{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
気候問題や人権対応、新しいテクノロジーの台頭など、企業を取り巻く外部環境は刻々と変化し、その時々において企業が抱えるリスクも変化しています。こうした不確実な時代において、企業の経営者は事業環境の変化に合わせて自社のビジネスモデルや戦略を見直し、持続的に企業価値を向上させることが求められています。
そこで注目されているのが、企業全体のリスクを管理し、外部環境の変化に対応できるレジリエントな経営活動を実現するエンタープライズリスクマネジメント(ERM)です。
本稿では、不確実な時代に必要なERMの在り方とその構築・運営方法について解説します。
企業は自らの価値創造プロセスにおいて、まずパーパスを策定し、そのパーパスに基づいてビジョンを決めます。そして計画達成のための重要項目(マテリアリティ)を定め、中期経営計画を策定し、その実行を進めていくことになります。
ところが、現在のような不確実な時代においては、計画自体、あるいは自社のビジネスモデルさえも見直す必要性が生じる可能性があります。例えば、外部環境の変化によって、企業が進めようとする事業が計画通りに進まなくなるということがあります。逆に、自社の能力が最大限に生かせる機会が新たに出現するかもしれません。すなわち、企業の経営者は、企業価値を維持・向上させるために、こうした外部環境と自社環境の変化を踏まえた機会と脅威をできる限り早く察知し、柔軟に対応していく必要があります。
そこで重要となるのが、リスク(機会と脅威)を包括的に管理するERMを戦略の策定および見直しの意思決定に資する仕組みとして機能させることです。ERMは、外部環境や自社環境の変化を踏まえたリスク(脅威と機会)を包括的に捉え、それぞれのリスクに対処するためのフレームワークとして広く世界に認知されてきました。企業の経営者が不確実な未来の機会と脅威を捉え、自信をもって経営の舵を切れるよう、ERMが果たす役割はこれまで以上に重要となってきています。では、戦略策定・見直しの意思決定に資するERMとは、具体的にどのようなものでしょうか。これには4つの要素があります。
1つ目は、経営環境動向を踏まえたエマージングリスクを機会と脅威の両面で捉える「インテリジェンス」を持つことです。経営にかかわるリスクには、機会と脅威の両面が存在します。機会を的確に捉えることは、企業の収益増加につながります。同時に、脅威を低減させる対応を取ることで、危険度を高める要因から企業を守り、事業の停滞による収益の低下を抑えることが可能になります。不確実な時代に事業を進める企業にとって、事業の成長または停滞に影響を及ぼすリスクを的確に捉え、対応していくことは重要です。
2つ目は、捉えたリスク情報が顕在化したときに、自社に対してどういうルートで、どんな影響を及ぼす可能性があるかを予測する「シナリオプランニング」の必要性が挙げられます。企業の経営者が戦略の策定および見直しの意思決定ができるように、リスク情報を詳細につかみ、シナリオレベルで解像度を高め、深化させていくことが必要となります。
3つ目は、ERMプロセスを高度化、高速化するために必要な「デジタル」の活用です。めまぐるしく変化するビジネス環境の動向を捉え、戦略の策定および見直しを行うことが必要であり、そのERMのプロセスを実現するためにデジタルの力は欠かせません。
4つ目は、「戦略策定とERMのプロセスを融合すること」です。企業戦略の策定や見直しに必要なリスク情報をERMのプロセスからアウトプットし、経営戦略に活かすことができる態勢を構築することが必要となります。
ここまで、不確実な時代においては戦略の策定および見直しの意思決定に資するERMが重要であることを説明してきました。一方で、多くの日本企業においては、ERMが戦略の意思決定に資する活動になっていないことしばしば見受けられます。ここでは、日本企業におけるERMの4つの問題点を、具体例を挙げながら説明します。
1点目は、多くの日本企業においてERMの活動が、戦略策定や事業計画の活動とは別ものとして扱われている点です。私たちはこの点が最も大きな問題であると考えています。どれほどERMを高度化したとしても、戦略立案のプロセスと切り離されていては、戦略の立案や見直しにリスク情報を活かせません。戦略策定とERMのプロセスを融合させ、戦略の策定および見直しに即座に活用できるリスク情報を経営層へ提供する仕組みを作ることが重要となります。
2点目は、ERMにおけるリスクの捉え方です。前述したように、リスクには企業にとっての機会と脅威の両面が存在しますが、多くの日本企業が運用しているERMではコンプライアンスリスクなどの脅威に限定された狭い範囲を見ており、リスクを機会の側面から捉えることができていません。また、短期的なリスクに焦点が当たっており、中長期的な視点でリスクを捉えることができていないことも問題と考えています。
3点目は、リスクの粒度が粗さです。「○○リスク」など、リスクの名称だけを経営層に報告するにとどまっているケースが見受けられます。リスクの名称だけでは、リスクが顕在化した場合に自社に対してどういうルートで、どんな影響が及ぶ可能性があるのかが不明確であり、戦略の策定や見直しに生かすことはできません。現代の企業は地域社会、従業員など、さまざまなステークホルダーと事業を行っていますが、それら全てを考慮したうえでリスクを特定することまではできていないケースが見受けられます。
例えば、自社の工場が汚染した水を漏洩させてしまったとき、財務的なインパクトはただちにはありませんが、地域住民の健康を脅かしたことで企業が受けるイメージダウンには大きなものがあります。そうした影響の予測や評価が加えられていなければ、リスク管理として不十分と言わざるをえません。
4点目は、毎年決められた時期に形式的なリスク特定と報告を行う「年中行事」です。ERMの目的が、各部署から集まってきたリスク情報を集めるだけになっているケースも見られます。リスク情報を経営戦略の策定や見直しにつなげるという本来の目的を実現するためには、ERM態勢の再構築、リスクカルチャーの醸成などが求められます。
このような日本企業のERMの問題点を解決し、戦略の策定や見直しの意思決定に資するERMへと進化させていくための重要なアプローチとして、「シナリオプランニング」「デジタルの活用」の2つの取り組みを紹介します。
まずは「シナリオプランニング」についてです。リスクを「事業環境の変化→社内の事象の変化→ステークホルダーへの影響」という形式で複数のシナリオに分けて詳細に定義することが重要です。ERM担当部門がシナリオプランニング機能を強化し、リスクシナリオを明確にすることで、経営層はシナリオレベルのリスク情報を計画策定の前提情報として活用できるようになり、実際のリスクに対応できる精緻な戦略策定が可能になります。
次に、「デジタルの活用」です。かつてないスピードで変化する外部環境に対応可能な速さで意思決定を行うためのERM体制を構築するには、デジタルの活用は欠かせません。例えば、外部環境の変化をリアルタイムでモニタリングする際にデジタルの力を活用することで、情報収集にかかっていた時間を大きく短縮することができます。
さらに、収集したデータに基づいてAIが環境変化を予測・分析することでリスクを抽出し、リスクのトレンドを導くなど、ERMの高度化につながる情報の提供が可能になると考えられます。このようなテクノロジーの活用によって、リスク管理のサイクルを高速化、効率化し、ERM全体を高度化することが可能になります。
本稿では、変化に対応できるレジリエントな経営活動を実現するためのERMとして、戦略の策定および見直しの意思決定に資するERMのあるべき姿について解説しました。
テクノロジーの発展による競争環境の変化や、少子高齢化による人手不足、働く環境の変化、地球環境対応や自然災害の激甚化など、企業はさまざまなリスクに晒されています。また、グローバルにビジネスを展開する企業にとっては、マクロ経済の動向、地政学的リスク、取引先の国の政治状況などが事業環境に影響を与えます。そして企業はそれらの事象を受けて、さまざまなステークホルダーに対応し、説明を行う責任を負っています。
こうしたリスクを的確に察知し、企業価値を持続的に向上させるためには、戦略の策定および見直しの意思決定に資する仕組みとしてERMを進化させ、リスクに基づいた経営戦略を立案する必要があります。
次世代のERMは、経営戦略の策定に生かすことができる大きなポテンシャルを持っています。企業は現在の企業のリスク管理体制を見直し、シナリオプランニングとデジタルのアプローチでリスク管理の粒度を高め、ERMのサイクルを速めることで、不確実な未来の機会と脅威をとらえた経営に舵を切ることができるのです。
神野 順一
シニアマネージャー, PwCコンサルティング合同会社