部門へ報告しています。リスク管理委 員会と戦略企画部門は、伝達された情報を評価し、主要 リスクに関する情報について経営者に伝達し、経営者は「トップリスクリスト」を取締役会に報告しています。企業 のCRO（最高リスク責任者）がこのプロセスを全面的に サポートし、例えば、各リスクサブコミッティで識別された潜 在的な重要なリスクを統合し、全社リスク管理委員会の 会合前に各メンバーに要約を伝えています。

​全社的に重要なリスクに対応するのは経営者の責任で すが、取締役会もこれらのリスクについて理解するため 情報を得る必要があります。例として、取締役会は経営 者に以下を報告するよう求めることが考えられます。

• 全社および事業部門に重要なリスクの要約とその理由
• リスク管理役員からのリスク軽減への取り組み状況 の情報（リスクを管理するための能力ギャップや能力 ギャップへの対応状況を含む）
• 事業環境の変化が企業の戦略の主要な前提に及ぼ す影響
• 主要な外部要因の変化が企業に及ぼす影響につい てのシナリオ分析
• 時の経過に伴う全般的リスク評価の変化
• 過去のリスク評価の信頼性・付加価値

以上は例に過ぎず、また、必ずしもあらゆる企業に当ては まるものでもありません。