戦略的エンタープライズリスクマネジメントを支え、企業価値の最大化を図るための「シナリオプランニング」

はじめに

企業全体のリスクを管理し、変化に対応できるレジリエントな経営活動を実現する仕組みとして重要度が高まっているエンタープライズリスクマネジメント（以下、ERM）。企業のリスク管理を適切に推進するにあたっては、言うまでもなくリスクの特定や対策の検討が必要となりますが、これを可能とするために求められているのが「シナリオプランニング」という手法です。

リスクをシナリオとして想定し、ERMの推進に生かしていくこのシナリオプランニングの意義やメリット、具体的な進め方について解説します。

経営戦略とリスク管理を融合した戦略的ERMへ

まずは、日本においてERMの重要度が増している背景から見ていきましょう。現在、日本企業を取り巻く外部環境は大きく変化しています。サステナビリティの要請、地政学動向、生成AIをはじめとするテクノロジーの進化、激変する気候問題、ステークホルダーのマルチ化など、変化はますます複雑化し、スピードも速まっています。

不確実で予測困難な経営環境の下、さまざまなリスクと向き合い、適切な対策を打ちながら、中長期的な視点でレジリエンスを強化することが求められているのは、多くの経営者が共有している実感ではないでしょうか。

こうした要請に応えるための手段として重視されているのがERMです。ERMは一言で言うと、“戦略の達成に影響を与え得る不確実性をコントロールすることで、経営目標達成の確度を高めるための手段”です。

企業の価値創造経営は、パーパスを基にビジョンを策定し、外部環境を踏まえたリスクを考慮しながら中期経営計画を実行することで実現していきます。ビジョン達成のためには、中期経営計画の達成に合わせて新たなリスク評価を行い、サイクルとして回していく必要がありますが（図表1）、ERMの重要性が高まっているのは、こうしたサイクルを支えるツールだからであり、経営戦略と密接な関係があるからに他なりません。

ERMを推進する経営メリットとしては、重大事故・不祥事の防止やレジリエンスの向上なども挙げられますが、最終的に目指すところはやはり収益性や株価の向上でしょう。

経営におけるさまざまな施策を阻害するリスクをしっかり管理することで収益性が上がるのはもちろん、リスクを把握し的確な対策を講じていることを開示するのは、投資家へのメッセージにもなります。これが株価向上というメリットを生むのは、近年の投資家にとって、経営の透明性が投資するうえでの大きな動機付けになっているからです。

ERMが重視されている背景とERMを推進するメリットについて説明してきましたが、では実際のところ、日本企業のERMの取り組みはどうなっているでしょうか。実はここに大きな課題があります。端的に言えば、日本企業の多くは、経営戦略とリスクマネジメントがリンクしていないのです。

従来のリスクマネジメントは、部署ごとの危機管理レベルであり、リスクの洗い出しも現場からのボトムアップがほとんどでした。これでは経営に大きな影響を与える外部環境の変化が考慮されず、“年中行事”化してしまいます。

一方、経営上のリスクを把握しているのは経営層なので、従来のボトムアップに加え、トップダウンでのリスクの洗い出しも必要ですし、これも踏まえてリスクマネジメントと経営戦略との融合を進めることが、経営戦略の達成度を高め、企業価値の最大化に資する意思決定を行うことにつながります。

PwCコンサルティングではこれを「戦略的ERM」と呼びますが、ここで重要な役割を果たすのが、本稿のテーマである「シナリオプランニング」ということになります。

※ERMの背景とメリットなど詳細についてはこちらの記事をご覧ください。

具体的なシナリオがSWOT分析の有効な判断材料に

シナリオプランニングのポイントは、単に「〇〇リスク」といった名称だけを抽出するのではなく、リスクごとにどのようなことが起こり得るのかを詳細なシナリオとして準備しておくことです。シナリオプランニングは戦略的ERMの一環ですから、経営判断に役立つ形に整えるのは当然のことと言えます。

では、シナリオプランニングは、経営戦略策定のどの段階で必要になるのでしょうか。

経営戦略の策定を大きな流れで考えたときに、まずは経営環境動向のモニタリングやエマージングリスクの抽出を行います。リスクと言えば明確に顕在化しているものだけを連想しがちですが、将来的な経営への影響を考えれば、まだ表面化していないエマージングリスクについても留意する必要があるからです。

シナリオプランニングが必要になるのは、上記のような分析から特定した戦略リスクを基に、どのようなパターンが起こり得るかを検討する段階です。当然ながらリスクは1つではないので、シナリオも1つではありません。シナリオごとにリスクが脅威になるのか機会になるのか、自社に対してどの程度の影響度があるのか、また経営戦略の達成や企業価値の最大化にためにはどのように対処すべきなのかを判断します。

この脅威か機会かという視点は非常に重要で、経営戦略ではSWOT分析が重視されますが、O（Opportunity＝機会）とT（Threat＝脅威）の具体的なシナリオ情報があれば、戦略策定において有効な判断材料になるのは言うまでもありません。

さらに言うと、シナリオプランニングで策定したリスクシナリオは、いったん作成して終わりではありません。リスクシナリオはポートフォリオ戦略や経営目標、投資計画といった経営戦略で参照されますが、外部環境の変化をいち早く捉え、アップデートしていく必要があります。

実は戦略的ERMを進めるうえで、シナリオプランニングと並んで重要なのがデジタルの活用です。デジタルによって“年中行事”化していたリスクマネジメントのアップデートサイクルを高速化し、常にフレッシュな状態で経営判断に生かせるようになります。

つまり、シナリオプランニングによるERMと経営戦略の融合、そしてデジタル活用によるアップデートサイクルの高速化は、戦略的ERMの両輪と言えるのです（図表2）。

※リスクマネジメントにおけるデジタル活用の詳細についてはこちらの記事をご覧ください。

戦略的ERMのシナリオプランニングの3つの手順

戦略的ERMで求められるシナリオプランニングで最も重要なのは、リスクシナリオを精緻化することです。せっかく作成したシナリオも原因や結果が十分に分析できていなければ的確な経営判断につながらないからです。リスクシナリオを精緻化するプロセスは、想定したリスクによってどのような世界観があり得るのかを可視化すると考えればイメージしやすいのではないでしょうか。

では、どうすればERMと経営戦略をリンクさせられるようなシナリオプランニングが可能となるのでしょうか。大きな流れとしては、「ドライバーの洗い出し」「リスクの整理」「シナリオの精緻化」という3つのステップがあります（図表3）。それぞれのステップの内容やポイントを以下で詳しく解説していきましょう。

まず１つ目は、リスクの前提となる「ドライバーの洗い出し」からです。

リスクドライバーを抽出するうえで重要なのは、できるだけ多くの視点で情報を集めることです。特定の情報に偏ってしまうとリスクの漏れにつながりますし、その結果、適切なシナリオも描けません。

そこでPwCコンサルティングでは、1人の担当者が洗い出しを行うのではなく、さまざまな部署から集められたメンバーによるワークショップ形式で検討を進めます。当社はサステナビリティや公共事業、サプライチェーンリスクといったテーマごとの多様なチームがあり、部署横断的なコラボレーションが盛んなので、ドライバーの洗い出しにあたっても多面的な検討が可能です。

また、社内の知見や事例だけでなく、国内外の報道や公開されている外部レポート、専門家や識者の知見、他社のリスク顕在化事例など、社外の情報も幅広く集め、リスクのドライバー要因のあらゆる可能性を検討します。

また、やみくもにドライバーを洗い出すと収拾がつかなくなる恐れがあるため、一定のリスクを想定しながらドライバーを導き出したり、次のステップでリスクを整理する際にうまくいかなければドライバーの検討をやり直したり、試行錯誤を重ねながら進めていきます。

ステップの２つ目として、抽出したリスクドライバーを基に想定シナリオを作成する「リスクの整理」に移ります。リスクの整理はさまざまな方法がありますが、ここでは四象限マトリクスを使った手法を紹介しましょう。

前ステップのドライバーの洗い出しで、例えばEV需要がサプライチェーンリスクに与える影響を検討したとします。ESGルールの今後の展開、米中対立のEVサプライチェーンへの影響、アジア第三極の保護政策や誘致政策、さらには消費者動向や為替といった多くのリスクドライバーが抽出されます。

リスクの整理で四象限マトリクスを活用する場合は、これらのドライバーのグルーピングを行い、自社に対して影響度の高いものを優先して縦軸と横軸に設定します。EV需要がサプライチェーンリスクに与える影響の例で言うと、縦軸に「欧州を中心とするESGルール形成の拡大／停滞」、横軸に「各国の保護主義的傾向の進展／緩和」といった項目を設定し、考えられるリスクを四象限でマッピングしておけば、例えば「ESGルールが拡大し、かつ保護主義傾向が進んだ」といった場合にどのようなリスクが生まれるかがシナリオとして一目で確認できます。

また、四象限の他に、時間軸での変化を考慮したり、生成AIのような最新テクノロジーや人権などに起因するリスクを深掘りする際には、ハードロー／ソフトローで法規制の影響を検討したりするなど、多様な観点でリスクを整理します。

共通のフレームワークとしてシナリオを精緻化

「ドライバーの洗い出し」と「リスクの整理」を経てシナリオが具体的な形になったら、最後にリスクシナリオの適格性を担保するためにフレームワークとして体系的に捉えます。これが3つ目のステップ「シナリオの精緻化」です。

具体的には、リスクを「原因」「事象」「結果」に分解し、そのリスクに影響を与える経営環境動向を合わせて検討することで、リスクの因果関係を明確化します。

ここでいう経営環境動向というのは、リスク発生要因を包含するあらゆる要素を指します。例えば特定地域での紛争といったマクロ的情勢もそうですし、競合他社や市場の動向、社会背景なども含まれます。

「原因」「事象」「結果」に分解するのは、リスク管理を効果的に行うためです。「原因」はリスクへの対応策を検討するために用い、原因を深掘りし、真因を特定することでリスク対応策につなげることができます。「事象」は原因によって引き起こされる社内で発生する出来事であり、これを明確にすることで、リスクが発現した際に起こり得る影響を明確化することができます。「結果」はリスクが発現した際の影響であり、リスクの重要性を検討する際に用います。財務的な影響だけでなく、株主、取引先、地域社会などのステークホルダーへの影響を考慮することも重要です。

さらに、リスクは個別に独立しているのではなく、リスク同士が相関しているケースもあります。共通のフレームワークとして考えておくと、同一基準でのリスク評価や比較が可能ですし、例えば同じ原因から違う事象が生まれるようなケースも捉えることができるでしょう。

まとめ

本稿では、経営戦略と紐づいた戦略的ERMの重要な構成要素となるシナリオプランニングについて解説しました。

刻々と変化していく外部環境に対応し、不確実なビジネス環境の中で的確な経営判断を可能とするためには、リスクシナリオに基づくERMのアップデートサイクルを高速で回していくことは必須となっています。

また、リスクシナリオの作成にあたっては、漠然とリストアップするのではなく、抜けや漏れのない体制でドライバーを抽出し、自社への影響度で優先順位を決め、原因・事象・結果を明確にしておくことが重要です。それにより、リスクを脅威として防止するだけでなく、機会として戦略に盛り込んだり、レジリエンスを図ったりするうえでも、真の意味でリスクを経営の味方につけることができるのです。

インサイト／ニュース

20 results

2025-03-26

不正や不祥事を防ぐ循環型の仕組みでリスクカルチャーをアップデート―社会との認識のズレを修正し、多様な価値観を包摂

業界や企業の内的要因によるリスクに対してコンプライアンス研修やルール整備を行っているものの、不正や不祥事を防ぐまでには至っていない現状について、「リスクカルチャー」という視点から考察し、対策を探ります。

2025-03-18

サイバーインシデントを想定したIT-BCPはなぜ必要なのか？―従来の災害対策にとどまらない事業継続のあり方

企業にとって重要になってきているBCP（事業継続計画）について、サイバーインシデントも視野に入れながら、システムリスクを回避するためのIT-BCPをどのように考えておくべきかを解説します。

2025-03-13

物流の進化を導く荷主と物流統括管理者が創る新たな連携モデル

「荷主と物流統括管理者が創る新たな連携モデル」という視点から、物流の進化をリードするために必要な物流統括管理者の役割や具体的な実践内容について考察します。

2025-03-12

COOやオペレーションリーダーが取り組むべきこと PwCパルスサーベイに基づく最新の知見

本レポートでは、世界の大企業の経営幹部673人を対象に、経営の戦略や優先順位を調査しました。COOはAIの活用拡大に強いプレッシャーを感じており、関連する人材の採用・育成に注力する一方で、業務に追われ将来のビジョン策定に注力できていない状況が明らかになりました。

執筆者

神野順一

シニアマネージャー, PwCコンサルティング合同会社

Email