Risk Oversight vol.72 ​ 取締役会はリスク委員会を設置すべきか

主要な考慮事項

リスク監視における一つのアプローチは、取締役会がリスク監 視の対象範囲と説明責任について調整を行うというものです。 取締役会のリスク監視に係る責任は、様々な常設委員会に割 り当てられます。それぞれの常設委員会は、最低限、各委員 会の規約に定められた活動範囲の中に含まれるリスクについ て対応する責任を負います。取締役会は、重要なリスクの状 況と取締役会が検討すべきリスク関連事項に関する推奨事 項についての報告を、各委員会および経営陣から受領します。
 
いま一つのアプローチは、取締役会が負う全体的な責任を、指 定した委員会に委譲するというものです。多くの企業の取締 役会にとっては、この責任の委譲先を監査委員会とすることが 通常であるかもしれません。これは、ニューヨーク証券取引所 の上場基準において、上場会社の監査委員会規約に、リスク 評価とリスクマネジメント方針の検討に対する義務と責任を記 載することが求められているためです。この理由のため、監 査委員会は、取締役会のリスク監視プロセスの全体もしくは取 締役会規約に記載された特定のリスクについて大きく関与し ている場合が多くあります。

監査委員会の代わりに、取締役会の範疇に含まれる特定のリ スクを監視する全体的な責任を、指定されたリスク委員会（経 営陣が設置する委員会ではなく、取締役会が設置する委員 会）に委譲してもよいでしょう。これらのリスクは、業種の特質 や組織のリスクプロファイルの複雑性によって大きく変わるため、 適切な監視を行うためには特定分野の専門知識が求められ ます。とりわけ、指定されたリスク委員会は、会社のリスクマネ ジメントの枠組みや重要なリスクとリスクマネジメント能力に関 する経営陣の判断を監視し、リスク監視に関する気付き事項 を取締役会に定期的に報告することが考えられます。

おそらく、リスク委員会を設置すべき最も説得力のある理由は、 事業環境の複雑性です。事業環境の複雑性は、業種とビジ ネスモデルの特質、組織の戦略に内在するリスク、およびリスク マネジメント・インフラの洗練度によって表されます。同じくらい 説得力のある理由としては、取締役会や様々な常設委員会の 議題は詰め込まれ過ぎていてリスク監視に十分な注意を払う ことができず、かつ監査委員会は財務報告関連事項に注力し すぎているか、リスク監視に係る全体的な責任を引き受ける上 で求められる専門的知識を有していない可能性があることが 挙げられます。

リスク委員会を設置する利点を評価する際に考慮すべき重要 な価値があります。そのような価値の例としては、リスク監視 に対する全社的なアプローチ、リスクマネジメントの経験の機 会、破壊的な変化をもたらし得る事象やトレンドに関するより効 果的な予測と対応、およびテクノロジや訴訟、環境問題といっ た具体的な重要性の高い全社的リスクにより強い焦点を当て ることなどが挙げられます。過去に起こった検討すべき事項 が理由となるかもしれません。例えば、サプライズ、リスクマネジ メント能力の改善に要した大きな労力、および／またはリスク文 化を強化する必要性など。さらには、経営陣に対する信頼へ の疑念が理由となるかもしれません。

リスク委員会を設置すべき理由が何であれ、設置に反対する 意見もあるかもしれません。例えば、リスク監視は取締役会全 体の責任であり、戦略、方針、執行および報告に関する取締 役会の議論から切り離すのではなく、それに組み込むべきもの です。取締役会が設置する様々な委員会が、それぞれの規 約に定められた活動を通じてリスクに対応することが当然のこ とです。従って、リスク委員会を設置することにより、取締役会 が設置する委員会がそれぞれ負う責任範囲の境界線につい て混乱が生じ、ギャップや重複が生じる可能性があります。考 慮すべきいま一つの事項としては、リスク委員会が意図する目 的を達成できるかどうかについて、取締役会は事前に確信を 持てないことが挙げられます。

上記の考察は、リスク委員会を設置することが適切であるか どうか評価する際に、考慮すべき要素が多くあることを示し ています。リスク委員会を設置するという決定が行われた場 合、取締役会はリスク委員会の役割を定めなければなりません。 全ての企業に当てはまる単一の基準は存在しないため、それ ぞれの取締役会は自社の実情と環境に基づいて、この決定を 行わなければなりません。このことを念頭に置きつつ、以下では、 リスク委員会の規約を策定する際に検討すべきと思われる責 任範囲を示します。
 

• 戦略設定と事業計画の策定時に、リスクに関する適切な検 討が行われることを確実にする ─ 価値創造のために適切な リスクを取っているかを評価し、経営陣の重要な意思決定と 戦略の前提事項について問いを投げかける。全社および 事業部門単位で、企業のリスク選好ならびにリスク許容度、リ スク限度の仕組みに関して、経営者にインプットを提供する。
• 組織のリスクプロファイルのモニタリングを監視する ─ 経営 陣が、全社および事業部門単位で、リスクの種類や水準、集 中度について識別、評価およびモニタリングを行っているか を確認する。リスクプロファイルが企業のリスク選好内に留 まっており、新たなリスクを識別するプロセスの存在を確認 する。重要な全社的リスクと新たなリスクについて経営陣と 議論を行い、それらのリスクへの対応戦略を理解する。
• リスクマネジメント体制を監視する ─ リスク評価とリスクマネ ジメントの実施に関する全社的な方針を承認する。経営陣 がリスク委員会を設置している場合には、当該委員会の活 動が取締役会の期待に沿うものであり、取締役会に十分な 情報を提供するものであることを確実にするために、当該委 員会の規約を承認する。最高リスク責任者（CRO）あるい は同等の執行役が存在する場合には、その者の任命とパ フォーマンスをレビューし、解任について取締役会と相談す る。最高リスク責任者が組織の中で十分に高い地位、権限 および独立性を有していることを確実にする。そして、最高 リスク責任者の活動を、継続的なコミュニケーションとリスクに 関する報告、および定期的な非公開会合を通じて監視する。
• 経営陣によるリスク対応の実施を監視する ─ 組織のリスク マネジメント・インフラとプログラムについて理解と承認を行い、 重要なリスクが確立したリスク許容度と限度の中にあるか がモニタリングされ、効果的に管理されているかを監視する。 極端なブラックスワン事象を含む潜在的に破壊的なリスクに 対応するための、実行可能な対応計画を経営陣が確実に 策定するよう、危機管理計画のレビューを行う。リスク監視 に係る責任を果たすために、経営陣から受領するリスク報 告を理解し、インプットを提供し、承認する。
• リスク文化を推進する ─ 組織の全てのランクの従業員がリ スクを管理し、リスクを向う見ずに取ったり全面的に回避した りすることがないよう、開かれた、かつポジティブなリスク文化 を促進する。リスクについての上申に関するコミュニケーショ ンを適時に監視し、機能不全的になる風土の兆候に注意を 払う。リスク限度の超過、ニアミス、方針違反、統制の不備な どの課題への対応を確実にするために、課題の是正状況 を監視する。
• 取締役会に対して報告と諮問を行い、取締役会が設置す るその他の委員会とリスク監視について連携する ─ リスク 戦略について取締役会に諮問を行い、取締役会のリスク監 視の焦点が重要な全社的リスクと新たなリスク（つまり、重 要性の高いリスク）に当たっていることを確実にする。企業 のリスクマネジメント・プログラムについてのリスク委員会のレ ビュー結果と発見された不備を要約した報告を、年に一度 取締役会に提出する。取締役会が設置する他の委員会 に委譲された責任を認識し、取締役会の全体的なリスク監 視プロセスにおけるギャップと重複を回避するために、それ らの委員会との会合を持ち、連携する。組織の内部監査 計画が重要なリスクとどのように整合しているかを理解する ために、監査委員会と連携する。取締役会に対するリスク 報告の基準を設定し、その基準の承認を取締役会に推奨 する。少なくとも年に一度委員会規約のレビューを行い、リ スクプロファイル監視の優先順位、規制やその他要件の変 化に対応するために必要に応じて修正を行い、取締役会に 提出し承認を得る。公の報告書におけるリスクに関する開 示や取締役会のリスク監視に関する開示をレビューし、取 締役会と監査委員会にインプットを提供する。
• 必要に応じて外部の専門家に相談する ─ リスクに関する 事項について、専門家の助言を得る。リスク委員会の責任 の範疇に入る事項について調査を実施する際には、必要に 応じて外部の助言者から助言と支援を得る。

上記の要約は例示であり、全てを網羅するものでもなく、規範的な ものでもありません。取締役会がリスク委員会の役割範囲を定め、 取締役会の全体的な規約ならびに定款との整合性を取りつつ 責任の委譲を行います。

取締役会がリスク委員会が達成すべき事項を決定した後、委 員会の構成、適切な委員の選任、および会議頻度と議題の設 定について検討を行わなければなりません。委員会の構成と 委員の選任プロセスについては、評価すべき要素が複数存在 します。

• リスク委員会は、独立（外部）取締役のみで構成すべきか、 あるいは独立（外部）取締役を主体として構成すべきか。
• リスク委員会の委員として効果的であるために必要な経験 とスキルを定める。現在の取締役のなかに、これらの要件 を満たす人物が存在することが望ましいが、そうではない 場合、リスク委員の候補をさがす際には、人柄やチーム指向、 リーダシップとコミュニケーション・スキルという点で適性のあ る人物であり、他の委員会メンバーや取締役会、経営陣と 共に働ける人物であることを確認する必要がある。さらに、 組織が適切な委員をどのように惹きつけ、育成し、維持する ことができるかを検討しなければならない（例えば、サクセッ ション・プランや適切な継続教育）。
• 「リスクの専門家」をリスク委員会の委員とすべきかを検討す る（つまり、組織の業務の特質に関連するリスクマネジメントも しくはリスク監視のバックグラウンドがある人物）。この役割は、 監査委員会における財務専門家の役割に類似している。
• 委員および委員長の任期を定めるにあたっては、継続性を 確保する必要があり、かつ候補者が限られているため、任期 制限は望ましいことではないかもしれないことに留意する。委 員長の選任にあたっては、委員長は交代制とし、取締役会議 長が任命もしくは再任命を行う、委員の多数決で決定する、も しくはその他の方法で選任するとしてもよいことに留意する。

会議の頻度については、組織の戦略、業務、およびリスクの特 質とボラティリティを考慮します。また、リスク委員会の規約に 示された責任範囲を考慮します。リスク委員会の規約は、期 待される会議頻度を示していることが多くあります（少なくとも 四半期ごと、あるいは必要に応じてより頻繁に、など）。規約が より詳細なものであれば、年間スケジュールを設定するのもより 容易になります。

会議の議題には、特定のリスクに関する事項（例えば、特定 のリスクとリスク対応のドリルダウン、あるいはリスク選好の評 価）やその他の活動（例えば、リスク委員会の教育）を含めて もよいでしょう。議題は、委員の示唆に基づいて策定し、委 員長が承認すべきです。リスク委員会のスケジュールは、監 査、報酬およびその他の委員会のスケジュールと調整し、活 動とリソースの連携を確保すべきです。説明資料は予定さ れた会議に先立って提供すべきです。予定された会議の 最初もしくは最後は、非公開セッションとすべきです。委員会 は上級経営者、事業部門のリーダー、最高リスク責任者（あ るいは同等の執行役）および最高監査責任者と定期的な会 合を持つべきです。少なくとも年に一度、委員長は、委員会 の活動が規約に示された期待に応えていることを確認すべ きです。