Risk Oversight vol.49 全社的リスク管理(ERM)をもって牽引する

全社的リスク管理(ERM)とは謎めいた言葉です。経験 豊富なビジネスパーソン10 人にERMとは何か質問すれ ば、10 通りの答えが返ってくるでしょう。ERMを導入して いるという企業でも、実際には、きわめて限定的な範囲で のみ導入しているのが現実です。例えば、リスクをリスト 化しているだけであったり(全社的「リスト」管理)、年次レ ビュープロセスの一環でリスク対応を要約しているだけで、 事業の速度や日々変化する破壊的なビジネス環境とかけ 離れたものであったりします。

経営者の多くがERMの話題に慎重なのは、ERMを自社 にどのように適合したものにするかについて理解していな いからです。既存のプロセスに上乗せしたり、付け加えた りすることは好ましくありません。要するに、ERMの導入 は容易ではないのです。それでは、企業がERMをもって うまく事業を牽引するにはどのような手法があるでしょうか。

日本語版PDF         英語版PDF

主要な考慮事項

ERMを導入しようとする取り組みの多くは目的を欠いて いたり、リソースが全く不足していたり、押しつけのもので あったりで、その妥当性が根付いていないケースを多くみ かけます。直近の例では、「開始と中断」の繰り返しと、目 的が何なのか延々と議論しているにとどまっていることが 多々あります。リスクは戦略の付け足しで、リスク管理は 業績管理のおまけにすぎなかったりします。しまいには、 ERMの導入は失速し、消滅します。すべてのケースに 適用できる都合のいい解決方法はありませんが、以下に示す設計上の原則はこのような問題点を克服するのに 役立つでしょう。

  1. リスク管理プロセスの主目的を定義する
    経営者及び取締役会がリスク管理によって達成し たい目的は何であるかを定義します。リスク管理プ ロセスの活動は通常、リスクの識別・源泉、測定、評 価、軽減、モニタリングを含みます。しかしながら、プ ロセスの目的は企業によって異なります。企業によっ ては業績変動幅を許容できる水準まで軽減し、好ま しくない想定外のことを防止したいと考える企業もあ ります。または、企業によっては、価値創造機会を追 求するためにより多くリスクを取ろうとする企業もあり ます。さらには、市場における競合先に対して先駆 者地位をとろうとする企業もあります。要するに、経 営者がERMによって何を達成したいのかについて 明確な考えをもっていることが重要なのです。​
  2. リスク管理プロセスを経営活動と統合する
    プロセスが何であれ、リスク管理と重要な経営活動 と統合されていなければその効果・妥当性も大きく 損なわれます。統合の性質・範囲は業種・企業によっ て異なり、経営陣の経営スタイルによっても左右さ れます。統合の範囲は、戦略策定、年次事業計画、 業績管理、予算策定等一つ以上の主要な経営活 動を含むことがありえます。効果的な統合により、リスク管理が事業のリズムと調和し、持続的な競争優 位の確立や業績の改善に価値ある貢献をすること ができるでしょう。​
  3. 必要とされる変革の程度を解明するために、企業 文化がリスク管理プロセスの導入に及ぼす影響を 検討する
    どんなに意図が立派なリスク管理プロセスでも、機能 を損なう組織行動が蔓延していれば、それは弱体 化し、ダメになります。たとえば、CEO がリスク管理 部門によりあげられる警告信号を無視したり、報酬 が長期的株主利益と十分にバランスが取れていな かったり、取締役会が戦略の前提やリスクについて 厳しく追及していなかったり、リスク管理があまりに矮 小化されていて戦略事項に焦点を当てていなかっ たりすると、真に警告の声が必要なときにリスク管理 は役に立たないでしょう。効果的なリスク管理につ ながるような企業文化に移行するには最大限の努 力が必要です。そのような企業文化があってこそ、 オープンなコミュニケーション、知識やベストプラクティ スの共有、透明性あるリスク報告、継続的なプロセス 改善、そして倫理的・責任のあるビジネス行動に対 するコミットメントがなされます。そのような文化への 変革には時間がかかります。​
  4. 必要なインフラ基盤の強化を検討する
    企業のリスク管理プロセスの性質、プロセスを統合 する主要な経営活動、企業文化の強みや限界を考 えた上で、ERM 導入に対して企業の既存のインフ ラ基盤は十分といえるかどうかを検討しなければなり ません。ここでインフラ基盤というのは、リスク管理に 関連する企業のポリシー、内部活動、組織構造、報 告ならびにシステムをいいます。十分であればよい ですが、十分でない、ということであれば、次に、必要 な改善点を検討しなければなりません。改善点には、 リスク管理ポリシー、リスク選好(アペタイト)に関する より率直な協議、リスク管理委員会、リスク担当役員、 リスク報告の改善、取締役会と経営者の役割分担、より信頼足りうるシステムやデータ等の組み合わせ があります。​
  5. 分析的なリスク評価アプローチを企業が直面する リスクの性質と整合させる
    ERM導入初期においては、リスクマップ、ヒートマッ プその他伝統的なリスク評価アプローチにより、手っ 取り早くリスクを概観し、注意を喚起することができる でしょうが、管理者がこれらを事業計画に必要なアク ションを検討するためのベースとしてERMを活用す るのに苦労する場合には、これらの簡易なツールは 価値を失い、陳腐化します。なぜ、性質の異なるリ スクを同じ評価手法で評価しようとするのでしょうか。 以下のように、リスクの性質に応じ、評価手法を変え るべきです。
    • 戦略リスクは、戦略に内在する主要な前提に対する、懐疑的な分析手法の活用が必要です。
    • オペレーショナルリスクは、企業のビジネスモデル におけるバリューチェーンの構成要素に対し、主 要サプライヤー、主要顧客、ロジスティクス等に毀 損が生じた場合の影響という視点で評価をする ことが必要です。
    • 財務リスクはキャッシュフロー・金融市場、信用、為 替その他のリスクについて定量的分析ツールの 活用が適しています。
    • コンプライアンスリスクは、特定の法令、内部規則 及び契約事項への準拠の分析が必要です。

    必要なのは、評価の対象となるリスクの性質に応じ、適切な分析フレームワークを活用することです。
  6. リスク評価プロセスのオーナーシップを必要なア クションを実施するのに最適な立場にいる管理者 に付与する
    リスク評価を担当するだけでなく評価結果に基づく 対応を実施するのに最適な立場にいる管理者を関 与させることが必要です。例えば、戦略、オペレー ション、コンプライアンスリスクそれぞれによってオー ナーシップは異なります。リスク対応を担う責任ある 管理者を保持することは、リスク管理を戦略策定、事 業計画、業績管理と統合する取り組みに対して必 要不可欠です。​
  7. 経営トップが ERM導入をサポートする
    以上の原則は、経営者が企業内のリスク管理の役 割・有効性を評価する際に目を向けるべき要点です。 したがって、最後に指摘すべきポイントは、トップのサ ポートがなければ、すべては無に帰す、ということです。

ERMを導入する際、物事をできるだけ単純化し、既存の プロセス、ツール、報告メカニズムを活用すすることが重 要です。

以下は企業の営む事業の性質に応じ、取締役会が考慮 すべき事項です。

  • 取締役会は、全社的にリスクを管理するための共通フ レームワークを提供するリスク管理プロセスが存在していることを確認しているか。取締役会はリスク管理を 戦略策定や事業計画といった主要な経営活動と統合 することに納得しているか。
  • 自社内にリスク管理の有効性を損なうような企業文化 上の問題がないか。
  • 経営者ならびに取締役会が望んでいるリスク管理の目 的を達成するための十分なインフラ基盤があるか。
  • 直面するリスクに対する分析手法があるか。取締役 会はリスク監視責任を果たす上で必要なリスク報告を 受けているか。

プロティビティは、取締役および経営者が企業の主要リス クを識別・管理する支援をしています。プロティビティは、 企業内部者から独立した立場から、問題に関する経験 豊富かつ偏りのない視点を提供し、企業のリスクの特性 に応じた分析的評価手法を提供します。プロティビティ では、企業の経営管理のリズムと調和したリスクを管理す るための全社的アプローチの導入を支援しています。

全ての関連情報は

こちらへ
Loading...