コーポレートガバナンスとリスクマネジメント~テイクとマネジメントの舵取り~

  • MBA
  • コーポレートガバナンス
  • リスクマネジメント

2018年04月24日

最近、リスクに関する相談を受けている。日本では2000年ごろからコーポレートガバナンスやリスクマネジメントに関する取り組みや意識が高まってきたが、欧米企業と比較すると実態はまだまだのような気がする。

リスクマネジメントについて、2009年にISO31000が発行され10年近くが経過したが、日本では各職場にいるはずのリスクマネージャーやCRO(チーフ・リスクマネジメント・オフィサー)という肩書の人と会うことは殆どない。東日本大震災では、海外企業が受け取った保険金額は、国内企業が受け取った保険金額より大きいと聞く。サプライチェーンのグローバル化に対するリスク対応の差といえる。

企業による不正会計、データ改ざんの話もあるが、結果としてCRO専任役員が置かれたという話は聞かない。人手不足という中、働き方に対する取り組みも盛んになってきたが、労務違反などの話題は事欠かない。取り組みも採用対応や同一労働同一賃金という当たり前のことに対しての対処療法的な印象もあるが、それを契機として欲しい。

最近ではGRC(ガバナンス、リスク、コンプライアンス)といって三位一体の取り組みへと移行しつつある。ガバナンスとは、経営執行層に対する一定の規律を図る仕組みであり、 ステークホルダーが迅速に経営実態を知る仕組みでもある。それは透明性(Transparency)という外からのアプローチと、説明責任(Accountability)という内からのアプローチが求められる。リスクはISO31000にもあるように、リスクと機会の両面でとらえることが求められている。リスクというとコストやマイナスという印象があるが、機会を創出するという側面で捉える必要がある。法令順守は社会的意識の高まりが重要である。

リスクに関して言及すると、日本の場合、事業承継や自然災害に対する"事業継続"に対する関心が強いように思える。事業継承は、「次世代リーダーを育成する」という基本的リーダーとしての役割に本質的課題がある。また、M&Aが一般的手法として定着し、企業価値評価や投資対リターンとしての財務評価として広く活用されるようになったが、リアルオプションやゲーム理論などより、リスクに対応した戦略ツールの活用は未定着のように思える。

自然災害に関しては、事業継続として捉えられているが、本来はグローバルサプライチェーンとして捉えることが重要であり、剰余金で対応できるレベルを超えていることも鑑みて保険対応も真剣に考えるべきと思える。

経済のサービス化に対応し、非正規雇用者を含めたリスクマネジメントは極めて重要である。「アルバイトだから・・・」という感覚を持つことは、雇用者・被雇用者両者とも"アウト"だと思ったほうがよい。リスクマネジメントというのは、関わる者全員が取り組むものであるというのがグローバル・スタンダードである。ERM( Enterprise-wide Risk Management)やTRM( Total Risk Management)と呼ばれている。

リスクマネジメントでは事業特性、組織特性に応じた自社のリスク・フィールドを設定し、業務プロセスや組織文化を含め、リスクの特性、リスクの分析、リスクの評価を求めている。リスクの要素はほぼ全てのプロセスに存在するが、特にリスク発生の要因となり被害を大きくするものを「ハザード」という。しかし、ハザードが存在してもリスクに晒されないようにすればリスクは発生しない。これは「エクスポージャー」といわれ、別々の対応が求められる。また、リスク評価は、確率と金額から期待値を算出し、リスク・プライオリティを設定する。これらは基本的な要求事項であるが、殆どの組織ではそうした対応は取られていないように思える。

リスクはコストという意識が強い。しかし、リスクのない経営は存在しない。どれだけのリスクを取るかは、換言すれば経営の主体性を示すものであり、成長力のポテンシャルメーターともいえる。

執筆:宮川 雅明

コラム一覧へ戻る