Risk Oversight vol.50 取締役のリスク監視のための5つの質問事項

主要な考慮事項

変化に富む環境の中、2014 年のリスク監視の課題を検 討するに当たり、以下は取締役会が検討すべき5 つの質 問です。

1. 自社のリスクプロファイルは現在直面している重要 なリスクを反映しているか：経営者が自社のトップリスクを報告するに当たり、（1）留意すべきリスクは 増大しているか減少しているか、（2）新たなリスクは 何か、（3）現報告は過去に報告されたリスクを除外 していないか、について明らかにする必要がありま す。リスクの影響の重大性と発生可能性だけでな く、「影響大・発生可能性小」のリスクについても、レ ピュテーションへの影響、影響の速度、影響の持続 性、企業の対応準備度の観点から優先的に考慮す るのがよいでしょう。このような視点により、企業が想 定外の重大事象に対して対応プランが必要な分野 を特定することが可能になります。リスク評価は早々 に陳腐化しますから、企業は常に新鮮な評価を保つ 努力をしなければなりません。 
   リスクプロファイルを最新に保つためには、新規リスク を適時に識別することが不可欠です。新規リスクを 識別する手法はいくつかあります。例えば（、1）戦略 の主要な前提が無効になったり、あるいはなりつつあ るかを検討する、（2）戦略の基盤に関するグローバ ルなトレンドに留意する、（3）全く新しい事業を買収 する等、企業のコアビジネス以外の事業展開の影響 を評価する（4）ビジネスプランにシナリオ分析を実施 し、最悪ケースのシナリオが十分かについて確認す る、（5）サイバーセキュリティ脅威、著しい人口動態 上の変化、インフラ不全、自治体の財政的な行き詰ま り、その他企業のビジネスモデルに直接結びつくそ の他のリスク等、事業をひっくり返しかねないリスクを 検討するなどです。​
2. 変化するビジネス環境の中でリスクを効果的に管 理できるよう、リスク管理能力を継続的に改善し ているか：  主要リスクが特定された後、特定の個人、特定の部門、機能あるいは部署がそれを担わな ければなりません。リスクオーナーシップのギャップ や重複はできる限り排除し、結果に対する責任が企 業内の事業部門やプロセスオーナーに確実に設定 されていることが重要です。このようなリスク管理能 力の継続的改善に対する取締役会の監視の有効 性は、企業内部、また必要に応じて企業外部から重 要なリスク情報が得られるかにかかっています。そのために、取締役会は（1）危機発生時の効果的な 対応プランを含め、個々の主要な全社的リスクを管 理・監視する強固なプロセスが確立されていること、
   （2）ビジネスの変化の速度・複雑性に伴いリスク管 理能力が継続的に改善されていること、（3）リスクや リスク管理の実務に関する報告が適時にかつ信頼 性をもってなされていること、を確認しなければなりま せん。リスク報告プロセスをより効果的かつ効率的 に改善する余地がある可能性もあり、取締役会も必 要性に応じて検討しなければ
   なりません。
3. 取締役会と経営者はリスク選好について同意しているか：取締役会は企業がとるべきリスク、回避す べきリスク、業務執行上のパラメーターについて経営 者と定期的な協議をもつ必要があります。強固なリ スク選好の協議では、「自社のビジネスモデルがリス ク選好パラメーターの範囲内で実施されていること をどうやって知ることができるか」といった議論がな されます。確実にわかるためには、リスク選好ステー トメントをより個別のリスクの許容度に分解し、それを 事業目的達成に関する業務の変動幅の管理に利 用するほかありません。例えば、リスク許容度は売 上変動幅、利率の変動、人材の雇用、育成、維持等 に関する目標として示されることになるでしょう。
4. 自社のリスク文化は正しい行動を奨励できているか：どれほどリスク管理プロセスが立派でも、社会 秩序を乱す組織的行動が存在し、許容されている のではその役割を果たせません。CEO がリスク管 理部門から出される危険信号を無視したり、報酬制 度が短期業績目標のみにフォーカスしていたり、取 締役会が戦略の前提やリスクについて厳しい追及 をしなかったり、リスク管理が企業内で効果的な位 置づけになっていなかったりすると、リスク管理の警 告が重要なときに届かないおそれがあります。高度 に複雑化した組織体制のために透明性が欠けてい たり、利害相反や自己取引が許容されていたり、悪 い知らせは疎んじられ蛮勇的な文化がはびこっていたり、その他の社会秩序を乱す行動がみられる企 業では、戦略の主要な前提について市場によって引 き起こされる変化を見誤る可能性が大きいでしょう。 その結果、不適切なリスクテイクや、誤った戦略から 適時に撤退することができないことになります。効 果的なリスク管理に役立つリスク文化のもとでは、価 値観、目的、プラクティスが共有され、リスクが企業の 意思決定に織り込まれ、リスク管理が業務に組み込 まれます。有効なリスク文化により、オープンなコミュ ニケーションがとられ、知識やベストプラクティスが共 有され、継続的なプロセス改善がなされ、倫理的か つ責任あるビジネス行動が遵守されます。さらに重 要なのは、起業家的行動と統制的行動のバランスが とられ、不適切に一方が強すぎることなく、両者間の 健全な緊張関係が保たれるようになることです。
5. リスク管理を適切な経営プロセスと統合しているか：リスク管理の重要性は、中核的な経営プロセス と統合されることで大きくなります。リスク管理と重 要事項を統合するという考え方を取締役会、CEO、 役員に植え付けることで、企業の目的を達成し戦略 を遂行できるということに、より確信を得ることができ ます。統合の質と程度は業種や企業ごとに異なり、 また経営者の経営スタイルによって異なります。統 合の範囲は、戦略策定、年次ビジネスプラン、業績管 理、予算策定、競争優位性、設備投資予算、M＆A のターゲット設定、デューデリジェンス、買収後の統合 等が含まれる可能性があります。効果的な統合によ り、リスク管理プロセスは持続的な競争優位性の確 立や業績改善のために価値ある貢献をするために、 事業活動のリズムと調和し、管理されるようになり ます。

以上の質問は、変化するビジネス環境の下で取締役会 のリスク監視の課題を見直すフレームワークを提供します。 質問への回答により、企業はリスク管理能力の改善の道 筋がみえるでしょう。

プロティビティの支援

取締役会がリスク監視プロセスを見直し、改善するにあ たり、プロティビティは企業のリスクを識別し、管理するた めの戦略ならびに手法を導入するのを支援します。プロ ティビティでは、リスク評価プロセスを戦略策定はじめ中 核的経営プロセスと統合する支援を実施しています。ま た、企業が取締役会のリスク監視プロセスにおけるリスク 報告を改善する支援を実施しています。