【エネルギー業界におけるERM(全社的リスクマネジメント)高度化】～高度化のポイント～

エネルギー業界は国民の生活・産業インフラを担っており、ERM（全社的リスクマネジメント）の失敗は自企業のみならず、時には地域社会・国家に対しても甚大な影響をもたらす可能性があります。そのため、エネルギー業界にとってERMが果たす役割は極めて大きいと言えます。今回は、ERMの高度化のポイントとして、戦略リスクの捕捉とリスクレジリエンスの向上の2点を取り上げます。

ERMの高度化のポイント

今回は、ERMの高度化の重要なポイントとして、戦略リスクの捕捉とリスクレジリエンスの2点を取り上げます。

戦略リスクの捕捉について

戦略リスクとは、外部経営環境に対する戦略の不適合に起因するリスク（以下、不適合リスク）と、採用した戦略と内部経営環境の不整合に起因するリスク（以下、不整合リスク）に分けられます。不適合リスクは戦略を立案した経営の失敗、不整合リスクは戦略を実現するために必要な経営資本の不足を浮き彫りにします。例えば、各社が公表している2030年や2050年に向けた中長期経営戦略（VISION2030 / VISION2050）に対して、人的資本・製造資本・知的資本・社会関係資本・自然資本・財務資本が十分か否かを評価することは、不整合リスクを評価することになります。

かつてのように、外部経営環境とそれに対応する戦略が一定で、平和な状況が続く時代において戦略リスクに変動はありませんでした。エネルギー業界も、米国中心に地政学リスクが低く、日本国内の需要が豊富にあり、かつ日本市場が規制により守られた状況においては、環境に対するテクノロジー変革やその社会的要請が少なく、それらのリスクにフォーカスする必要性は多くはありませんでした。

しかしながら、5D（Depopulation:人口減少、De-carbonization:脱炭素化、Decentralization:分散化、Deregulation:自由化、Digitalization:デジタル化）という概念が2050年までのビジョンとして共有され、外部経営環境が激変する昨今においては、VISION2050（あるいはその過程としてのVISION2030など）に対する不適合リスクと不整合リスクをERMの中に意識的に取り込み、経営目線での戦略リスクに対するリスクガバナンスを構築することが極めて重要になっています。それと同時に、リスクガバナンスの状況を分かりやすく開示することでマルチステークホルダーからの評価を獲得し、随時その見直しを進めることも不可欠と言えるでしょう。

これは、実務的には従来の統合リスクとオペレーショナルリスクがリスクキャピタルで充足するかというアプローチだけでなく、リスク管理委員会の重大テーマにVISION2050（やVISION2030）などを推進するにあたってのリスクを掲げ、その状況を経営執行会議や取締役会に報告するというケースが挙げられます。エネルギー業界における長期的なビジョンとは、究極的には永続的に「安定供給」するための戦略です。そのため、ESGあるいはSDGsといった時流のコンセプトを形式的に各リスクシナリオに紐づけるだけでなく、例えば、コンプライアンスリスク、情報セキュリティリスク、地政学リスクが永続的な「安定供給」をいかに阻害するかに焦点をあてることが、対内的・対外的なバリューレポーティング（価値の開示）になると考えます。

リスクレジリエンスについて

リスクレジリエンスとは、リスクを予期し、弾力性をもって対応できる態勢を保持していることを指します。リスクレジリエンスで特に重要な点としては、オーナーシップ（責任の所在）、およびアジリティ（敏捷性）が挙げられます。

オーナーシップについては、リスクごとに主たる管掌役員が明確に決まっていることが重要です。例えば、ウクライナ侵攻や台湾有事による安定供給リスクについて、自社にとってのリスクシナリオを描き、各部署でいかに対応するかを決めておく必要があります。しかし、縦割り色が強い巨大な組織ほど、リードすべき主たる管掌役員が決まっていない傾向が見受けられます。因果関係の連鎖に対応すべき執行役員が複数登場する場合、「誰かがやるだろう」と皆が考え、誰も対応しないという状況に陥りがちです。実務的には、リスク管理委員会のようなリスクに対する対応状況を審議する場などで、この主たる管掌役員と対応部門を決めることが重要です。その上で重要なリスクについては、リスクアシュアランスマップ^※1を作成し、内部監査部門も含めた各部署の役割を明確にすることが有効です。

アジリティについては、公式のレポートラインを整備することは当然として、BadNewsFast（都合の悪い情報ほど早く伝える）のカルチャーを醸成することが重要です。カルチャーは、経営トップから現場にまでカスケードされるものであり、現場は常にトップやミドルマネジメントの意思決定の様子を見ています。例えば、インシデントが生じた時にトップやミドルマネジメントが隠蔽するような言動をとれば、そのようなカルチャーが企業内に蔓延するでしょう。その場合、公式のレポートラインが機能しない可能性があります。一方で、公式のレポートラインが不十分であったとしても、リスクを素早く伝達するカルチャーが醸成されていれば、トップにリスク情報がすぐに上がり、インシデントの発生を防ぐことができるかもしれません。このようなリスクカルチャーの醸成度の評価には、内部通報制度の有効性評価のほか、従業員に対するコンプライアンス意識調査の結果も参考になります。これらの結果をERMの実効性の前提としてリスク管理委員会への報告事項に挙げておくことも有効です。

さらにご興味のある方は、下記のサイトをぜひご覧ください。
【ERM（統合リスク管理）関連サービス】
https://www.pwc.com/jp/ja/services/assurance/governance-risk-management-compliance/strategic-risk-resilience/strategic-erm.html