リスクと企業:取締役会は全社的リスクマネジメントの重要性を認識している
2016-06-20
本コラムは、英語blogを翻訳したものです。
今日の取締役会は、取締役会全体の責任として幅広い視野でリスクを監視しています。金融危機から7年になりますが、直近の「PwC企業取締役年次調査」では、取締役会の約半数がリスク管理に費やす時間と労力を一層増やそうとしていることが明らかになりました。実際、私がお話する機会のある取締役の皆様は、リスクが、取締役会における全ての議論の構成要素になっているという認識を持っています。これは、M&A提案のような企業にとって戦略的な賭けに関する場合に限らず、役員報酬のような毎年恒例の案件に関する意思決定を行う場合、さらには事業活動を振り返る場合でさえも当てはまることです。
しかし、取締役会は必ずしもリスク管理部門から必要な情報を入手しているわけではありません。最も優れた全社的リスクマネジメント(ERM)を採用している場合でも同様です。最高リスク管理責任者(CRO)があれこれとリスクを書き並べた長いリスト、考えられる全てのリスクの発生確率と影響を示すヒートマップ、さすがにゾンビだらけの世界になることは想定されていませんでしたが、それ以外のあらゆる最悪な事態を想定した危機管理計画が取締役会に提出されるのを何度となく見てきました。先ごろ、ある企業の最高リスク管理責任者から自社のリスク一覧には1,472種類ものリスクが記載されているという話を伺いました。そのとき、その企業は、主要な内部統制活動を全て書き出し、その活動を怠ることをリスクとみなしていることに気づきました。こうしたリストアップ型のアプローチでは、往々にして、多くの詳細な情報が提供されるものの、重要なものとそうでないものとの区別がつきにくくなります。もちろん、リスク管理部門が「きちんと仕事をしている」ことを取締役会に示すことにはなるので、それはそれでけっこうなことではありますが、取締役会がすべきことをするための役には立ちません。
とはいえ心配は無用です。取締役会とリスク管理部門の間の溝を埋める新たな指針が示されたからです。去る6月15日、米国COSO(トレッドウェイ委員会支援組織委員会)が改訂版ERMフレームワークの草案「全社的リスクマネジメント‐戦略とパフォーマンスとの統合(Enterprise Risk Management—Aligning Risk with Strategy and Performance)」を公示しました。2004年に公表された改訂前のERMフレームワークは、世界中で何千もの企業が採用しており、すでにリスクマネジメントフレームワークとして主導的な地位にあります。COSOは、今回の改訂においてERMフレームワークを取締役会にとってより有意義なものにする特徴として、下記の点を強調しています。
- リスクが戦略に影響を与える三つの側面(1戦略・パフォーマンスに対するリスク、2戦略とリスクが整合していない可能性、3組織が選択した戦略の影響)を明確に示しています。リスクと戦略に関する議論でよくあるような概念的もしくは哲学的な表現ではなく、自社の戦略のリスク特性に対する取締役会の理解を助け、戦略的想定が外れた場合にはその前兆に気づきやすくするよう、極めて実用的な説明になっています。
- リスクを、特定のパフォーマンス目標に与える影響という観点で捉えています。そうすることによって、組織内の経営幹部全員が実際上、お昼に何を食べるか以外のあらゆる意思決定において、リスクを最重要課題として考えられるようになります。
- 企業文化との整合性の問題を取り上げています。例えば、周辺商品分野への積極的なM&Aを進める戦略を取るのであれば、冷静な計算に基づいてリスクを取る姿勢と部外者を積極的に受け入れる企業文化を有しているべきです。企業文化はなかなか変えられないので、それが自社の文化に合った戦略かどうかを最初に確認するべきです。
- ERMと内部統制は相互補完的な関係にあり、好ましい相乗効果を持つという認識を示しています。これは、むしろリスク管理担当者にかかわる問題ですが、取締役としても、たとえ最高の内部統制プログラムをすでに実施している場合でも、改訂版ERMフレームワークは確認に値するものであることを認識すべきでしょう。
上記4つの点について、「改訂版COSO ERMフレームワークが役立つ四つの理由(Four Reasons why an updated COSO ERM Framework is good for your business)」(英語)において詳述しています。
グローバル・アジア太平洋・米州(APA)担当リスク・コンサルティング・リーダー
デニス・チェスリー(Dennis Chesley)
関連サービス