リスクモニタリングの実行に関する5つの問い ブックマークが追加されました
最新動向/市場予測
リスクモニタリングの実行に関する5つの問い
リスクの視点
取締役会のリスク関連管理業務の絞り込みを可能にする方法について、米国のDeloitte & Touche LLP(デロイト&トウシュLLP)ディレクターに行ったインタビューをお届けする。(英語翻訳)
リスク関連管理業務の絞り込みを可能にする方法
今回の「リスクの視点」では、取締役会のリスク関連管理業務の絞り込みを可能にする方法について、米国のDeloitte ディレクター Stephen Alogna(スティーブン・アローニャ)に行ったインタビューをお届けします。さらに、取締役会傘下のリスク委員会をめぐる世界的な動向について、Deloitte Global Center for Corporate Governance(デロイト・グローバル・コーポレートガバナンスセンター)マネジングディレクターDan Konigsburg(ダン・コーニスバーグ)と深く掘り下げていきます。
取締役会は、リスクガバナンスやリスクモニタリングにかかわる自身の役割と業務を定め、これを遂行すべく、懸命な努力を続けています。しかし、こうした役割や業務は経済・事業・競争・規制環境の変化に伴い絶えず進化しているため、状況の進展に追いつき、後れを取らないようにすることに終始しているのが実情です。このような中、他の業務も数多く抱える取締役会は、リスクモニタリングに関する取り組みを最大の成果が期待できる分野に集中させ、株主等のステークホルダーに最も資する方法で経営陣を支えていく必要に迫られています。
問1:主要リスク分野の中で、今、取締役会が重点を置くべき分野はどこでしょうか
取締役会には、自社がいかなるリスクを抱えているのかのみならず、経営陣がこうしたリスクを特定・報告・管理するためのプロセスについても理解しておくことが求められています。このように、リスクとリスク関連プロセスの両方について議論を尽くし、広い分野を網羅しなければならないため、経営陣との間でリスクに関する率直な対話を継続できるよう働き掛けていくことが必要となります。多くの企業が直面する主要リスク分野には、戦略、財務、業務、規制、法令順守、法務、技術、風評などがありますが、携帯端末やソーシャルメディアの普及が進む中、サイバー犯罪リスクと風評リスクの2つは、現時点で特に重きを置くべき分野といえます
問2:どのような体制をつくれば、取締役会がリスクモニタリングを行いやすくなるのでしょうか
大半の企業の取締役会では、リスクモニタリングの責務は取締役会全体で担うものの、リスクモニタリングの実行自体は傘下の委員会を通じて行っており、その度合いもさまざまです。例えば、監査委員会にリスク全般やリスク統制のモニタリングを委ねている企業は多数存在します。また、報酬制度に伴うリスクのモニタリングは、報酬委員会が行うことも一般的です。基本的に、取締役会に求められるのは、重大なリスクのモニタリングを適切な委員会に割り当てた上で、各委員会に担当分野のリスクとその管理プロセスの両方を十分理解させることです。各委員会の活動の調整を図るため、取締役会全体でリスクに関する討議を定期的に行うことも必須となります。なお、取締役会がリスク委員会を必ずしも傘下に設置する必要はないものの、多くの場合は検討に値する選択肢といえます。
問3:リスク文化の醸成に向けて取締役会は何ができるのでしょうか
取締役会は、従業員が同僚のみならず上司との間でも自社が負うリスクについて気軽に議論できる風土を育てることで、リスク文化の醸成に資する環境を整えることが可能です。これにより、リスクに関する透明性のみならず、従業員一人ひとりの当事者意識や説明責任をも高められます。また、経営資源の配分、研修の提供、リスク文化に関するアンケートの実施を通じて、経営陣によるリスク文化の醸成努力を後押しするという方法もあります。何より重要なのは、リスク管理、法令順守、統制を適切に行い、価値の創造をも実現すべく、取締役会がインセンティブ制度、報酬制度、評価制度間の整合性を確保することです。
問4:リスク管理の成熟度について取締役会は何を把握しておくべきでしょうか
ここでの「成熟度」とは、リスク管理の手法、プロセス、制度が社内で定着し、質と透明性を備え、全社的に共有されている度合いを指します。対象には、あらゆる種類のリスクの測定、モニタリング、報告、軽減、管理手段が含まれます。実効性あるリスクガバナンスを実現するためには、自社能力の成熟度に関する定期的な評価が必要です。自社能力の特性とリスク管理の成熟度(分裂、トップダウン、統合、リスクインテリジェント等)とを結び付けるモデルを使用すれば、現在のレベルを測るとともに、改善に向けて取るべき方策を導き出すことも容易になります。
問5:ステークホルダーの自社リスクに対する理解を促進するために取締役会は何ができるのでしょうか
情報開示を徹底し、自社が抱えるリスクに加え、リスクガバナンスやリスク管理の仕組みについての透明性も高めることがカギとなります。情報開示の中では、取締役会と傘下委員会の役割、およびリスクモニタリングや管理のプロセスも説明します。取締役会は、明快で分かりやすい言葉を使って開示を行い、リスク開示の内容を定量的・定性的分析で補足するよう働き掛けます。あらゆる種類のリスクと各リスクに対する経営陣の対処方法を具体的かつ簡潔に、そしてステークホルダーの立場に立って説明すれば、自社のリスクガバナンス能力やリスク管理能力に対するステークホルダーの信頼を高めることにつながります。
取締役会傘下のリスク委員会をめぐる世界的な動向
傘下にリスク委員会を置く取締役会はかなりの数に上っています。これは、増え続けるリスク関連業務への対処に加え、多くの場合、規制の変化への対応をも狙った動きといえます。こうした委員会の形態は、独立したリスク専門の委員会とされることもあれば、複数の役割を担う複合型の組織(監査・リスク委員会、資産管理・リスク委員会等)となる場合もあります。
リスクやリスクモニタリングに対する責務は取締役会全体で担い続けることは言うまでもありませんが、上記のいずれの形態であれリスク委員会を設置すれば、リスクにかかわる取締役会の業務遂行の手段や仕組みをより正式なものにできます。
Deloitteが最近世界的に行った調査によれば、取締役会傘下にリスク委員会を置くことは広く確立した慣行であり、調査対象400社の38%が独立型か複合型のリスク委員会を設置しています。予想にたがわず、こうした委員会を設立している企業が最も多いのは金融サービス業界ですが、他業界においても存在しています。ただし、こうした傾向には国によって大きな違いがあることも多く、例えばオーストラリアでは、非金融サービス企業の75%がリスク委員会を独立型(13%)か複合型(62%)の形で設置しています。世界全体を見ると、金融サービス企業の88%がリスク委員会を置いており、その内訳は独立型67%、複合型21%となっています。対照的に、非金融サービス企業で何らかの種類のリスク委員会を設置しているのは26%にとどまっています。
リスクモニタリングの体制や取り組みは、それぞれの国の規制要件に大きく左右されます。オーストラリア、ブラジル、英国では、金融サービス企業が取締役会傘下にリスク委員会を置くことが規制で義務付けられているのに対し、中国、オランダ、シンガポール、米国では現在、こうした委員会の設置は指針で推奨されているにすぎません。取締役会傘下にリスク委員会を置いていない企業は全調査対象中62%に上っていますが、これは主として、非金融サービス企業にこうした委員会の設置を義務付ける規制のない国が大半である事実を反映したものといえます。
取締役会は、選択した方法の如何を問わず、リスクにかかわる自身の役割と責務を最大限効果的に遂行していかなければなりませんが、傘下にリスク委員会を置けば、それぞれの企業、業界、抱えるリスク、規制要件、リスクガバナンスの必要性により違いはあれ、以下を実現できる可能性があります。
・リスクにかかわる取締役会の役割や責務につき、より強く明確に主張し発言すること
・戦略リスクのモニタリング機能を確立し、業務、財務、法令順守リスク等のモニタリング範囲を定めること
・特定の取締役や社外取締役等に、リスクモニタリング任務および経営陣や最高リスク管理責任者との対応任務を割り当てること
・リスク実務に関する豊かな経験と知識を兼ね備えた取締役を迎え入れること
・リスク、リスクの影響度、リスク管理の仕組みに関し、取締役会の継続的な知識向上を図ること
・リスクやリスク対応計画に関して、および合併、買収、新たな市場や事業への参入といった重要な意思決定に際して、経営陣に与える助言の質を高めること
取締役会傘下にリスク委員会を設置するには、資金、ノウハウ、時間等の資源が必要となることは言うまでもありません。さらに、上述したリスクモニタリングに関する責務は、いかなる企業の取締役会であっても果たさなければならないものです。したがってここでは、取締役会はこうした責務を果たすために委員会を設立する必要はないとはいえ、これらの責務の遂行に向けた手段を検討し、さらに定期的に再検討を行うべきであるという点を強調したいと思います。
文責:Dan Konigsburg
その他の記事
内部監査の自動化による高度化(Automation Internal Audit)
ITツールを活用し効率的かつ実効性の高い内部監査を実施する
