リスクアペタイトおよびリスクガバナンス関連サービス

今、求められるリスクマネジメントの姿

組織を持続的に成長させるためには、リスクマネジメントを守りの側面からだけではなく、取るべきリスクに対しては積極的にリスクテイクしていく「攻めのリスクマネジメント」の側面から考えることも必要です。また、リスクを自社の視点から捉えるだけではなく、ステークホルダーの視点から捉え直すことも、サステナビリティを踏まえた企業のリスク対応として、ますます期待されています。換言すると、今、求められるリスクマネジメントとは、ステークホルダーの期待を捉えた上で、積極的に取っていくリスクと、できるだけ排除すべきリスクとをはっきりと区別し、対応を考えていくことだと言えます。

「リスクアペタイト」とは、リスクマネジメントにおける攻めと守りを両立させる上でベースとなる考え方や、組織の姿勢を示すものとなります。

リスクアペタイトとは

「リスクアペタイト」とは、「組織の目的や事業計画を達成するために、進んで受け入れるリスクの種類と量を示したもの」を意味します。リスクに受動的に対応するのではなく、リスクを「進んで受け入れるもの」として組織自らが能動的に定義します。

リスクアペタイトと関係する概念を整理したものが、以下の図となります。

図1:リスクアペタイトと関係する概念の関係整理

図1:リスクアペタイトと 関係する概念の関係整理

リスクアペタイトの考え方は、元々は金融業界を中心に発展してきましたが、健全なリスクガバナンスを構築するための前提として、その有効性は金融業界だけに限定されるものではありません。組織として取るべきリスクの明確化とその共有、またリスクに関する組織構成員の価値観や行動への反映といった点についての課題は、業種を問わず、多くの企業において認識されているものと考えます。

リスクアペタイトにステークホルダーの視点をどのように反映するのか

リスクアペタイトとは「組織の目的や事業計画を達成するために、進んで受け入れるリスクの種類と量である」と定義しました。しかし、組織として受け入れるリスクを見定めるためには、「顧客や市場、株主や社会などのステークホルダーは自社にどのような期待を寄せているのか」「自社のステークホルダーはさまざまなリスクによりどのような影響を受けるのか」といった、ステークホルダーの視点が欠かせません。

自社の視点だけでリスクアペタイトを定義すると、図2に示したとおり、リスクが自社にネガティブな影響を及ぼすことを回避する(自社の資本の棄損を抑える)ための行動に偏ってしまいがちです。自社の損失を回避・低減することも重要ですが、「ステークホルダーへの価値提供をいかに実現するのか」という、より広い観点が重要です。

自社へのインパクトとステークホルダーへのインパクトの両方を踏まえると、図2のマトリクスのような形で各リスクを位置付けられます。この縦軸・横軸は、サステナビリティ課題に対するマテリアリティマトリクスと同様であり、リスクアペタイトの策定にあたっては、企業のマテリアリティ課題と整合させて取り組むことが理想です。

図2:自社とステークホルダーの視点を踏まえたリスクアペタイトの設定

図2:自社とステークホルダーの 視点を踏まえたリスクアペタイトの設定

リスクアペタイトの例

前述したとおり、リスクアペタイトの概念は元々、主に金融業界に導入されていましたが、最近では他の業界でもリスクアペタイトを定義する企業が増えています。また、リスクアペタイトとして定義される対象は財務分野に限らず、非財務分野にも広がっており、コンプライアンス、企業としての社会的責任、さらにはイノベーションに伴うリスクについてもリスクアペタイトを策定し、各種リスクに対する基本姿勢を示す企業が現れ始めています。

参考までに非財務リスクアペタイトのイメージを図3に記載しました。リスクアペタイトを文章の形で表現したものを「リスクアペタイト・ステートメント」と言いますが、例えばステークホルダーを社会とすれば、「法令遵守に反する行為に対して有効な対策を行い、対策が取れない商品・サービスの提供は行わない」、顧客であれば「社会倫理や、経済合理性、自社の市場における役割の観点から問題が生じ得る商品・サービスの提供は行わない」など、リスクに対する企業としての基本姿勢を明示することが考えられます。その上で、それらに対する管理指標をリスクアペタイト指標として定めます。リスクアペタイト・ステートメントは定性的なものですが、それを管理する指標としては定量的な基準を設定する必要があります。

図3:非財務リスクアペタイトのイメージ

ステークホルダー リスクアペタイト・ステートメント リスク計測指標

社会
(コンプライアンスリスク)

法令遵守に反する行為に対して有効な対策を行い、対策が取れない商品・サービスの提供は行わない。
  • 賠償金や訴訟費用による財務的損失額
  • 法令違反による影響を与える顧客数
  • SNSや報道による批判コメント数
顧客 社会倫理や経済合理性、自社の市場における役割の観点から問題が生じうる商品・サービスの提供は行わない。
  • 賠償金や訴訟費用による財務的損失額
  • 法令違反による影響を与える顧客数
  • SNSや報道による批判コメント数

リスクアペタイトを経営に取り込むためのリスクアペタイト・フレームワーク

リスクアペタイトを基本としたリスク認識を企業全体で共有し、リスクのモニタリングおよび必要なマネジメントアクションを実現することを目的とした一連の仕組みを、「リスクアペタイト・フレームワーク」と呼びます。このフレームワークを経営陣の意思決定プロセスと全社的なリスクマネジメントの枠組みに組み込むことで、業務執行におけるリスクテイクが可能な範囲を、明示的に定義することができます。

図4:リスクアペタイト・フレームワーク

図4:リスクアペタイト・ フレームワーク

リスクアペタイト・フレームワークのポイントとして、以下の事項が挙げられます。

  • 経営戦略と、組織としてどのようなリスクをどの程度取るべきかについての方針を定め、リスクアペタイトを整合させる(図4の①)
  • 上記の方針を共通言語(リスクアペタイト・ステートメント)化することで、組織内外での認識を共有する(図4の②)
  • リスクプロファイル(組織が現時点で保有しているリスクの種類と量)をリスクアペタイトに整合させるため、業務管理上の具体的指標に落とし込む(図4の③)
  • 上記指標のモニタリングの実施、その結果についてマネジメントアクションへの関連付けを行う(図4の④)

リスクアペタイトおよびリスクガバナンスに関するサービス紹介

PwCではリスクアペタイトに関するさまざまなサービスを展開しており、実効的なリスクガバナンスの構築をご支援しております。

  1. リスクガバナンスの構築支援
    • リスクアペタイト・フレームワーク、リスクアペタイト・ステートメントの策定
    • リスクガバナンス体制の構築(取締役会、リスク委員会、コンダクト委員会などの設計)
    • 3線モデルによる各ディフェンスラインの役割・責任、リスク領域ごとのCxOの役割・責任の設計
    • マネジメントインフォメーション(MIS)、レポーティングアイテムの設計
  2. 非財務リスク管理フレームワークの策定支援
    • 共通タクソノミーの整備(サービス・プロダクト、プロセス、リスク、コントロール、リソース)
    • リスク評価フレームワークの整備(RCSA、コントロールアシュアランス体制)
    • リスクモニタリングの整備(KRI、ダッシュボード)
  3. 特定リスク領域への対応支援
    • コンダクトリスク、コンプライアンスリスク
    • サードパーティリスク
    • 市場コンダクト
    • オペレーショナルレジリエンス態勢の構築(マテリアリティの考慮)
  4. リスクカルチャーの醸成支援
    • 行動規範の制定
    • リスクカルチャーの醸成(仕組み作り、KPI・KRI設定)
    • リスクカルチャーの可視化、効果測定
    • リスクカルチャー醸成ワークショップ
  5. リスク管理システムの整備サービス
    • GRCシステムの選定、導入、リスクおよびリスク管理データの整備

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

辻田 弘志

パートナー, PwC Japan有限責任監査法人

Email

大野 大

シニアマネージャー, PwC Japan有限責任監査法人

Email