• Search in Protiviti.com

Risk Oversight vol.73 ​ リスクマネジメントを確実に機能させる

リスク監視に係る責任を果たす上での取締役会の基本的 な役割は、独立的なリスクマネジメントをしっかりと機能さ せることにあります。 以下では、そのための 5 つの基本的 な原則について考察します。

リスクとリスクマネジメント機能については一律に当てはまる解 決策は存在しないため、リスクを管理する方法は業種や組織 によって異なります。しかし、良い状況においても悪い状況に おいても、全ての組織内において効果的なリスクマネジメント の基礎となる5 つの相互に関連する原則が存在します。それ らの原則とは、リスクマネジメントの規律に対する一貫性、取締 役会の建設的な関与、リスクマネジメント機能の効果的な位置 付け、強固なリスクカルチャー、および適切なインセンティブです。

日本語版PDF         英語版PDF

リスクマネジメントの規律に対する一貫性

リスクマネジメントの規律に対する一貫性については、事業の 現実と破壊的な市場の力をしっかり把握することが大切です。 それはまた、組織の目標達成に関連するリスクと、それらのリス クを許容水準に低減するために必要な能力について、取締役 会との対話および上級経営者の中での対話が率直に行われ ることが重要です。

規律に対する一貫性は、しっかりとした「トップの姿勢」に強く 関係しています。「トップの姿勢」とは、上級経営者の信念、適 切なガバナンスや常に一貫性を持って正しいことを正しく行うこ とに関するリーダーシップ、および事業活動が公正に、透明性 を持って、適切に行われることを確実にすることを意味します。

トップの姿勢が欠けている場合には、経営陣はおそらく警告サ インに注意を払っていないでしょうし、組織の状況は誰も理解 できないほど複雑になっているかもしれません。そこにおいて は、リスクマネジメントを効果的なものとすることは、ほとんど克 服しがたい挑戦となります。

以下では、一貫性の不備に関してよく見られる例を考察します。 この中には、戦略に関する例や戦術に関する例が含まれてい ます。

  • 事業の現実を明確に把握していない─グローバル金融危 機は、意欲的な成長志向の市場戦略に関連する潜在的な リスクが過小評価、無視、ないしは検討対象から外された場 合に何が起こり得るのかという良い例です。長期間有効で あった与信基準の瓦解、コンセントレーション・リスク検討の不 履行、および仕組み商品に関する第三者評価への過度の依 拠は、金融危機の根本的な原因の一部として挙げられます。
  • リスクを戦略設定に統合していない─リスクに関する検討 が戦略を設定した後に行わる場合、リスクマネジメントは規 律としての潜在力を完全に発揮することができません。組 織のトップは、企業戦略の重要な前提事項を理解しなけれ ばなりません。また、これらの前提事項が継続して妥当なも のであることを確かめるために、外部環境のモニタリングを 行われなければなりません。
  • リスク許容度をパフォーマンスに関連付けていない─多く の場合、リスクはパフォーマンス管理において付随的なものと して取り扱われています。リスク選好(アペタイト)とリスク許 容度が意思決定の段階で明確になっていない場合、どうし て組織が効果的にリスク管理を行っているかを判断できる でしょうか。パフォーマンスとリスクの統合が必要であり、そ のためには閾値を決めることが不可欠です。
  • コンプライアンス活動についてのみリスクマネジメントを行っ ている─規律に対する一貫性は、事業目標を追求する上で の不確実性(リスク)を管理するための取り組みが、法令遵 守対応に限定されるものではないということを理解することが 大切です。リスクマネジメントを規制対応チェックリストと捉え ることは、リスクマネジメントの価値を抑制することになります。

これらの例は、組織内のリスクマネジメントに関する全ての側 面、レベル、および行動に、一貫性が浸透していなければなら ないことを示しています。事業の現実についての積極的なモ ニタリングや、リスクの真の理解、許容度の設定が行われてお らず、かつリスクマネジメントが規制のガイドラインを充足する ためだけに行われていることを知っていながら、リスクが十分に 管理されていることを望んでいるとすれば、それは規律に対す る一貫性が保たれていないことを明確に示しています。

取締役会の建設的な関与

取締役会の効果的なリスク監視は、監視プロセスに関する 取締役会と取締役会が設置する常設委員会の役割を定義 し、経営者と協働して取締役会が必要とするリスク情報の種 類(および様式)について理解し、合意することから始まります。 取締役は、企業の成功にとって重要な要素を理解し、戦略に 伴うリスクを評価し、戦略の前提事項と重要なリスクについて 経営者とダイナミックな対話を促進する必要があります。

取締役会のリスク監視の範囲には、人材とプロセスを含む企 業のリスクマネジメント体制が適切であり、十分なリソースを有 しているかの検討を含めるべきです。取締役会は、企業文化 における潜在的なリスクに注意を払い、組織における戦略、リ スク、統制、コンプライアンス、インセンティブ、人材といった重要 な要素の整合性についてモニタリングを行うべきです。最後に、 取締役会は、新たに生じるリスクや相互に関連するリスク(つま り、次の角を曲がったら何があるか)について検討すべきです。

リスクマネジメント機能の効果的な位置付け

リスクマネジメント機能の組織における位置付けは一律に規定 されるものではありませんが、リスクマネジメントを機能させるた めの基本的な原則が存在します。最高リスク責任者(CRO) あるいは同等の執行役およびリスクマネジメント機能に対する 取締役会と上級経営者の期待は、入念に検討しなければなり ません。また、これらの期待を踏まえて、リスクマネジメント機能 がうまく作用するように位置付けられなければなりません。リス クマネジメント機能が成功する可能性は、以下の6 つの重要な 要因によって高められます。

  • 最高リスク責任者(あるいは同等の執行役)は、ほとんど全 ての点において事業部門のリーダーと同等とみなされている(例えば、報酬、権限、および最高経営責任者への直接的 なアクセスと報告)。また、同様に、リスクマネジメント機能の 各階層は事業部門の各階層と同等とみなされている。
  • 最高リスク責任者は、取締役会あるいは取締役会の委員会 に対しても点線でつながる報告ラインを有し、取締役会への 報告にあたってどのような制約にも直面していない。
  • 取締役会、上級経営者、および業務を担当する従業員は、リ スクマネジメントは組織にとって必須であり、誰もがそれを行 わなければならないと考えている。
  • 経営者は、規律としてのリスクマネジメントには、機会の追及 と同等の価値があると考えている。
  • 最高リスク責任者は、コンプライアンスよりも広範なリスクに焦 点を当てていると考えられている。
  • 最高リスク責任者のポジションおよび事業部門と職能部門 の上位者との関係が、明確に定義されている。

上に挙げた特性は全てを網羅しているわけではないかもしれ ませんが、リスクマネジメント機能が大きな影響力を有すること を確実にし、リスクマネジメントが効果的に機能するための気 風を定める上での重要なステップを示しています。これらの要 素の一つもしくは複数が欠落していることは、リスクマネジメント 機能が期待される役割を果たすことができないかもしれず、実 質的な権限と影響力を持っていないという警告サインです。リ スクマネジメントに対する期待にもよりますが、リスクマネジメント 機能は失敗に帰する可能性があります。

強固なリスクカルチャー

実用的なリスクカルチャーは、(a) 戦略と業績改善を通じた企業 価値の創造と、(b)リスク選好(アペタイト)とリスクマネジメントを 通じた企業価値の保護の間に生じる、避けがたい緊張のバラ ンスを取る上での助けとなります。リスクカルチャーという考え 方は、グローバル金融危機後、金融機関においては受け入れ られるようになりました。しかし、金融業界以外でも、レピュテー ションを損なうリスク事象を発生させることになった意思決定や、 そのような事象の発生への対応準備の欠如により、リスクカル チャーは関心の高いトピックになっています。

リスクカルチャーは多くの要因によって影響を受けます。上記 では、これらの要因のうちの 2 つである、トップの気風と取締役 会におけるリスクに関する議論の品質について考察しました。 これら以外の要因としては、以下が挙げられます。

  • 説明責任─リスクマネジメントが成功するためには、全ての レベルの従業員が、組織の中核的な価値とリスクに対する アプローチを理解し、規定された役割を果たす能力を有し、 期待されるリスクテイク行動について説明責任を有すること に留意することが求められます。
  • 効果的な問題提起─健全なリスクカルチャーは、意思決定 プロセスにおいて様々な見方が示され、バイアスの影響に 対処し、現状の見直し検討を促進することを可能にする環 境を助長します。
  • 協力と開かれたコミュニケーション─前向きで開かれた協 力的な環境は、最も知識を有する人々が参加し、最善の決 定をもたらします。

リスク認識を促進するインセンティブは、以下で示すように、リス クカルチャーを形成する助けとなります。

適切なインセンティブ

業績と人材管理は、組織にとって望ましいリスク行動を促進し、 強化すべきです。「報われることがなされる」と古くから言われ ますが、これは他のビジネスプロセスと同様、リスクマネジメント にも当てはまるものです。組織の報酬体系における不整合や 過度に短期に焦点をあてたやり方は誤った行動につながり、そ れがなければ効果的であったはずの取締役会、最高リスク責 任者および他の執行役による監視を無効にしてしまう可能性 があります。

例えば、貸付担当者の報酬が、貸付金の資産としての品質や 合理的な与信基準、プロセスの卓越性に関係なく、貸付額と 手続きの処理速度に基づいて決定されるとすれば(借り手や 担保のリスク度合い、ポートフォリオ・コンセントレーション、および 予期せぬ損失が発生する可能性に基づいて、貸付担当者の 報酬が調整されない場合など)、貸付担当者に仕組みをうまく 利用して自身の報酬をつり上げる動機を与え、結果的に会社 を許容しえない信用リスクにさらすことになるかもしれません。

この原則は、上級経営者や上位の経営幹部の報酬に焦点を 当てる以上のことを求めています。また、日々、組織のプロセス 内に積み上げられたリスクを増加、減少、中和する個々人の意 思決定は営業や製造の現場において行われているので、営 業部隊や製造現場の行動をかりたてるインセンティブ・プランを 理解することも重要です。

以下は、事業体の活動に内在するリスクに関連して取締役会 が考慮すべき事項です。

  • 取締役会は、リスク監視の目的を明確にし、それらの目的を 達成するためのプロセスの有効性を評価しているか。有効 なリスク監視を妨げるギャップが存在する場合には、取締役 会はそのギャップに対応しているか。
  • リスクマネジメント機能の有効な位置付けを損なう要素が組 織の中に存在するか。最高リスク責任者(あるいは同等の 執行役)は、事業部門のリーダーと同等であると見られてい るか。取締役会は、現実的な問題に直結しかつ洞察に富 んだリスク報告を入手する上で、最高リスク責任者を活用し ているか。最高リスク責任者は、取締役会に直接報告を 行っているか。
  • 上級経営者は、各ディフェンス・ラインが有効に機能し、上申 事項について上級経営者および取締役会が適時に検討す るのを確実にするために、各ディフェンス・ライン(例えば、事 業部門のリーダーやリスクを発生させる活動を行っているプ ロセスオーナーといった第一義的なリスク・オーナー、独立的 なリスク・コンプライアンス・マネジメント機能、および内部監 査)を明示的にサポートしているか。
  • 第一義的なリスク・オーナーは、それぞれに関係するリスクと リスク選好(アペタイト)を識別し、理解しているか。彼らは、 上級経営者への課題の上申を適時に行っているか。取締 役会は、重要なリスク課題に適時に関与しているか。
  • リスクマネジメントは、組織のインセンティブと報酬体系の一 要素となっているか。リスクとリウォードは、主要な意思決 定プロセスにおける重要な要素であるか。情報システムは、 企業のリスクに関する十分な情報を提供しているか。

プロティビティは、上場および非上場企業の取締役が組織の 重要なリスクを識別し、管理するのを支援しています。プロティ ビティは、企業の内部からの視点とは異なる、経験に基づいた 偏りのない見解と、企業が直面するリスクの特徴に整合した分 析的評価アプローチを提供しています。

全ての関連情報は

こちらへ
Loading...