CGX（コーポレートガバナンス・トランスフォーメーション）第3回：リスクマネジメントシステムの再構築

第1回で紹介した旧来のガバナンス態勢やリスクマネジメントの仕組みの課題は、その大部分がシステムの肥大化と、柔軟な対応能力の喪失に起因すると考える。規模の大きい企業や、組織の仕組みが確立しておりルールにのっとった行動が定着している企業ほど、このようなジレンマに陥っているのではないか。

まずは具体的な課題についてみていきたい。

例えば、グループ本社（親会社、HD）単体ではある程度のリスクマネジメント体制が構築されているものの、子会社以下の体制が未整備または不十分、さらには、親会社と子会社のレポートラインが機能不全に陥り、グループとしてコミュニケーション不全になっているケースがよく見られる。これらは、到底ガバナンスが機能している状態とは言えない。グループ全体でのリスク管理を担う組織所管の対応としての、第2線・第3線の強化も論点となってくるだろう。

RMSが導入されている多くの企業では、管理部門を中心にRMSが企画・運用されており、組織の専門化と細分化が進んでいる。このような体制はリスク管理の高度化という意味では歓迎すべきだが、行き過ぎた分業体制と組織のサイロ化は、見るべきリスクの矮小（わいしょう）化、対応の硬直化を招く。例えば、リスク管理の対象が守りのリスク（オペレーショナルリスクなど）に限定され、本来見るべき攻めのリスク（事業リスク、戦略リスクなど）への対処が甘くなる（あるいは過度に保守的になる）といった問題が想定される。また、組織が分化することで重層的な体制となりやすく、経営判断のスピード感が失われがちにもなる。

その結果、サステナビリティのような新たなテーマのリスクに対し、攻めのリスクへの対処も含めた対応が不十分となってしまっている可能性もある。

このように、多くの企業でリスクマネジメントの仕組みが高度化し、その仕組みが巨大になればなるほど、かえって体制が保守的になり、組織が硬直化するというジレンマを抱えている。すべての課題が同時に当てはまることはなくとも、いずれかが該当する組織では、以下のような解決策を検討されたい。

まず短期的にできることとして、自社グループのリスクマネジメント体制を確認し、対応が漏れているリスクがないかを点検することである。前述の通り、特に子会社や委託先、海外といった普段目の届きにくい部分は、国内の本社などと比べガバナンス態勢が十分に整っていない可能性がある。詳細はグループ・ガバナンス・システムに関する実務指針などに譲るが、例えば過去にM&Aによって取得した海外子会社などで統合以前の管理体制が残っているケースも多く、そのような場合には速やかな見直しが必要である。

次に、見るべきリスク範囲の見直しが挙げられる。前述のサステナビリティや、直近ではウクライナ危機に伴うエネルギー問題、経済安全保障といったテーマが新種のリスクとして想定される。こういったテーマへの対応は、早急に検討されるべきであろう。

特に、サステナビリティのように全社の事業戦略に影響し、ダウンサイド（損失）だけでなくアップサイド（事業機会）にもかかわるリスクは、従来のRMSの枠を超えて企業グループ単位で対処される必要がある。全社的に対応すべきリスクを特定し、以降に示す通り、今までのRMSにない発想での対応を行うべきだ。

「攻めのガバナンス」の実現には、RMSの枠組みの中で事業戦略の見直しを行う、あるいはリスク管理部門と事業部門とが連携して事業戦略を構築する、といった対応が必要だ。これまでのRMSでは、「攻め」の範囲はリスク管理を担う部署は全く関与しない、あるいはクリティカルなリスクがあればストップするだけ、という企業が多いのではないか。

本来、事業判断は「攻め」と「守り」のバランスを取ってなされるべきだが、このような細分化されたガバナンス体制では、両者のバランスを取る役割が存在せず、特定のリスクがあれば対応を止める、あるいは曖昧な領域は経営者の判断に委ねる、といった形となってしまう。特に「攻め」の要素の大きいリスクに対しては、このような体制ではバランスを取った意思決定ができないことが多くなる。一つの解決策として、例えばリスク管理の部署を諮問機関とし、リスクの観点も踏まえて最終判断は事業部門側で行う、といった運用手法が選択肢になろう。

また、リスクのモニタリングについても、「攻め」に関しては方法を変える必要がある。この点、リスクを継続的にモニタリングするうえでは、外部環境の変化の可能性を想定したリスクシナリオを描き、その変化を的確にとらえるためのKRI（Key Risk Indicator）をあらかじめ設定しておくことで、適時・的確に対応ができる。例えば、カーボンニュートラルの分野であれば国境炭素税の導入など、キーとなる外部環境の変化・イベントを設定しておき、そのような事業が起これば直ちに戦略の見直し、必要な対応が取れるよう備えておく、シナリオ・プランニング的なアプローチがこれからのリスク管理には求められるだろう。

ここまで、主にRMSのような仕組み面の対策について解説したが、冒頭で述べた通り、仕組みの肥大化が課題の原因である以上、これだけでは根本的な解決にはつながらない。中長期的にこれらの課題を本質的に解決するためには、決められていないことへの対処が難しいこれまでのルールベースの考え方を、ルールとして決められていなくても原則に従って個別に判断するプリンシンプルベースに移行していくことが必要だろう。

第1回・第2回で述べたように、変化の激しい現代では特に、すべてのリスクに仕組みで対処していくことは難しい。したがって、対応の原則を示し、原則に従って個別に判断していくという、プリンシンプルベースの柔構造を確立していくことが求められる。

プリンシンプルベースのガバナンス体制では、リスク管理の専門家の育成だけでなく、事業部門・リスク管理部門に限らず、全社員がリスクの感覚を持った判断ができるような人材育成が必要である。

このような体制の基盤となるのが、個々の社員がよって立つべき共通の軸、すなわち、経営理念などである。経営理念とその浸透の重要性は、次回で述べる。