Risk Oversight vol.8 （日） 「リスクマネジメントの基本的要素」

主要な考慮点

リスクマネジメントの基本的要素

リスクマネジメントの理想形は企業によって異なるとはいえ、 検討すべき基本的な要素は４つあります。もっとも、企業の リスクプロファイルは事業によって大きく異なるので、これら の要素を実際に適用する際には、企業の状況に応じて考 えなければなりません。

1. プロセス
   他の事業活動と同様、リスクマネジメントもプロセスが必 要です。 いかなるプロセスも目的・インプット・活動・アウトプットが必 要です。リスクマネジメントプロセスの活動には、リスクの 特定・源泉・測定・軽減・モニタリングが含まれます。 また、あるプロセスが有効に機能するためには、目的が規 定されていることも必要です。リスクマネジメントプロセス の目的は企業によって異なるでしょう。たとえば、単にリスク を低減し、業績の変動幅を許容範囲におさめることを目 的とする企業もあるでしょうし、想定外の危機に備えたり、 あるいは積極的にリスクを取りさらなる利益の獲得を目 指す企業もあるでしょう。
2. 統合化
   多くの企業にとって、従来のリスクマネジメントは企業の貸 借対照表上の資産を守ることに注目し、関連する法的な 問題に特化しがちでした。たとえば、保険を設定したり、 財務リスクを管理したり、環境問題を低減したり、労働環 境における安全・衛生問題をなくしたりするといった具合 です。もちろんこれらも重要ですが、それだけではなく、リ スクマネジメントをより高い次元で活用するための考えが 新たに注目されています。 リスクマネジメントプロセスの関連性は、それが企業の核 となるマネジメントプロセスと統合した場合に強まります。 この新たな考えとは、リスクマネジメントのプロセスを経営 プロセスそのものと統合して活用するという考えです。つ まり、リスクマネジメントを取締役が注目する事項と結びつ けることによってＣＥＯや経営陣は自信をもって企業目的 を達成でき、企業戦略を実現できるようになります。 業種や経営スタイルにより統合の性質や範囲は異なる ものになりますが、戦略決定、事業計画、業績管理、設 備投資資金調達、Ｍ＆Ａ、デューデリジェンス等、企業の 様々な核となるプロセスとリスクマネジメントを統合するこ とが考えられます。効果的な統合により、リスクマネジメ ントが経営に組み込まれ、それにより持続的に他社より優 位に立ち、業績の改善につながり、自社の企業価値増加 に貢献することができるのです。
3. ​企業文化
   良く設計されたリスクマネジメントプロセスであっても、阻 害するような行動様式が企業に存在する場合は、機能しなくなります。ＣＥＯがリスクマネジメントによって現れた危 険の兆しに注意を払わない、報酬制度が株主の長期的 な関心事項とバランスがとれていない、取締役会が戦略 に含まれる前提とそのリスクについて質問しない、リスク マネジメントが戦略的事項に焦点をあてずに日々の些細 なコンプライアンスリスクに埋没しているようでは、リスクマ ネジメントによって反対の声が求められる重要な時に決 定的な役割を果たすことができません。 社内にオープンなコミュニケーションが確保され、知識や ベストプラクテイスが共有され、継続的にプロセスが改善 され、倫理的かつ責任ある企業行動に対するコミットメン トがなされるような企業文化があってはじめて、リスクマネ ジメントも活きるのです。
4. ​企業インフラ
   ここまでリスクマネジメントプロセスの特質、プロセスの統 合、企業文化の強みならびに弱みについて見てきました が、前提として企業に業務を遂行するための十分なイン フラが整備されている必要があります。 企業のインフラとは、リスクマネジメントに関連する企業の 理念、組織、情報伝達やシステムなどのことです。企業 のインフラが整備されていない場合は、リスクマネジメント 方針の設定、リスク選好についての議論、リスクマネジメン ト委員会や最高リスク責任者（ＣＲＯ）の設置、リスク報告 制度の改善、システムの改善など、さまざまな変革が必要 となります。

これらの要素は、経営者がリスクマネジメントの役割やそ の有効性を評価する際の、ならびに取締役が企業のリス クマネジメントの状況を把握しリスク監視を行う際の、指 針となるでしょう。