Risk Oversight vol.61 リスク監視における価値ベースのアプローチ

主要な考慮事項

このテーマに関しては、戦略的視点と財産的視点という2 つの視点から考察できます。以下では、それぞれの視点 から考察を行います。

戦略的視点─成功をもたらす戦略とは、企業が他社より も優れている分野を活用することです。価値創造のた めの意欲的な目標を持つことはリスクテイクを伴います。 従って、いかなる戦略の実行も、経営者と取締役会のリス ク受容に対する積極的な意思と、リスクを受け入れ管理 する上での組織の能力によって左右されることになります。

戦略的リスクは、期待されるアップサイドのリターンがダウ ンサイドの損失可能性を考慮しても十分であるという理由で、多くの場合は、「報われるリスク」であると言えます。 これらのリスクは、経営者が決定し、取締役会が承認し、 願わくは投資家の支持を得るべき、まさに“ 賭け” であると 言えるでしょう。

例えば、新たな市場での事業開始、新製品の導入、大規 模な研究開発プロジェクトの実施、さらには規制要件に対 応するためのビジネスモデルの変更に伴うリスクは、多くの 場合、「報われるリスク」であると言えます。なぜなら企業が 自ら選択した戦略を実行する意思決定と不可分のもので あるからです。対照的に、「報われないリスク」は、ダウンサイ ドの損失の可能性はあってもアップサイドのリターンを得る 可能性がほとんどあるいは全くないという理由で、概して一 方に偏ったリスクであると言えます。例えば、環境や安全衛 生に関するリスク対応において、それによってすぐには直接 得るリターンはほとんどないものの、手抜きをしているとやが ては許容しがたい損失を生じさせることになりかねません。

我々の経験では、ほとんどの人々はリスクを「報われないリ スク」と捉えています。このような考え方は、リスク評価と戦 略策定を統合する上での課題であり、これまでに行われ てきたリスク評価が、伝統的に「報われないリスク」（つまり、「よからぬ方向に行く可能性がある事柄」）に焦点を当て ている場合には特にそうです。リスク評価が、戦略策定に 対して価値を提供するのは、経営者が策定された戦略的 取り組みに内在するリスクのうち優先順位の高いものを認 識し、それらに関する議論を適時に取締役会と行う場合 です。取締役は、経営者が効果的なプロセスによって、戦 略の実行から生じる業績の変動可能性を理解し、計画対 象期間中の期待リターンがリスクに対して十分に報われて いることを明示できていることを理解することができます。

リスク評価が戦略策定と効果的に統合されると、経営者 と取締役会は二つの分野で自信を高めることになり、機 会追及の行動が活性化することになります。一つは、戦 略の実行に伴うダウンサイドの損失可能性と、期待される 結果が達成されないあるいは極端に悪い結果が生じた 場合の損失規模について、透明性が提供されることです。
 
もう一つは、リスクを許容範囲内に収める上で組織が有 する能力に関する議論が行われるようになることです。こ のプロセスによって、リスクの受容、回避、移転、ないしは 低減についてより意識的な決定が行われるようになり、より しっかりとした戦略が策定されることになります。

戦略リスクは、計画対象期間中における人的リソース、競 争、技術、規制あるいはその他の不確実性に関連するこ とがあるので、戦略に内在するリスクに焦点を当てること により、細心の注意を払うべき戦略実行リスクが明らかに なります。予期せぬ変化や破壊的な変化に最も影響を 受けやすい戦略上の前提条件を認識するためには、シ ナリオ分析が必要な場合があります。さらに、重要な戦 略上の前提条件の見直しを余儀なくさせる外的要件の 変化を認識するために、情報収集とモニタリングのプロセ スも必要となります。このように、市場での機会と新たに 生じつつあるリスクが業界内で一般的に認識される前に、 組織がそれらを活用できるようにする早期警戒システムを 整備することにより、リスクマネジメントは価値創造に大い に貢献することになります。これを実践する組織は先行者（Early Mover）と言われます。

財産的視点─価値創造と価値保護の間の緊張関係は 避けがたいものです。逆に緊張関係が存在しないとす れば、それは危険な組織思考の結果である可能性があ ります。このため、組織の起業家的な活動とコントロール 活動のバランスを取り、一方が他方に比して不釣り合いに 強くなりすぎないようにすることが、リスクマネジメントにお ける最も難しい課題といえます。

組織のミッション、戦略および価値と整合性の取れた適切なバランスを確保することが目標です。創造に何十年も 要するかもしれない企業価値を保護する重要性が認識 されてきていることから、この財産的視点は戦略的視点 を超越するものといえます。

全ての組織や業界に適用 できる単一のアプローチは存在しないため、この視点の 意味するところは組織や業界によって異なります。しかし、 この視点においては、株主価値、評判やブランドイメージ、 顧客との関係、取引先との関係、金融資産や物的資産、 あるいはその他の形のいずれであるにせよ、企業が既 に保持している価値を保護し、向う見ずな行動や行為に よって価値が損なわれないようにする上での受託責任の 重要性も認識されていることを理解する必要があります。

望ましいバランスを達成する方法はいくつかあります。企 業価値を創造するための組織の目的および業績目標と、 企業価値を保護するための適切と考えられる組織の方 針、プロセスおよびコントロールシステムのバランスを確保 するための、境界線をしっかり引くことによって、幅広い関 係を明らかにすることができます。境界線は、両者間の 協議、上申、さらには仲裁をも視野に入れた、企業価値の 創造と保護の間の緊張関係を管理するためのツールとな ります。これは大変好ましいことです。もし境界線がな ければ、抑制されていない起業家的活動は単なる問題に とどまらず、惨事すらもたらす可能性があります。

重要な意思決定が行われる際や状況の変化が生じた際 にリスクマネジメントと内部統制が機能するためには、取締 役と上級経営者はこれらが機能するように尽力しなけれ ばなりません。適切なバランスが達成されるようにガバナン ス、リスクマネジメント、そして内部統制のプロセスを連携さ せることは、強固なリスクカルチャーを構築する基盤となりま す。取締役会は、CEOに対して何をすべきか指示をしたり、 経営手法に口を出したりするということではなく、リスク選好 に関するステートメント、リスク許容度とリミット、および核心 的な価値に対するコミットメントを通じて、何をすべきではな いかについての方向性を提示しなければなりません。

ディフェンスラインアプローチも望ましいバランスを確保する上で有用です。ディフェンスラインモデルは一般的には 以下のように理解されています。

1. 第 1のディフェンスラインは事業部の管理者とプロセ スオーナーであり、彼らは事業部とプロセスが生じさ せるリスクを管理する責任を有する。
2. 第 2のディフェンスラインは独立的立場にあるリスクマ ネジメントおよびコンプライアンス部門であり、彼らはリ スクを管理するための全社的枠組みが存在し、リス クオーナーがこの枠組みに従って職務を遂行し、リス クが適切に測定され、リスク限度が遵守され、そして リスク報告と報告手順が意図したとおりに機能してい ることを確実にする。
3. 第 3のディフェンスラインは内部監査部門であり、内 部監査部門は、第 1と第 2のディフェンスラインが有効 に機能していることについて保証を提供する。

ディフェンスラインモデルが機能するためには、以下の 4 つの要素が必要です。

• 第 1に、CEOと取締役会は、適切なバランスを確保する ために、経営陣としての姿勢を示し監督を行わなけれ ばなりません。これを行うためには、上級経営者は報告 されたリスク情報に基づいて適時に行動を取り、必要 に応じて適時に取締役会を関与させなければならない。
• 第 2に、リスマネジメントとコンプライアンス部門は、事業 部の業務や第一線で顧客と接する業務プロセスから 独立した立場にあるよう、組織内で適切に位置付けら れなければならない。
• 第 3に、第一義的なリスクオーナーである事業部の管 理者とプロセスオーナーは、独立的立場にあるリスクマ ネジメントとコンプライアンス部門の監視活動および内 部監査部門の保証活動を受け入れ、協力しなければ ならない。
• 最後に、内部監査部門は、保証活動の焦点をより広くリ スクマネジメントに当てる上で、自らの価値をさらに明確 とするために、ディフェンスラインの枠組みを活用すべき である。^[2]

[1]  出典：ジム・コリンズ／ジェリー・I．ポラス、「ビジョナリー・カンパニー：時代を超える生存 の原則」、第 5 章 
[2]  取締役会のリスク監視 Vol. 51「5つのディフェンスライン－株主の視点から」を参照。