岡 朝文
After J-SOX研究会 運営委員
アビーム コンサルティング 金融統括事業部 シニアマネジャー
第5回から第8回までは、日本版SOX法(J-SOX)の運用改善と効率化にかかわる話題を取り上げてきた。本稿から、After J-SOX研究会のメインテーマである統合リスクマネジメント(ERM:Enterprise Risk Management)と連結経営に話を進めたい。
企業経営者は、リスクを最小限度に抑えつつビジネスを推進することが求められている。実は、この一連のプロセスを目に見える形で体系化したものが存在することをご存知だろうか。それが後述するERMのフレームワークであり、企業が実践すべきビジネスプロセスである。
現在、上場企業が取り組んでいる内部統制も、実はERMの一部であり、ERMを構築するうえでの基礎となる取り組みと位置づけることができる。企業が内部統制制度を単なる規制対応ととらえ“後向き”の対応で済ませるのか、もしくはERMを見据えた対応を行うのかによって、その後の企業価値は大きく変わってくることになる。
内部統制構築による「業務の見える化」の実現
内部統制は、財務報告の信頼性やコンプライアンスなど、主として「ゼロorロス型リスク」への対応を求めている。ゼロorロス型リスクとは、不備や不祥事がない場合は現状維持(損失がゼロ)であるものの、いったん不備や不祥事が起こると損失が発生したり企業価値の減少につながったりするリスクである。企業にとっては、不正や不祥事は避けたいものの、企業価値の向上に直接は結びつかないため、できることであればコストをかけたくないというのが本音であろう。
しかしながら、不正会計をはじめとする一部の企業の不祥事が原因で、投資家から失った株式市場に対する信頼を取り戻すためには、内部統制制度はやむをえない法規制であった。内部統制制度の導入に伴って、企業は相応のコストをかけて内部統制の状況を評価し監査を受けるとともに、統制の不備・弱点があった場合には、これを是正するようプロセスの再構築が求められている。
ともすると内部統制のコストにばかり目がいってしまうかもしれないが、その一方で企業は、相応のコストをかけて内部統制の整備を行ったことにより、短期間で「業務の見える化」を実現できた。まだ「実現できた」とは言い切れない企業も、業務の見える化への道筋を付けることができたはずである。その結果、全社レベルのゼロorロス型リスクを最小限に抑えつつ、企業経営を行う態勢が整った、とも言える。
不確実性の時代だからこそERMが不可欠に
今日の企業を取り巻く環境は不確実性に満ちている。そのなかで企業は、ゼロorロス型リスクだけでなく、株式投資のように利益・損失ともに発生しうる「プロフィットorロス型リスク」も取りながら事業を行っている。
だからこそ企業はリスクマネジメントの重要性を認識し、これまでも取り組んできた。しかし、損害保険加入によるリスク回避など個別リスクごとの対応が主であるため、複雑化、多様化する事業環境に対応しきれなくなってきている。また、リスクを恐れるあまり過剰に回避しようとして、収益機会まで失っているケースもある。
こうしたことから、企業はより高度なリスクマネジメント戦略を必要としている。企業の目的達成の確度を上げるための手法としてERMが注目されているのは、このためだ。
ERMは一般に「事業体の取締役会、経営者、その他の組織内のすべての者によって遂行され、事業体全体の戦略策定に適用され、事業体に影響を及ぼす発生可能な事象を特定し、事業体のリスク許容度に応じてリスクの管理が実施できるように設計された、事業目的の達成に関する合理的な保証を与える一つのプロセス」と定義される。
ERMではゼロorロス型リスクだけでなく、プロフィットorロス型リスクも管理対象となる。またERMのプロセスでは、組織目標を策定し、それに照らしてあらゆるリスクを識別し、分析・評価し、対応策を選択し、管理する。その結果、(1)リスクを軽減し機会を最大化するという戦略的なリスク管理ができる、(2)意思決定の質が高まる、(3)効率的かつ費用効果の高いリスク管理ができる、といったメリットを得ることができる。
こうしたERMの特徴は、ERMのフレームワークとして知られている「COSO ERM」(COSO:Committee of Sponsoring Organizations of Treadway Commission、トレッドウェイ委員会組織委員会)を、内部統制のフレームワークと比較するとよく理解できる(図9-1)。COSO ERMでは目的(組織目標)の一つとして「戦略」が含まれており、構成要素には「目的に照らしてあらゆるリスクを識別する」という考え方がはっきりと反映されている。
 |
| 図9-1●COSOが策定した内部統制とERMのフレームワーク [画像のクリックで拡大表示] |
ERMによって企業価値を高める
リスク軽減、収益機会の最大化を図り、かつ体力に見合ったリスクの範囲内で戦略を策定・実施する。これは企業経営において、しごく当たり前のことである。しかしながら、今まではリスクに対する管理体制が不十分で、不正・不祥事が発生した後にあわてて対応に追われるという企業が多かったというのも事実である。
また、真のグローバル企業となるためには、各国の文化を尊重しつつもしっかりとした企業統治(コーポレート・ガバナンス)の体制を確立する必要がある。海外拠点で日本文化を強制し、企業統治を行うことは、文化の違いから現地社員の理解を得られない可能性があるからだ。その点、企業戦略に直結したリスク管理手法を用いるERMは、現地社員にとっても目的・必要性を理解しやすく、企業統治体制の整備にも有効である。
前出の図9-1を見ると分かるように、企業経営者が目指すべきERMのフレームワークは内部統制を包含したものである。内部統制の構築によって「業務の見える化」が実現され、ERM導入の基礎部分はすでにでき上がっている。
内部統制構築が完了した今こそ、ERM導入の絶好のタイミングである。経営者はERM導入によって継続的な企業価値の増大を目指してほしい。
|
