Risk Oversight vol.50 取締役のリスク監視のための5つの質問事項

取締役がリスク監視責任を果たす上で企業のリスクにつ いて問うべき質問は多くあります。ビジネス環境が変化 するにつれて、リスクプロファイルも変化し、ビジネスモデル も危険にさらされます。企業戦略およびリスク管理能力も これらの変化に適合しなければなりません。

日本語版PDF         英語版PDF

主要な考慮事項

変化に富む環境の中、2014 年のリスク監視の課題を検 討するに当たり、以下は取締役会が検討すべき5 つの質 問です。

  1. 自社のリスクプロファイルは現在直面している重要 なリスクを反映しているか:経営者が自社のトップリスクを報告するに当たり、(1)留意すべきリスクは 増大しているか減少しているか、(2)新たなリスクは 何か、(3)現報告は過去に報告されたリスクを除外 していないか、について明らかにする必要がありま す。リスクの影響の重大性と発生可能性だけでな く、「影響大・発生可能性小」のリスクについても、レ ピュテーションへの影響、影響の速度、影響の持続 性、企業の対応準備度の観点から優先的に考慮す るのがよいでしょう。このような視点により、企業が想 定外の重大事象に対して対応プランが必要な分野 を特定することが可能になります。リスク評価は早々 に陳腐化しますから、企業は常に新鮮な評価を保つ 努力をしなければなりません。 
    リスクプロファイルを最新に保つためには、新規リスク を適時に識別することが不可欠です。新規リスクを 識別する手法はいくつかあります。例えば(、1)戦略 の主要な前提が無効になったり、あるいはなりつつあ るかを検討する、(2)戦略の基盤に関するグローバ ルなトレンドに留意する、(3)全く新しい事業を買収 する等、企業のコアビジネス以外の事業展開の影響 を評価する(4)ビジネスプランにシナリオ分析を実施 し、最悪ケースのシナリオが十分かについて確認す る、(5)サイバーセキュリティ脅威、著しい人口動態 上の変化、インフラ不全、自治体の財政的な行き詰ま り、その他企業のビジネスモデルに直接結びつくそ の他のリスク等、事業をひっくり返しかねないリスクを 検討するなどです。​
  2. 変化するビジネス環境の中でリスクを効果的に管 理できるよう、リスク管理能力を継続的に改善し ているか:  主要リスクが特定された後、特定の個人、特定の部門、機能あるいは部署がそれを担わな ければなりません。リスクオーナーシップのギャップ や重複はできる限り排除し、結果に対する責任が企 業内の事業部門やプロセスオーナーに確実に設定 されていることが重要です。このようなリスク管理能 力の継続的改善に対する取締役会の監視の有効 性は、企業内部、また必要に応じて企業外部から重 要なリスク情報が得られるかにかかっています。そのために、取締役会は(1)危機発生時の効果的な 対応プランを含め、個々の主要な全社的リスクを管 理・監視する強固なプロセスが確立されていること、
    (2)ビジネスの変化の速度・複雑性に伴いリスク管 理能力が継続的に改善されていること、(3)リスクや リスク管理の実務に関する報告が適時にかつ信頼 性をもってなされていること、を確認しなければなりま せん。リスク報告プロセスをより効果的かつ効率的 に改善する余地がある可能性もあり、取締役会も必 要性に応じて検討しなければ
    なりません。
  3. 取締役会と経営者はリスク選好について同意しているか:取締役会は企業がとるべきリスク、回避す べきリスク、業務執行上のパラメーターについて経営 者と定期的な協議をもつ必要があります。強固なリ スク選好の協議では、「自社のビジネスモデルがリス ク選好パラメーターの範囲内で実施されていること をどうやって知ることができるか」といった議論がな されます。確実にわかるためには、リスク選好ステー トメントをより個別のリスクの許容度に分解し、それを 事業目的達成に関する業務の変動幅の管理に利 用するほかありません。例えば、リスク許容度は売 上変動幅、利率の変動、人材の雇用、育成、維持等 に関する目標として示されることになるでしょう。
  4. 自社のリスク文化は正しい行動を奨励できているか:どれほどリスク管理プロセスが立派でも、社会 秩序を乱す組織的行動が存在し、許容されている のではその役割を果たせません。CEO がリスク管 理部門から出される危険信号を無視したり、報酬制 度が短期業績目標のみにフォーカスしていたり、取 締役会が戦略の前提やリスクについて厳しい追及 をしなかったり、リスク管理が企業内で効果的な位 置づけになっていなかったりすると、リスク管理の警 告が重要なときに届かないおそれがあります。高度 に複雑化した組織体制のために透明性が欠けてい たり、利害相反や自己取引が許容されていたり、悪 い知らせは疎んじられ蛮勇的な文化がはびこっていたり、その他の社会秩序を乱す行動がみられる企 業では、戦略の主要な前提について市場によって引 き起こされる変化を見誤る可能性が大きいでしょう。 その結果、不適切なリスクテイクや、誤った戦略から 適時に撤退することができないことになります。効 果的なリスク管理に役立つリスク文化のもとでは、価 値観、目的、プラクティスが共有され、リスクが企業の 意思決定に織り込まれ、リスク管理が業務に組み込 まれます。有効なリスク文化により、オープンなコミュ ニケーションがとられ、知識やベストプラクティスが共 有され、継続的なプロセス改善がなされ、倫理的か つ責任あるビジネス行動が遵守されます。さらに重 要なのは、起業家的行動と統制的行動のバランスが とられ、不適切に一方が強すぎることなく、両者間の 健全な緊張関係が保たれるようになることです。
  5. リスク管理を適切な経営プロセスと統合しているか:リスク管理の重要性は、中核的な経営プロセス と統合されることで大きくなります。リスク管理と重 要事項を統合するという考え方を取締役会、CEO、 役員に植え付けることで、企業の目的を達成し戦略 を遂行できるということに、より確信を得ることができ ます。統合の質と程度は業種や企業ごとに異なり、 また経営者の経営スタイルによって異なります。統 合の範囲は、戦略策定、年次ビジネスプラン、業績管 理、予算策定、競争優位性、設備投資予算、M&A のターゲット設定、デューデリジェンス、買収後の統合 等が含まれる可能性があります。効果的な統合によ り、リスク管理プロセスは持続的な競争優位性の確 立や業績改善のために価値ある貢献をするために、 事業活動のリズムと調和し、管理されるようになり ます。

以上の質問は、変化するビジネス環境の下で取締役会 のリスク監視の課題を見直すフレームワークを提供します。 質問への回答により、企業はリスク管理能力の改善の道 筋がみえるでしょう。

プロティビティの支援

取締役会がリスク監視プロセスを見直し、改善するにあ たり、プロティビティは企業のリスクを識別し、管理するた めの戦略ならびに手法を導入するのを支援します。プロ ティビティでは、リスク評価プロセスを戦略策定はじめ中 核的経営プロセスと統合する支援を実施しています。ま た、企業が取締役会のリスク監視プロセスにおけるリスク 報告を改善する支援を実施しています。

全ての関連情報は

こちらへ
Loading...