リスクマネジメント力の向上 ~「リスク新時代の内部統制 ~リスクマネジメントと一体となって機能する内部統制の指針~」・「事業リスクマネジメント -テキスト-」
グローバル化やIT化の進展による事業の国際化、事業展開のスピードアップ等に加えて、CSRに対する社会的関心が高まっていることが、企業を取り巻くリスクをより多様なものとし、企業経営におけるリスク対応の重要性を増している。フォーチュン1,000社のうち10%程度の企業が1か月で25%以上の株価下落に見舞われた経験を持つが、その要因は実に様々である(第2-1-53図)。また、企業を取り巻くリスクが顕在化し企業に損害が生じた場合に企業価値に与える影響も大きいものとなっており、何らかの損害に見舞われた100社の株価とS&P 500の推移を比較してみると、企業が一度何らかのリスクが顕在化して株価の下落に直面すると、その回復が容易ではないことがわかる(第2-1-54図)。
![第2-1-53図 様々なビジネスリスク]()
![第2-1-54図 S&P500社と損害に見舞われた 100社の株価推移比較]()
このような中で、事業リスクマネジメント(ERM: Enterprise Risk Management)という考え方64が広まりつつある。従来は、例えば保険や外国為替のリスク管理のように、多くの企業がリスクマネジメントを狭い領域ごとに専門化した活動として取り扱ってきた65。しかし、最近では上記のようにリスクが顕在化した場合の損害が増大してきていることから、企業の直面するリスクをトップマネジメントが分野横断的に包括的にとらえる必要があると認識されている。
次に、オペレーション・リスクへの対応のための内部統制の構築・運用に係る枠組みを示している。内部統制の構成は、企業全体で共有され企業構成員が業務執行する際のよりどころとなる「内部統制の基盤」と、その上で個別に運用される「内部統制における機能」に大きく区分できる。「内部統制の基盤」としては、「健全な内部統制環境」及び「円滑な情報伝達」が、「内部統制における機能」としては、現場における適切なリスクコントロールやリスクのモニタリングの機能が各々あるとし、さらに、これらの機能を経営管理プロセス及び事業活動に組み込むための指針を示している。
![第2-1-55図 事業リスクマネジメントの効果]()
テキストでは事業リスクマネジメントの主要なプロセスとして、
また、本テキストのポイントは、業種・業態共通に通用する経営技術について、基礎から包括的に習得できる標準的な構成となっており、実際の企業の現場で企業特殊的なリスクに対応した人材を育成する段階においては、本テキストがカスタマイズされることが想定されている。
グローバル化やIT化の進展による事業の国際化、事業展開のスピードアップ等に加えて、CSRに対する社会的関心が高まっていることが、企業を取り巻くリスクをより多様なものとし、企業経営におけるリスク対応の重要性を増している。フォーチュン1,000社のうち10%程度の企業が1か月で25%以上の株価下落に見舞われた経験を持つが、その要因は実に様々である(第2-1-53図)。また、企業を取り巻くリスクが顕在化し企業に損害が生じた場合に企業価値に与える影響も大きいものとなっており、何らかの損害に見舞われた100社の株価とS&P 500の推移を比較してみると、企業が一度何らかのリスクが顕在化して株価の下落に直面すると、その回復が容易ではないことがわかる(第2-1-54図)。
第2-1-53図 様々なビジネスリスク
第2-1-54図 S&P500社と損害に見舞われた 100社の株価推移比較
このような中で、事業リスクマネジメント(ERM: Enterprise Risk Management)という考え方64が広まりつつある。従来は、例えば保険や外国為替のリスク管理のように、多くの企業がリスクマネジメントを狭い領域ごとに専門化した活動として取り扱ってきた65。しかし、最近では上記のようにリスクが顕在化した場合の損害が増大してきていることから、企業の直面するリスクをトップマネジメントが分野横断的に包括的にとらえる必要があると認識されている。
64 事業リスクマネジメントという新しいアプローチでは、リスクマネジメントを事業価値創造のための包括的・総合的な活動ととらえ、事業リスクを合理的かつ最適な方法で管理してリターンを最大化することで、事業価値を高めることを目的とする。
65 バートン他(2003)p.6.
事業リスクマネジメントは、これまで述べてきた知的資産、企業の価値創造力を強化する活動と密接に関連する。「コペンハーゲン・チャーター」やコロプラスト社の例で述べたように(前掲第2-1-42図、第2-1-43図)、リスクが顕在化して株価が下落する前にステークホルダーとの関係で予兆を発見しようという早期警戒プロセスは、知的資産を使って企業価値を把握するプロセスの1つの構成要素となっている。
リスクが顕在化する前にその予兆を発見するプロセスを構築するためには、大別して2つの方向からの取り組みが必要となる。すなわち、リスクマネジメントのための内部統制の整備と、個別領域で各部門が直面しているリスクの評価を適切に行うことのできる人材の養成である。
経済産業省ではこれまでに、リスクマネジメントのための内部統制の整備の観点から「リスク新時代の内部統制 ~リスクマネジメントと一体となって機能する内部統制の指針~」、リスク評価人材育成の観点から「事業リスクマネジメント -テキスト-」を公表しているので、以下ではその紹介を行うこととする。
〔1〕「リスク新時代の内部統制 ~リスクマネジメントと一体となって機能する内部統制の指針~」
経済産業省は、産業界、学会、会計プロフェッション、法曹界等を代表する委員が集まる「リスク管理・内部統制に関する研究会」を設けて、COSOレポート66を参考としつつ検討を行うことによって、内部統制に関する指針「リスク新時代の内部統制 ~リスクマネジメントと一体となって機能する内部統制の指針~」を平成15年6月に策定した。
65 バートン他(2003)p.6.
事業リスクマネジメントは、これまで述べてきた知的資産、企業の価値創造力を強化する活動と密接に関連する。「コペンハーゲン・チャーター」やコロプラスト社の例で述べたように(前掲第2-1-42図、第2-1-43図)、リスクが顕在化して株価が下落する前にステークホルダーとの関係で予兆を発見しようという早期警戒プロセスは、知的資産を使って企業価値を把握するプロセスの1つの構成要素となっている。
リスクが顕在化する前にその予兆を発見するプロセスを構築するためには、大別して2つの方向からの取り組みが必要となる。すなわち、リスクマネジメントのための内部統制の整備と、個別領域で各部門が直面しているリスクの評価を適切に行うことのできる人材の養成である。
経済産業省ではこれまでに、リスクマネジメントのための内部統制の整備の観点から「リスク新時代の内部統制 ~リスクマネジメントと一体となって機能する内部統制の指針~」、リスク評価人材育成の観点から「事業リスクマネジメント -テキスト-」を公表しているので、以下ではその紹介を行うこととする。
〔1〕「リスク新時代の内部統制 ~リスクマネジメントと一体となって機能する内部統制の指針~」
経済産業省は、産業界、学会、会計プロフェッション、法曹界等を代表する委員が集まる「リスク管理・内部統制に関する研究会」を設けて、COSOレポート66を参考としつつ検討を行うことによって、内部統制に関する指針「リスク新時代の内部統制 ~リスクマネジメントと一体となって機能する内部統制の指針~」を平成15年6月に策定した。
66 トレッドウェイ委員会組織委員会(Committee of Sponsoring Organizations of the Treadway Commission: 通称COSO)は、米国の公認会計士協会、内部監査役協会、財務執行役協会等5団体が作る財務虚偽報告の検査組織である。COSOが1992年に発表した「内部統制のための包括的フレームワーク(Internal Control - Integrated Framework)」(通称COSOレポート)は、BISガイドライン、米国や我が国の監査基準等でも参照され、現在、リスクマネジメントのための内部統制のあり方に関するデファクトスタンダードと見なされている。
本指針は、リスクマネジメントを「企業の価値を維持・増大していくために、企業が経営を行っていく上で、事業に関連する内外の様々なリスクを適切に管理する活動」、内部統制を「企業がその業務を適正かつ効率的に遂行するために、社内に構築され、運用される体制及びプロセス」とそれぞれ定義した上で、この異なる背景を持つ2つの概念は、企業を取り巻く様々なリスクに対応し企業価値を維持・向上する観点からは、その目的を多くの部分で共有するとしている。そして、この2つの概念を相互補完的に構築するための枠組みを示している。
まず、企業価値を高めるための手段としてのリスクマネジメントのプロセスを示している。具体的には、リスクを戦略リスク(「事業機会に関連するリスク」)とオペレーション・リスク(「事業活動の遂行に関連するリスク」)の2つに分類して定義した上で、〔1〕リスクの発見及び特定、〔2〕リスクの定量的算定、〔3〕リスクの定性的評価、〔4〕リスク対策の選択、〔5〕残留リスクの評価、〔6〕リスクへの対応方針及び対策のモニタリングと是正、〔7〕リスクマネジメントの有効性評価と是正、というプロセスによるリスク管理を提示している。
本指針は、リスクマネジメントを「企業の価値を維持・増大していくために、企業が経営を行っていく上で、事業に関連する内外の様々なリスクを適切に管理する活動」、内部統制を「企業がその業務を適正かつ効率的に遂行するために、社内に構築され、運用される体制及びプロセス」とそれぞれ定義した上で、この異なる背景を持つ2つの概念は、企業を取り巻く様々なリスクに対応し企業価値を維持・向上する観点からは、その目的を多くの部分で共有するとしている。そして、この2つの概念を相互補完的に構築するための枠組みを示している。
まず、企業価値を高めるための手段としてのリスクマネジメントのプロセスを示している。具体的には、リスクを戦略リスク(「事業機会に関連するリスク」)とオペレーション・リスク(「事業活動の遂行に関連するリスク」)の2つに分類して定義した上で、〔1〕リスクの発見及び特定、〔2〕リスクの定量的算定、〔3〕リスクの定性的評価、〔4〕リスク対策の選択、〔5〕残留リスクの評価、〔6〕リスクへの対応方針及び対策のモニタリングと是正、〔7〕リスクマネジメントの有効性評価と是正、というプロセスによるリスク管理を提示している。
次に、オペレーション・リスクへの対応のための内部統制の構築・運用に係る枠組みを示している。内部統制の構成は、企業全体で共有され企業構成員が業務執行する際のよりどころとなる「内部統制の基盤」と、その上で個別に運用される「内部統制における機能」に大きく区分できる。「内部統制の基盤」としては、「健全な内部統制環境」及び「円滑な情報伝達」が、「内部統制における機能」としては、現場における適切なリスクコントロールやリスクのモニタリングの機能が各々あるとし、さらに、これらの機能を経営管理プロセス及び事業活動に組み込むための指針を示している。
最後に、内部統制の構築・運用を具体化するため、企業構成員としての経営者、管理者、担当者それぞれの階層の役割のみならず、取締役会、監査役及び監査委員会、監査法人等会社機関の役割についても述べている。
本指針は、直接的には、企業のリスクマネジメントのプロセス及びその体制の整備を述べているが、企業価値を高める機会を最大化するプロセスと企業価値を把握しながらそれが毀損するリスクを最小化するプロセスとは重なりが多いことから、この指針は知的資産を評価しつつ企業価値を高めるための指針としても参照することができる。
〔2〕「事業リスクマネジメント -テキスト-」
上記の指針では、リスクマネジメントと内部統制に関する枠組みが示されたが、これに加えて、企業の現場において担当者が実際に事業リスクマネジメントを行うための具体的な手法を普及することが必要である。このため、経済産業省では、「事業リスク評価・管理人材育成プログラム」の一環67として、個々のリスクに直面する現場において、事業リスクマネジメントを理解し、使いこなすために必要な知識、技術を学習するための教材を作成し、平成16年3月に「事業リスクマネジメント -テキスト-」を公表している68。
本指針は、直接的には、企業のリスクマネジメントのプロセス及びその体制の整備を述べているが、企業価値を高める機会を最大化するプロセスと企業価値を把握しながらそれが毀損するリスクを最小化するプロセスとは重なりが多いことから、この指針は知的資産を評価しつつ企業価値を高めるための指針としても参照することができる。
〔2〕「事業リスクマネジメント -テキスト-」
上記の指針では、リスクマネジメントと内部統制に関する枠組みが示されたが、これに加えて、企業の現場において担当者が実際に事業リスクマネジメントを行うための具体的な手法を普及することが必要である。このため、経済産業省では、「事業リスク評価・管理人材育成プログラム」の一環67として、個々のリスクに直面する現場において、事業リスクマネジメントを理解し、使いこなすために必要な知識、技術を学習するための教材を作成し、平成16年3月に「事業リスクマネジメント -テキスト-」を公表している68。
67 本プログラムでは他に、事業リスクマネジメントに係るスキルスタンダードの策定(英国政府調達管理局の「Management of Risk: Guidance of Practioners」を参考としている)やリスクマネジメントに関するシンポジウムの開催も行っている。
68 経済産業省Webサイト(http://www.meti.go.jp/report/whitepaper/index.html)からダウンロードが可能である。
本テキストでは、リスクを、損失だけでなくアップサイドもダウンサイドもある将来の結果の不確実性、あるいは変動を指すものとして定義している。さらに、リスクを可能な限り定量化して評価・把握した上で、リスクの保有も含め適切にリスクコントロールを行い、経営の安定性と効率性を高め、企業価値を向上させることを事業リスクマネジメントの目的としている(第2-1-55図)。
68 経済産業省Webサイト(http://www.meti.go.jp/report/whitepaper/index.html)からダウンロードが可能である。
本テキストでは、リスクを、損失だけでなくアップサイドもダウンサイドもある将来の結果の不確実性、あるいは変動を指すものとして定義している。さらに、リスクを可能な限り定量化して評価・把握した上で、リスクの保有も含め適切にリスクコントロールを行い、経営の安定性と効率性を高め、企業価値を向上させることを事業リスクマネジメントの目的としている(第2-1-55図)。
第2-1-55図 事業リスクマネジメントの効果
テキストでは事業リスクマネジメントの主要なプロセスとして、
〔1〕リスクを将来の不確実性としてとらえ、それを適切に発見、特定、分析、評価するための具体的手法である「リスクの評価・把握」、
〔2〕把握したリスクに対して適切な処理手段を講じたり、最適な意思決定を行ったりすることでリターンを最大化するための具体的手法である「リスクへの対応」、
〔3〕リスクに関する情報を適切に記録、保管、表現、伝達して社内外の関係者の理解と信頼を得るための具体的手法である「リスク情報の伝達」の3つを挙げており、ケーススタディを用いながら、各手法の理論と実践を紹介している。例えば、本テキストでは別途コラムで紹介するような、デュポンにおけるリスクマネジメントの手法開発が取り上げられている。
また、本テキストのポイントは、業種・業態共通に通用する経営技術について、基礎から包括的に習得できる標準的な構成となっており、実際の企業の現場で企業特殊的なリスクに対応した人材を育成する段階においては、本テキストがカスタマイズされることが想定されている。
テキスト形式のファイルはこちら
| 前の項目に戻る | 次の項目に進む |