Risk Oversight vol.75 ​ リスク監視に関する原則の再考察　

加えて、規制当局も取締役会のリスク監視に積極的な関心を 寄せています。例えば、米国証券取引委員会（SEC）は、株主 総会招集通知において、会社のリスクマネジメントプロセスの 監視に関する取締役会の役割、会社のリスクを理解する上で の取締役の資質、および過度の受容しがたいリスクテイクを助 長しないようにするための報酬に係る会社の様々な取り決めに 関する報酬委員会による評価についての開示を求めています。

6 年前、全米取締役協会（NACD）は、「NACDブルーリボン 委員会報告書－リスク・ガバナンス：リスクとリウォードのバランス を取る」を公表しました。この報告書は、会社のリスクマネジメ ントに対する取締役会の監視強化を支援するための 10の原 則を推奨しています。報告書は次のように述べています。「当 委員会は、これら10の原則が、取締役会がそれぞれの会社の 具体的なニーズに適合したより包括的なリスク監視体制を構 築する上で活用できる基礎を提供するものであると考える。」

委員会が述べているとおりであり、これら10の原則は今日も有 効なものです。取締役にとってのガイダンスとなるこれらの原 則は、リスク監視プロセスを理解するための背景を提供するば かりでなく、取締役会が現在のリスク監視プロセスを評価する にあたっての有効な枠組みを提供するものでもあります。以 下では、これら10の原則について考察します。

1. 会社の成功にとって重要な要因を理解する。
事業と業界、価値創造の要因、ビジネスモデルの機能状 況、および会社に影響を与える重要課題に対する理解は、 有効なリスク監視プロセスの重要な基礎となります。従っ て、取締役はこれらの事項を十分に理解していなければ ならず、取締役がそうできるようなプロセスが整備されてい なければなりません。
​

2. 会社の戦略におけるリスクを評価する。
この原則および一つ目の原則は、相互に関連するもので す。これらの原則は、企業戦略と戦略に内在するリスク に対する理解に焦点を当てており、特に重要なものです。 戦略とリスクを理解することにより、事業管理に伴う日常的 かつ継続的なリスクとは区別された、真に重要なリスクー 会社の戦略およびビジネスモデルの実行に対して脅威と なる重要な全社的リスクーを識別するための背景が整理 されます。
取締役が、ビジネスモデルを継続的に実行する上での主 要な前提事項を含めて、ビジネスモデルに内在するリスク を理解し、企業価値創造を追及する上での会社のリスク 選好（リスクアペタイト）について経営者と合意することが きわめて重要です。
​

 3. リスク監視に関する取締役会および常設委員会の役割 を定義する。
取締役は、取締役会や様々な常設委員会のリスク監視に 係る責任を明確するために互いに協力する際に、この原則 に着目することが重要です。NACDブルーリボン委員会は 以下の様に述べており、全く同感です。「一般的なルールと して、取締役会はリスク監視に対する第一義的な責任を有 し、それぞれの常設委員会は自らの監視範囲に内在するリ スクに対処することにより取締役会を支援すべきである。」
この原則は取締役会の戦略に対する責任と対のものであ り、ほとんど全ての取締役がこの原則に同意しているよう に思われます。また、固有の事業環境のため、例外があ ることは当然です。最後に、NACDブルーリボン委員会は、 経営者の責任を取締役会の責任から区別することの重 要性を指摘しています。
​

4. 人材とプロセスを含む会社のリスクマネジメント体制が適 切であり、かつ十分なリソースが確保されているかを検 討する。
リスクに関する検討が戦略に関する検討の後に行われ、 リスクマネジメントは業績管理の付随的なものとして取り 扱われる（つまり、リスクマネジメントが、NACDブルーリボ ン委員会が言うところの「副次的な活動」として行われて いる）ことがあまりにも多いことから、この原則は重要です。 この原則は、最高リスク責任者あるいは同等の執行役を 組織内においてうまく位置付けるという課題に対処するも のです。この原則は、リスクの識別のみでなく、適切な方 針、プロセス、人材、報告、方法論、およびシステムとデータ を通じたリスクの発生個所の特定、測定、低減、およびモ ニタリングを含めた、リスクマネジメントの他の側面が十分 であるかについても考察するものです。
​

5. 経営者と協働して取締役会が必要とするリスク情報の 種類（および様式）について理解し、合意する。
この原則は、多くの取締役会に共通するものです。報告 書や議題の数には圧倒されるが、意思決定のための洞 察に富んだ情報は少ないという不満を、取締役から聞くこ とがよくあります。より多くの情報が重要視される一方、情 報の量を減らし行動につながる情報により焦点を絞り込む ことが要求されています（例えば、「私が知るべきことを教 えてほしい、そして私がなすべきことを勧めてほしい」とい う要求です）。定量的なモデルに依拠するかに関わらず、 報告の中で所与のリスクについて様々な視点を提示すべ きです。
リスク監視に関する対話の焦点を絞るために、NACDブ ルーリボン委員会は、個々の取締役会が直面するリスクを   5 つに分類しています。

●    ガバナンス・リスク
●    重要な全社的リスク（上で説明）
●    取締役会承認リスク
●    事業管理リスク（つまり、通常の継続的リスク）
●    新たに生じるリスク（例えば、気候変動、外国市場の低 迷、破壊的な技術的イノベーション）

取締役会はその注意のほとんどを重要な全社的リスクと 新たに生じるリスクに向けるべきである一方、事業管理リ スクは定期的な状況報告と重要課題の上申により対応す べきものであることに鑑み、これらの分類は有用です。
 

6. 前提事項について問いを投げかける姿勢を含めた、経 営者と取締役会の間のダイナミックで建設的なリスクに 関する対話を促進する。
この原則は、リスク事項に関して取締役会と経営者が建 設的に関与することが必要であることを示しています。前 提事項に対する問いの投げかけについてのこの原則は、 金融危機に照らしてとりわけ重要です。金融危機後、組 織の成功要因になると同時に組織を失敗のリスクにさらす 重要な変数、および市場の変化に対するそれらの変数の センシティビティを取締役会が本当に理解していたのかに ついて、多くの疑問が投げかけられました。組織が多くの 利益を上げている場合、取締役は、経営者がシャンパンの 栓を抜いている時に、単に祝福するのではなく、その成功 を達成するために取ったリスクを理解する必要があります。
 

7. 企業の文化とインセンティブ制度に対する潜在的なリス クについて、綿密なモニタリングを行う。
番目の原則と同様、この原則は金融危機から得られた いま一つの教訓を示しています。つまり、会社の文化やイ ンセンティブ報酬制度が、リスクテイクやリスクマネジメント に関する行動、決定、および姿勢に与える潜在的な影響 です。
文化とインセンティブは、リスクマネジメントのインフラの全 ての要素を一つに結びつける役割を果たします。その理 由は、文化とインセンティブが、リスクの組織の意思決定プ ロセスへの組み込み、リスクマネジメントの業務プロセスへ の組み込みに関する共有の価値、目標、活動、およびそれ らを補強する仕組みに映し出されるためです。要するに、 文化とインセンティブは組織の魂を垣間見せるものであり、 それによってリスクとリウォードのトレードオフを組織のリー ダーが本当に重要なものであると認識しているのかを確 認することができます。
金融危機の重要な教訓の一つは、自らの行動または非行 動によって取締役会が受容できると考える水準のリスクを 大きく超えた重要なリスクに組織をさらすことになりかねな い経営者の報酬が、「どう転んでも損はしない」という報 酬制度に基づくことは危険であるということです。
 

8. 戦略、リスク、コントロール、コンプライアンス、インセンティブ、 および人材についての重要な整合性をモニタリングする。
この原則は、人材、プロセス、および組織の全てを同じ土 俵の上にのせて、主要な要素の整合性を確保することが 重要であるとしています。整合性が確保されなければ、 会社の戦略と実行の間に食い違いが生じる可能性があ り、そのような食い違いはコストやリスクを伴い得るもので す。にもかかわらず、整合性を確保することは経営者に とって困難なことであり、それを取締役が監督することは なおさら難しいものです。
​

9. 新たに生じるリスクや相互に関連するリスクについて検 討する：次の角の先に何があるのか
新たに生じるリスクは、経営者の視界にまだ入っていない 課題に関するものです。新たに生じるリスクに対しては、 将来を予想し、先に目を向けることが求められます。最悪 の不確実性は、何を知らなのかを認識していないことです。 上級経営者は社内および社外から得た知識を有してい ますが、自らが何を知らないのかを理解しているでしょうか。
この原則が提起している根本的な問いは、経営者は十 分先を見据えているか、外部環境における重要事項をモ ニタリングしているか、そして情報を総合することに十分 な時間を費やしているか、ということです。遅かれ早かれ、 組織の事業における根本的な何かが変化します。そして、 破壊的な変化が生じた際には、会社のリスクプロファイル は大きく変化するでしょう。従って、取締役は、経営者が 想像を絶することを考え、それに備えた対応準備の検討 に十分な時間を費やしていることを確認する必要がありま す。この 2 つのことは、第一級のリスク対応を行う上での 鍵となります。
​

10. 取締役会のリスク監視プロセスを定期的に評価する：そ のリスク監視プロセスによって、取締役会はリスク監視の 目的を達成できるか。


最後の原則は、取締役会はリスク監視プロセスに対する 自己評価のベストプラクティスを適用すべきであることを唱 えています。最後になりましたが、取締役は、取締役会のリスク監視プ ロセスの刷新もしくは方向転換が必要であるかを確認す
るために、これら10の原則を用いてリスク監視プロセスの 評価を行うべきです。