{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
組織を持続的に成長させるためには、リスクマネジメントを守りの側面からだけではなく、取るべきリスクに対しては積極的にリスクテイクしていく「攻めのリスクマネジメント」の側面から考えることも必要です。また、リスクを自社の視点から捉えるだけではなく、ステークホルダーの視点から捉え直すことも、サステナビリティを踏まえた企業のリスク対応として、ますます期待されています。換言すると、今、求められるリスクマネジメントとは、ステークホルダーの期待を捉えた上で、積極的に取っていくリスクと、できるだけ排除すべきリスクとをはっきりと区別し、対応を考えていくことだと言えます。
「リスクアペタイト」とは、リスクマネジメントにおける攻めと守りを両立させる上でベースとなる考え方や、組織の姿勢を示すものとなります。
「リスクアペタイト」とは、「組織の目的や事業計画を達成するために、進んで受け入れるリスクの種類と量を示したもの」を意味します。リスクに受動的に対応するのではなく、リスクを「進んで受け入れるもの」として組織自らが能動的に定義します。
リスクアペタイトと関係する概念を整理したものが、以下の図となります。
図1:リスクアペタイトと関係する概念の関係整理
リスクアペタイトの考え方は、元々は金融業界を中心に発展してきましたが、健全なリスクガバナンスを構築するための前提として、その有効性は金融業界だけに限定されるものではありません。組織として取るべきリスクの明確化とその共有、またリスクに関する組織構成員の価値観や行動への反映といった点についての課題は、業種を問わず、多くの企業において認識されているものと考えます。
リスクアペタイトとは「組織の目的や事業計画を達成するために、進んで受け入れるリスクの種類と量である」と定義しました。しかし、組織として受け入れるリスクを見定めるためには、「顧客や市場、株主や社会などのステークホルダーは自社にどのような期待を寄せているのか」「自社のステークホルダーはさまざまなリスクによりどのような影響を受けるのか」といった、ステークホルダーの視点が欠かせません。
自社の視点だけでリスクアペタイトを定義すると、図2に示したとおり、リスクが自社にネガティブな影響を及ぼすことを回避する(自社の資本の棄損を抑える)ための行動に偏ってしまいがちです。自社の損失を回避・低減することも重要ですが、「ステークホルダーへの価値提供をいかに実現するのか」という、より広い観点が重要です。
自社へのインパクトとステークホルダーへのインパクトの両方を踏まえると、図2のマトリクスのような形で各リスクを位置付けられます。この縦軸・横軸は、サステナビリティ課題に対するマテリアリティマトリクスと同様であり、リスクアペタイトの策定にあたっては、企業のマテリアリティ課題と整合させて取り組むことが理想です。
図2:自社とステークホルダーの視点を踏まえたリスクアペタイトの設定
前述したとおり、リスクアペタイトの概念は元々、主に金融業界に導入されていましたが、最近では他の業界でもリスクアペタイトを定義する企業が増えています。また、リスクアペタイトとして定義される対象は財務分野に限らず、非財務分野にも広がっており、コンプライアンス、企業としての社会的責任、さらにはイノベーションに伴うリスクについてもリスクアペタイトを策定し、各種リスクに対する基本姿勢を示す企業が現れ始めています。
参考までに非財務リスクアペタイトのイメージを図3に記載しました。リスクアペタイトを文章の形で表現したものを「リスクアペタイト・ステートメント」と言いますが、例えばステークホルダーを社会とすれば、「法令遵守に反する行為に対して有効な対策を行い、対策が取れない商品・サービスの提供は行わない」、顧客であれば「社会倫理や、経済合理性、自社の市場における役割の観点から問題が生じ得る商品・サービスの提供は行わない」など、リスクに対する企業としての基本姿勢を明示することが考えられます。その上で、それらに対する管理指標をリスクアペタイト指標として定めます。リスクアペタイト・ステートメントは定性的なものですが、それを管理する指標としては定量的な基準を設定する必要があります。
図3:非財務リスクアペタイトのイメージ
ステークホルダー | リスクアペタイト・ステートメント | リスク計測指標 |
社会 |
法令遵守に反する行為に対して有効な対策を行い、対策が取れない商品・サービスの提供は行わない。 |
|
顧客 | 社会倫理や経済合理性、自社の市場における役割の観点から問題が生じうる商品・サービスの提供は行わない。 |
|
リスクアペタイトを基本としたリスク認識を企業全体で共有し、リスクのモニタリングおよび必要なマネジメントアクションを実現することを目的とした一連の仕組みを、「リスクアペタイト・フレームワーク」と呼びます。このフレームワークを経営陣の意思決定プロセスと全社的なリスクマネジメントの枠組みに組み込むことで、業務執行におけるリスクテイクが可能な範囲を、明示的に定義することができます。
図4:リスクアペタイト・フレームワーク
リスクアペタイト・フレームワークのポイントとして、以下の事項が挙げられます。
PwCではリスクアペタイトに関するさまざまなサービスを展開しており、実効的なリスクガバナンスの構築をご支援しております。