Risk Oversight vol.79 : 新たなリスク:近い将来に目を向ける

もし、経営陣が、“とても想像できないようなこと”について 検討を行っていないなら、取締役会がその検討に時間を割 くことは困難です。 以下では、“新たなリスク”を認識する ための実務的な原則について解説し、「取締役会のリスク 監視プロセスにおいて、“新たなリスク”についてタイムリー に情報提供を行わせる」という意識を、取締役に持ってもら うことの重要性について説明します。

“ 新たなリスク” は事業環境の予期せぬ変化によって引き起こ され、大規模災害・事件(例えば、津波、ハリケーン、テロ攻撃な ど)から、長期間にわたる外的・内的要因(例えば、内部統制 環境あるいはリスクカルチャーの破綻がもたらす既存リスクの 実現)まで、種々の深刻な事象を含み、それらのインパクトを与 える速度もさまざまです。“ 新たなリスク” は、市場の劇的な変 化によっても生じる可能性があります(例えば、顧客嗜好、競合 他社、テクノロジー、法規制上の要請、経済的条件など)。

“ 新たなリスク” は、早期警戒に高い価値を置く取締役会にとっ て重要であり、時折一歩先を見通すことは、経営陣とのリスク に関する対話を常に新鮮なものとします。

主要な考慮事項

あらゆる組織にとって、「既存リスクの変化」を認識すると同時 に、新たに湧きいずるリスクを特定するための有効なプロセスは必要です。これらのリスクは、取締役会のリスク監視プロセスに
大いに関係してきます。“ 時限爆弾 ”と同じように、これらのリス クは組織のプロセスの奥深く、視界の外にあって、予告なく劇的 に突然、その姿を現わすまさに“ その時 ”をうかがっています。

例えば、環境、健康、安全の問題に対して企業文化に甘さが あると、一旦ことが起きたら企業トップが、ダメージを少しでも抑 えるべく、対応にあわてて専念せざるをえないような事態が起 きやすいものです。あるいは健康被害をもたらす製品欠陥(予 想外のものおよび既に把握済みのもの)は、最終的には白日の 下にさらされ、企業はそのツケを払わされることになります。

“ 新たなリスク” は、遠くからでも目と鼻でわかる「くすぶってい る火種」のようなものであり、それはいずれ制御できない猛火と なって吹き出します。しかし、“ 新たなリスク” が顕在化するま でには、数か月、場合によっては数年を要するかもしれません。 例えば、人口の高齢化、所得格差の拡大、および継続的な失 業状態は長期間にわたって進行してきました。これらの“火種” が衰えることがなければ、社会的および政治的な情勢が変容 し、最終的には財とサービスに対する消費者需要に影響を与 えるでしょう。これは、既に「もし起きたら」の問題ではなく、まさ に「いつ起きるか」の問題なのです。

“ 新たなリスク” の特質と、それらが最終的に組織に与える影響 度についての不確実性ならびに社内でのコンセンサスの欠如 は、上級経営者とリスク統括役員が、“ 新たなリスク” の関連性 と適切な対応について評価を行うことが大変困難になっています。この不明確さのために、経営者は“ 新たなリスク”について のオーナーシップを定めることにためらいを感じるかもしれません。

これらの要因により、多くの事項が取締役会の議題に上がる中 で、「何を取締役に伝えるべきであるのか」を経営者が判断することは困難な作業になりがちです。しかしながら、全体の戦略 の中で“ 新たなリスク”について定期的に検討を行うことは、企 業のリスクプロファイルとリスクマネジメントに関する議論を新鮮 な状態に保ち、将来を見据えたものにすることが可能となります。

ほとんどの企業は定期的なリスク評価を実施しています。多く の場合、これは一年ごとに行われています。しかし、変化の速 度は上がり続けています。定期的なリスク評価の合間に“ 新た なリスク”を特定するための効果的なプロセスを組み込むことは、取締役会のリスク監視にとって必要不可欠です。特定された“ 新たなリスク”を十分に理解できない場合でも、それについて の議論が行われることによりリスクに対する認識は高められます。

リスクに対する認識を高め、リスク監視プロセスに対して情報 を提供する上で、取締役会は、自らが監督する組織における “ 新たなリスク” の認識と伝達に関する以下の原則を考察すべ きです。

  • 「ビジネスモデルに関連する“新たなリスク”や傾向について、 取締役会に適時に情報提供を行う」よう経営陣に求める ─ 上級経営者とリスク統括役員は、“ 新たなリスク”と重要な 全社的リスクの変化について取締役会に報告する責任を 負っています。報告が行われるタイミングと頻度は、組織に対 するリスクの影響度、リスクが組織に影響を与える速度(進行のスピード)および、「リスクが顕在化するか、いつ顕在化する か」についての不確実性の程度によって決められます。取 締役会は経営陣に対して、重要な“ 新たなリスク”をレビュー し、監視し、理解して、リスクの特質や影響がより明らかになっ ていく中で、適切なリスク対応策を決めるよう求めるべきです。
  • 新たに策定されたアクションの潜在的な帰結を考慮する ─ 新たな戦略、研究開発、合併・買収、およびその他のイニシ アティブやビジネスチャンスの追及が行われる際に、経営者 は、それらが企業のリソース、インフラ(方針、プロセス、人員 およびシステム)や文化に与える影響を、既存の他の重要施策への影響に加えて理解することが大切です。更には、 計画されているアクションが、顧客、サプライヤー、規制当局、競合他社、およびその他の社外の人・組織に与える潜在的 な影響も考慮すべきです。
    現実の世界では、新たな決定や計画されつつあるアクション が孤立して存在するということはまずありません。従って、効 果的な影響分析を行うことにより、将来生じうる意図せざる 重要な帰結を特定しなくてはなりません。例えば、新たな市 場販路に参入し、顧客の需要が倍増することが予想される 場合、現状のサプライチェーンは、その増加する需要を支え ることができるでしょうか。購買部門が、予想される需要増 加に対応して調達単価を引き下げようとして、ある原材料の 在庫量を増加させるとした場合、マーケティング部門、営業 部門、技術・生産部門としては、増加した在庫量が合理的な 期間内に払い出されると見ているでしょうか。ポイントは、あ る決定あるいは計画されつつあるアクションがもたらす潜在 的なリスクについて、とりわけ事象間の相互作用がリスクを 加速させる役割を果たしてしまう恐れをも含めて、しっかりと した評価を行うことを、取締役会として経営陣に求めるべき であるということです。
  • 発生可能性の高いシナリオおよび最悪ケースのシナリオを 用いて、重要な前提事項を検証する ─ シナリオ分析は、機 会を特定し、受容しえない損失とサプライズを回避するため に、さまざまな事象が重要な事業上の目標に与える影響を 評価するものです。経営者は、提案された戦略、投資、買収 などの重要な決定のビジネスケースや経済的合理性の基礎 をなす前提事項を無効に帰してしまう可能性のある関連シ ナリオを評価すべきです。この評価によって、取締役会のリ スク監視にとって必要な情報が提供され、経営者と取締役 が重要な前提事項に疑問を投げかけることを可能にします。 これは、意思決定が行われる場においてだけではなく、継続 的なモニタリング活動を通じて将来に目を向ける際にも言え ることです。 最悪ケースのシナリオについては、経営者と取締役は、十分 に極端なシナリオが用いられていることを確認すべきです。 パンデミック(伝染病の流行)、インフラの脆弱性(例えば、送 電網の喪失)、あるいは財政的窮地にある国々ないしは都 市の破綻といった発生可能性の低いリスクは、企業のビジ ネスモデルにとって関連性が高いものであるかもしれません。
    問うべきは、「それが起こりうるか」ではなく、「それが起こっ た場合の影響は何か、そしてどのように対応するのか」です。 最悪ケースは、地球上のどこにおいても起こりうることです。 唯一のサプライヤーが、最悪ケースが発生した地域に存在 している場合、考え抜かれた対応計画を持っていなければ、 顧客はその影響を大きく受けることになります。
  • 主要リスク指標(KRI)を用いて “ 新たなリスク” あるいは 既存リスクの変化を特定する ─ KRIは、リスクとリスク対応 をモニターし、リスク報告を促進するために用いられる定性 的または定量的指標です。主要業績指標(KPI)はその特 質において概して過去に目を向けたものであるのに対して、 KRIは通常は将来に目を向けた先行指標です。KRIの焦 点を戦略実行の成功に当てることにより、KRIは取締役会 への報告と共に有効に活用されてきました。重要なリスクお よび戦略の前提事項に紐づけられることにより、KRIは、戦 略が期待どおりの成果を上げているかについて洞察に富ん だ情報を提供し、また、戦略が機能していない場合における 早期警戒能力を提供します。戦略に関する重要な前提事 項が無効となり、かつ経営者と取締役会のどちらも遅きに失 するまで変化に気が付かないとしたら大問題です。
  • 新たなリスクと事業環境を一変させるメガトレンドを捉える ために、中長期的な将来に目を向ける ─ 今日、我々は、い くつもの面における変容の証拠を目の当たりにしてきまし た。そのような変容としては、人々ともののつながりを容易に すると同時に、サイバー攻撃のリスクをも増加させるデジタ ル・テクノロジ革命、出生率の低下と長寿化がもたらす人口 老齢化、都市化の進展(それによる新たな大規模市場の出 現)、所得格差の拡大と継続的失業、環境悪化(例えば、大気、土壌、および水質)、さまざまな地域でのナショナリズムと 地政学的緊張の高まり、テロの脅威が増す中での大量難 民の移動など、大変化の動きが挙げられます。 過去においては、これらのリスクに気が付くのに、長い期間(例えば、10 年)を要することが通常でした。しかし、今日、 これらのリスクの多くについては、顕在化がより切迫したもの となっており、多くの企業における戦略立案者、政策決定者 および意思決定者などが考慮しなくてはならない広範囲の インパクトを伴うものです。これらのリスクを無視することは、 戦略の実効性を損なうという危険を冒すことです。
  • 既知の重要な全社的リスクを左右する脅威の状況を注意深く観察する ─ 法規制、サイバーセキュリティ、経済、人材 獲得競争、個人情報とプライバシー、金融市場など、経営者 と取締役会が最も気に掛けるべき課題に対しては、これらの リスクが自社に悪い方に変化し、組織が脆弱なポジションの まま置かれていないかを確認するために、綿密な注意を払 うべきです。取締役会に報告される重要な全社的リスクに 関するリスク指標が、リスクプロファイルの変化に対応し、また「それらの変化に相応しいリスク対応が行われているか」 に焦点を当てるべきです。

上述の原則を適用すれば、上級経営者と取締役会が重要リ スクに対する認識を高めることにより、自信を持って将来に立ち 向かっていく上での大きな助けとなるでしょう。

日本語版PDF       英語版PDF

以下は、事業体の活動に内在するリスクに関連して取締役会 が考慮すべき事項です。

  • 企業とその戦略にとって密接な、事業環境を一変させるよう なリスクを特定するために、リスク間の相互関係を踏まえた 動的な視点からリスクを捉えているか。
  • 取締役会は、企業のリスクプロファイルにおける重要な変化 について、タイミングよく情報提供を受けているか。“ブラック スワン事象 ”を含む、“ 新たなリスク”を特定するためのプロ セスが整備されているか。リスク対応計画の適切な見直し が適時に行われているか。
  • 取締役会は、経営者が事業環境変化をモニタリングし、企 業戦略の重要な前提事項と、内在するリスクに対するインパ クトを特定していることを確認しているか。事業の現実にお ける変化を反映させるために、戦略について必要な見直し を適時に行っているか。

プロティビティは、取締役会と経営者が、企業のリスクおよびそ れらのリスクを管理する能力について、評価を行う上で支援を行っています。プロティビティは、企業のレピュテーション、ブラン ドイメージ、および企業価値を毀損する可能性のある“ 新たな リスク”を含む、リスクの特定およびその優先順位付けについ て支援しています。

全ての関連情報は

こちらへ
Loading...