Risk Oversight vol.6 （日） 「成功するためのCROの位置付け」

主要な考慮点

“ 最高（Chief）”を意味する“C” が付く他の幹部役員と 同様に、CROの業務は困難なものです。有効な業務執 行のために、CROは最高（Chief）レベルの役員間のやり とりにおいて、卓越した、かつ有意義な発言をする必要 があります。株主の利益を守るためにブレーキ役を果た さなければならない局面において、CROは自分の昇進、 給料、ボーナスといった自分のキャリアに関するすべての 決定権を握っている最高経営責任者（以下、「CEO」と いう）に対峙できるでしょうか。また、CEO がリスク管理の 価値を理解できていない場合、─たとえば、規模の拡大 だけに焦点をおいたビジネスモデルを続け、金融恐慌を 引き起こしてしまったいくつかの金融機関のリーダーのよ うに―その場合はどうしようもありません。CROに必要 な地位と権限を与えていないと、リスク管理は失敗に終わ る可能性があります。

CROが効果的に職務を遂行する上で阻害要因となりう る事項を、以下に挙げています。これらの要因のうち1つまたは複数が該当する場合、CRO が戦略的に重要な 業務を遂行できない、またはそのための権限や影響力が ないという危険な兆候かもしれません。

CROの業務遂行上の阻害要因

• 全ての点において、事業部門の責任者と同等と見な されない
• CRO から取締役会への直接の報告ラインが存在し ない
• 取締役会、上級経営者ならびに事業部門がリスク管 理は組織的対応ではなく、一人またはひとつの機能 にまかされていると考えている
• コンプライアンス管理のささいなことに巻き込まれる
• 絶えず組織体の中の機能分担について争っている
• リスク管理が、事業機会の追求と同等の価値を持つ ものとして評価されていない
• リスク管理が事業部門の業績に基づいて補正され ている
• リスク管理がコンプライアンス機能の一つとして見ら れている、またはより悪いことに、事業遂行上の障害 物として見られている
• CROの役割が不明確であり、他の上級事業管理者や 上級職能管理者との職務上の接点が欠落している

しばしば、CROは、企業の各部門や部署で適用されるリ スク管理プロセスの究極の推進者とされています。通常、 CROは特定のリスクを管理する責任は負いませんが、経営会議（またはリスク管理委員会）、CEO、取締役会（また は取締役会委員会）で与えられた権限に基づいて、各部 門に対して指導や助言を行い、協働する役割を担います。

組織内におけるCROの位置付けについて、決まった単 一のモデルは存在しません。われわれは、少なくとも下記 の4    つの基本的なモデルがあることを認識しています。

1. 委員会アプローチ ─ CROが経営リスク委員会の 議長になるか同委員会への報告を担い、同時に最 高経営者へ報告する
2. 経営陣と取締役会の両方へ並列に報告する
3. CEOまたは最高財務責任者（CFO）等の他の幹部 役員へ直接報告し、取締役会へも報告する体制
4. 取締役会にのみ直接報告する体制

CROがCEOまたはそれより下位の役員に対して報告す る従来のモデルにおいては、会社にもたらすリスクと利益 創出という二つの視点が相当に相反する場合、ジレンマ を引き起こす可能性があります。このような事業管理者 とリスク管理者間に存在する潜在的な利害対立を考える と、取締役会に対しての正式な報告が、企業にとってより よい選択なのではないかとの問いが提起されることもあり ます。上記（2）、（3）、（4）の選択肢のように、取締役会へ の報告の方法として、取締役全員で構成される取締役 会への報告、（取締役会の下部組織である）監査委員 会への報告、リスク管理委員会への報告といった、いくつ かのバリエーションがあります。ただし、これらのどの方法 を選択することになっても、取締役会に対する報告をより 正式なものとする場合には、取締役が CROと協議を行うオプションを設定することになります。取締役会が CRO からありのままの報告を求めたいのであれば、全員で構 成される取締役会へ、または取締役から権限委譲され た常設の委員会への直接のレポートラインを構築するこ とが、ベストプラクティスであると考えられます。