保険ERM強化には、価値の保全と創出のバランス管理能力が重要です

「リスクインテリジェント」アプローチ

リスクインテリジェンス（RI）は、リスクとリターンの適切なバランスの維持を重視するデロイトのリスク管理の基本方針です。端的に言って、組織はリスクをとることで価値を創出し、その管理に失敗することで価値を失います。有効なリスク管理プログラムは、価値の保護と価値創出に同時に焦点を合わせます。「リスクインテリジェントな企業」TMとは、価値の保全と価値創出がバランスのとれた高度なリスク管理能力を有する組織を言います。

1.統合的リスク管理の必要性

効果的なガバナンス

効果的なガバナンスは企業の成功に不可欠である。それは、経営層が戦略を達成し、コストを管理し、投資を引き付け、より良い決定を下し、リスク対応を支える。組織がリスクを識別し管理する方法に対して、かつてないほど精力的に取り組まれている。規制当局から投資家に対し、企業の事業に対する主要リスクを識別する方法、および、リスクアペタイトの限度内で識別したリスクの管理方法を上級経営幹部が明確に説明できることが求められている。

リスクとリターンのバランス

会社は価値を創造するためにリスクテイクし、価値を保護するためにリスクを管理する必要がある。最大のリターンを裏付ける「最適なリスクテイク」の範囲、つまりスイートスポットが存在します。有効なリスク管理とは、組織のとるリスクが適切なものであり、それらが適切に管理されることである。上位4分の1の企業は、「リスクインテリジェントな」意思決定により、すなわち、下した決定および下さなかった決定の両方との関連で主要リスクを効果的かつ効率的に測定し管理することにより、スイートスポットの範囲で事業を行うことに注力している。
参照：スイートスポット

主要な課題

英国デロイトによれば、大半の組織が自身の主要リスクがどのようなものかを認識している。その多くは戦略的な性質を持ち、上級経営層の会議で定期的に取り上げられている。しかしながら、多くの組織は、十分な範囲で主要リスクを識別するリスクプロセスをまだ導入していない。それらのリスク、その軽減およびモニタリングの方法、ならびにリスクプロファイルが変化しているか否かを真に理解するのに必要な詳細な作業が、往々にして欠けていたり、現在のところ上級経営層にとって透明性は限定的で、協調性を欠いていたりする。さらに、主要なビジネスプランニングや意思決定プロセスへのリスク管理プロセスの統合も限定的である。

2.リスクインテリジェントな企業とは何か

リスクインテリジェンス（RI）

リスクインテリジェンスは、リスクとリターンの適切なバランスの維持を重視するデロイトのリスク管理の基本方針である。端的に言って、組織はリスクをとることで価値を創出し、その管理に失敗することで価値を失う。有効なリスク管理プログラムは、価値の保護と価値創出に同時に焦点を合わせる。「リスクインテリジェントな企業」TMとは、価値の保全と価値創出がバランスのとれた高度なリスク管理能力を有する組織を言う。

デロイトの統合的リスク管理モデル

リスク管理に関する責任には3つのレベルがある。頂点には、戦略指針やリスクの監視を含むリスクガバナンスの責任があり、取締役会がこの責任を負う。中間には、有効なリスクプログラムの設計、導入および維持を含む、リスクインフラやリスク管理に関わる責任があり、経営幹部がこれを担う。最下層には、特定のリスクの識別、測定、モニタリングおよび報告を含むリスクオーナーシップの責任があり、事業単位や部門がこれを担う。

3.保有するものを活かすのが大事

保有するものの活用

大半の組織にとって喜ばしいことに、リスクインテリジェントな統合的管理の要素の多くをすでに保有している可能性が高いと思われる。この先なすべきことは、ゼロからのスタートというよりは、現存するものを基礎とした増強であるはず。こうした理由から、組織にとって重要なことは、リスク管理に関する大規模な変更や投資を実施する前に、現在の自身のリスク管理能力を評価することと考えられる。
そうした評価を実施する際、自社の現状だけでなく、リスク管理の観点から望ましくかつ必要な状態を理解することが肝要である。なすべきことは、「これで十分」と考えられるもののうち、実際に十分なのはどの分野なのか、そして企業にとって、リスク管理に関する利害関係者の期待を満たすために、実際に最高の能力を要するのはどの分野なのかを把握することである。

「統合的リスク管理－「リスクインテリジェント」アプローチ」
英語原文：Enterprise Risk Management - A ‘risk-intelligent’ approach