企業経営を取り巻く環境変化が高まる中でリスク管理の重要性はより高くなってきています。リスクとは、「事業戦略およびビジネス目標の達成に影響を与える不確実性」※1です。
リスク管理の目的は組織が企業目標(多くの場合、経営理念や戦略目標)を達成する上での阻害要因を適切に管理することにあります。リスクの定義やリスク管理の目的は従来から何ら変わることはないと考えます。しかし、リスクを取り巻く環境変化とステークホルダーの企業に対する期待が高まる中で、リスク管理の対象や視点を変える必要性が高まっていると思われます。
例えば、米国の主要企業の経営者をメンバーとするビジネスラウンドテーブル(Business Roundtable)において「企業の目的に関する声明(Statement on the Purpose of a Corporation)」※2が2019年8月に公表されています。声明の中では、企業は顧客への価値提供、従業員の能力開発への取り組み、サプライヤーと公平で倫理的な関係構築、地域社会への貢献、株主に対する長期的利益の提供を行うことについて言及しており、広くステークホルダーを意識したものとなっています。これは米国に限ったものではなく、日本においてもSDGsの取り組みへの関心の高まりからもそのようなトレンドが見て取れます。
これらトレンドの背景には企業活動がステークホルダーに与える影響が高まっていることにあると思われます。そのような背景に対応する形でリスクやリスク管理の視点を自社のリスクに閉じた管理から広くステークホルダー、特に顧客視点から捉え直す時機に来ているといえます。
本稿ではステークホルダーを意識した場合にリスクの見方やリスク管理をどのように変える必要があるのかについて論じます。
先述の広くステークホルダーを意識した経営というのは今に始まった話ではなく過去から存在するものです。一方でリスク管理については従来、自社が直接的に被る損失に焦点を当てた管理がなされており、ステークホルダーへの対応はリスク管理の範疇というよりは、付加価値提供の側面で捉えることが多かったと思われます。
それに対して最近の企業経営を揺るがす事案や企業の行動を改めるに至った事案に目を向けると、必ずしも自社が直接損失を被る事案ばかりではなく、顧客をはじめとするステークホルダーの被る不利益や(多くの場合それを当然のものとして捉えている)期待に応えられないことから生じている事案も散見されます(図表1)。
これらの事案は必ずしも自社自体に直接損失が生じるものではない点、また法規制に直接的に違反するものでもない点が特徴として挙げられます。企業の立場からすると自社に直接の損失が生じるわけでもなく法規制にも違反していないこれらの事案は従来のリスク管理の対象からは漏れる傾向が見られます。
さらにこれらの事案の特徴として個々の事案への局所的な対応をしても、必ずしも有効なものではないことが多いです。事例に挙げたケースでは、個々の事案はあくまで苦情やご意見として取り扱われる傾向が見られ、多くの場合は組織内に潜在的に存在しているものです。これらをそのまま放置、もしくは個別対応を進めていった場合に社内での処理手続としては正しい場合でも、それらを群(全体像)として見た場合に組織の行った意思決定や対応はステークホルダーからすると正しい行為とは見なされないことも多くあります。さらに、SNSやマスメディアを通じて白日の下にさらされ、組織としての不適切な行為として批判を受けることとなるケースも見られます(図表2)。
多くの場合これらの事案が生じる背景には、ステークホルダーとの間の情報の非対称性と利益の相反が生じていることが見受けられます。リスクの特定やリスク管理においては各ステークホルダーとの間にこれらの要素が存在しないか、存在する場合は情報の開示・説明を行う、利益の相反については相反を解消もしくはバランスを取ることが必要となります。
ステークホルダー視点のリスク管理の基本はここまで記載したとおり、ステークホルダーの期待を的確に捉え、不利益を排除する、情報開示を通した説明責任を果たすことになります。これだけでは、IRや従来からのCSR経営と何ら変わることがないように思われるかもしれません。しかし、リスク管理という観点で捉えたときには、リスクに対する事後対応に加え、事前の対応も重要となります。
情報の非対称性が生じるのは顧客をはじめとするステークホルダーとの間に情報優位や隔壁が存在する場合です。また、利益の相反はステークホルダーとの間に自社が優位な立場に立っている場合やステークホルダーとの間に別の利害を有する関係者(代理店など)が入る場合に生じる傾向が見られます(図表3)。
このようなリスクが生じる条件や生じやすい状況が存在しないかについて、事前に特定し対応することが重要となります。特に新たなビジネスや商品・サービスを展開する際には、事前のリスク分析を行うことは重要となります。
この種のリスクは個々の取引や行為の適切性というよりはビジネスモデルに内在するリスクであり、マネジメントの意思決定や組織内の制度が大きく関係しているといえます。その意味で、マネジメントやビジネスの現場で行う意思決定や組織の構造・制度に対しての検証をする仕組みを構築することが重要です。一般的には取締役がその責務を負うことになりますが、客観的な目(ステークホルダー視点)で見るという意味では社外の第三者の関与が特に重要となります。ステークホルダー、特に顧客との間での生じるリスクとい う意味ではビジネスの最前線・現場でのリスク捕捉力も重要です。ビジネスの前線で生じているリスクに早い段階で気付く、またリスクが生じないように適切な対応、行動を促進することが特に重要となります。
先述のとおり、必ずしも法規制に違反する行為でなくともステークホルダーが実質的な不利益を被る場合に生じるリスクであることから、企業として何をステークホルダーに対してコミットするのか、何が正しい行動なのかについての価値基準を明確に持つ必要があります。現場が迷わない、ジレンマに陥らないための行動基準や正しい行動を促すための動機付けが特に重要です(図表4)。
ここまで読んでいただいて、「三方よし」という言葉を思い浮かべた方もいらっしゃるのではないでしょうか。「三方よし」とは「売り手よし、買い手よし、世間よし」を意味しており、三方がよくなければビジネス自体が永続しないという考えです。
ビジネスを行う上で、これらの関係者であるステークホルダーがどのようなリスクを有することになるのか、自社の行為がもたらすステークホルダーへの影響を意識して経営を行うことが「三方よし」におけるリスク管理といえます(図表5)。
その意味でステークホルダーを意識したリスク管理とは古くて新しい問題、課題といえます。どの時代においてもそれは重要であり認識されているが人や組織が不完全であるからなのか、ビジネス・ビジネスモデルには常に情報の非対称性や利益の相反が一定程度は内在するからなのか、未だ解決されない問題です。
今回はそれらをリスクという視点で捉え、どのような対応が想定されるのか、取り組まれているのかについて紹介することで、皆さまのビジネスリスク管理に役立てば幸いです。
※1 COSO-ERM(2017年)のリスクの定義より
※2 https://opportunity.businessroundtable.org/wp-content/uploads/2019/09/BRT-Statement-on-the-Purpose-of-a-Corporation-with-Signatures-1.pdf[English][PDF 784KB]
PwCあらた有限責任監査法人 ガバナンス・リスク・コンプライアンスアドバイザリー部 パートナー