Risk Oversight vol.49 全社的リスク管理（ERM）をもって牽引する

主要な考慮事項

ERMを導入しようとする取り組みの多くは目的を欠いて いたり、リソースが全く不足していたり、押しつけのもので あったりで、その妥当性が根付いていないケースを多くみ かけます。直近の例では、「開始と中断」の繰り返しと、目 的が何なのか延々と議論しているにとどまっていることが 多々あります。リスクは戦略の付け足しで、リスク管理は 業績管理のおまけにすぎなかったりします。しまいには、 ERMの導入は失速し、消滅します。すべてのケースに 適用できる都合のいい解決方法はありませんが、以下に示す設計上の原則はこのような問題点を克服するのに 役立つでしょう。

1. リスク管理プロセスの主目的を定義する
   経営者及び取締役会がリスク管理によって達成し たい目的は何であるかを定義します。リスク管理プ ロセスの活動は通常、リスクの識別・源泉、測定、評 価、軽減、モニタリングを含みます。しかしながら、プ ロセスの目的は企業によって異なります。企業によっ ては業績変動幅を許容できる水準まで軽減し、好ま しくない想定外のことを防止したいと考える企業もあ ります。または、企業によっては、価値創造機会を追 求するためにより多くリスクを取ろうとする企業もあり ます。さらには、市場における競合先に対して先駆 者地位をとろうとする企業もあります。要するに、経 営者がERMによって何を達成したいのかについて 明確な考えをもっていることが重要なのです。​
2. リスク管理プロセスを経営活動と統合する
   プロセスが何であれ、リスク管理と重要な経営活動 と統合されていなければその効果・妥当性も大きく 損なわれます。統合の性質・範囲は業種・企業によっ て異なり、経営陣の経営スタイルによっても左右さ れます。統合の範囲は、戦略策定、年次事業計画、 業績管理、予算策定等一つ以上の主要な経営活 動を含むことがありえます。効果的な統合により、リスク管理が事業のリズムと調和し、持続的な競争優 位の確立や業績の改善に価値ある貢献をすること ができるでしょう。​
3. 必要とされる変革の程度を解明するために、企業 文化がリスク管理プロセスの導入に及ぼす影響を 検討する
   どんなに意図が立派なリスク管理プロセスでも、機能 を損なう組織行動が蔓延していれば、それは弱体 化し、ダメになります。たとえば、CEO がリスク管理 部門によりあげられる警告信号を無視したり、報酬 が長期的株主利益と十分にバランスが取れていな かったり、取締役会が戦略の前提やリスクについて 厳しく追及していなかったり、リスク管理があまりに矮 小化されていて戦略事項に焦点を当てていなかっ たりすると、真に警告の声が必要なときにリスク管理 は役に立たないでしょう。効果的なリスク管理につ ながるような企業文化に移行するには最大限の努 力が必要です。そのような企業文化があってこそ、 オープンなコミュニケーション、知識やベストプラクティ スの共有、透明性あるリスク報告、継続的なプロセス 改善、そして倫理的・責任のあるビジネス行動に対 するコミットメントがなされます。そのような文化への 変革には時間がかかります。​
4. 必要なインフラ基盤の強化を検討する
   企業のリスク管理プロセスの性質、プロセスを統合 する主要な経営活動、企業文化の強みや限界を考 えた上で、ERM 導入に対して企業の既存のインフ ラ基盤は十分といえるかどうかを検討しなければなり ません。ここでインフラ基盤というのは、リスク管理に 関連する企業のポリシー、内部活動、組織構造、報 告ならびにシステムをいいます。十分であればよい ですが、十分でない、ということであれば、次に、必要 な改善点を検討しなければなりません。改善点には、 リスク管理ポリシー、リスク選好（アペタイト）に関する より率直な協議、リスク管理委員会、リスク担当役員、 リスク報告の改善、取締役会と経営者の役割分担、より信頼足りうるシステムやデータ等の組み合わせ があります。​
5. 分析的なリスク評価アプローチを企業が直面する リスクの性質と整合させる
   ERM導入初期においては、リスクマップ、ヒートマッ プその他伝統的なリスク評価アプローチにより、手っ 取り早くリスクを概観し、注意を喚起することができる でしょうが、管理者がこれらを事業計画に必要なアク ションを検討するためのベースとしてERMを活用す るのに苦労する場合には、これらの簡易なツールは 価値を失い、陳腐化します。なぜ、性質の異なるリ スクを同じ評価手法で評価しようとするのでしょうか。 以下のように、リスクの性質に応じ、評価手法を変え るべきです。
   
   • 戦略リスクは、戦略に内在する主要な前提に対する、懐疑的な分析手法の活用が必要です。
   • オペレーショナルリスクは、企業のビジネスモデル におけるバリューチェーンの構成要素に対し、主 要サプライヤー、主要顧客、ロジスティクス等に毀 損が生じた場合の影響という視点で評価をする ことが必要です。
   • 財務リスクはキャッシュフロー・金融市場、信用、為 替その他のリスクについて定量的分析ツールの 活用が適しています。
   • コンプライアンスリスクは、特定の法令、内部規則 及び契約事項への準拠の分析が必要です。
   
   
   必要なのは、評価の対象となるリスクの性質に応じ、適切な分析フレームワークを活用することです。
6. リスク評価プロセスのオーナーシップを必要なア クションを実施するのに最適な立場にいる管理者 に付与する
   リスク評価を担当するだけでなく評価結果に基づく 対応を実施するのに最適な立場にいる管理者を関 与させることが必要です。例えば、戦略、オペレー ション、コンプライアンスリスクそれぞれによってオー ナーシップは異なります。リスク対応を担う責任ある 管理者を保持することは、リスク管理を戦略策定、事 業計画、業績管理と統合する取り組みに対して必 要不可欠です。​
7. 経営トップが ERM導入をサポートする
   以上の原則は、経営者が企業内のリスク管理の役 割・有効性を評価する際に目を向けるべき要点です。 したがって、最後に指摘すべきポイントは、トップのサ ポートがなければ、すべては無に帰す、ということです。

ERMを導入する際、物事をできるだけ単純化し、既存の プロセス、ツール、報告メカニズムを活用すすることが重 要です。