有限責任監査法人トーマツ パートナー
杉山 雅彦

 「GRC」という言葉をご存じだろうか。日本ではまだ一部でしか知られていないが、欧米企業では注目を集めており、取り組みも活発化しつつある。

 GRCの「G」はガバナンス(企業統治)、「R」はリスク、「C」はコンプライアンス(法令順守)をそれぞれ表す。いま、企業活動のグローバル化や事業の多角化に伴い、リスクは多様化する一方だ。さまざまな法規制も年々厳しさを増している。事業継続管理(BCM)やコーポレートガバナンスの強化、サイバー攻撃への対応も喫緊の課題だ。

 このように事業をとりまくガバナンス、リスク、コンプライアンスに関わる問題は多様化・複雑化している。これらへの適切な対応をフレームワークとしてまとめた考え方をGRCという。GRCは企業の成長の鍵を握ると言っても過言ではない。

 GRCは、こうした問題に対する有力な対応策と目されている。これまでのように個々の問題に個別に対応するのではなく、ITを活用して関連する情報を一元的に管理し、ガバナンス・リスク・コンプライアンスのそれぞれに関わる管理の効率化や、データの見える化と活用による精度の向上を目指すのが狙いである。

 本連載では、日本企業がGRCにどのように取り組むべきかについて、企業が直面するリスク事象への対応策を含めて全体像を説明していく。GRCに取り組む意義を理解したうえで、GRC導入を検討する際の参考になれば幸いである。

 今回と次回はプロローグとして、日本におけるリスクマネジメントの歴史を簡単に振り返ったうえで、現代におけるリスクマネジメントにおける課題を解説することにしたい。なお、文中意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。

リスクマネジメントの重要性は高まる一方だが…

 2008年9月のリーマン・ショック、2011年3月の東日本大震災、2012年の欧米諸国における金融不安──伝統的な右肩上がりの経済成長の時代は過ぎ、現在は日本に限らず、多くの国が様々なリスク要因をはらんだ不安定な経済環境に突入している。

 その結果、企業として対応しなければいけないリスクが急増している。リスクマネジメントの重要性は近年高まる一方であり、経営者がリスクマネジメント抜きに経営を進めることは不可能と言ってもよい。今日ほどリスクマネジメントが声高に叫ばれている時代はないだろう。

 にもかかわらず、会計不正を含む多くの企業不祥事が以前に比べて、多く発生している。経営者は以前にもまして翻弄され続けているのだ。

 なぜだろうか。リスクマネジメントが機能していないというのが、主要な理由である。