ターンブルの実行―取締役会への説明 ⑥ 第一章 5 ~ Implementing Turnbull  A Boardroom Briefing ~

2013年1月20日日曜日 | ラベル: , , |

 引続き「ターンブルの実行 取締役会への説明(Implementing Turnbull A Boardroom Briefing)」を辿って行きます。

○1月1日に京都大学宇冶分校は京阪宇治線「黄檗」で下車する、と書きました。大学と反対側に黄檗宗の大本山 黄檗山 萬福寺があります。萬福寺の伽藍建築・文化などはすべて中国の明朝様式です。塔頭 宝蔵院の国重要文化財「鉄眼の一切経」も有名です。
萬福寺



   
○ターンブルの実行ー取締役会への説明
~ Implementing Turnbull  A Boardroom Briefing ~

 以下は、記述の抜粋です。

○第1章 なぜターンブルか  
5.プロセスを定着させる。

 ターンブル・ガイダンスは、内部統制の仕組みを業務の中にはめ込み、文化の一部を形成することを期待する。又このガイダンスは、リスク・マネジメントと内部統制を継続させることを期待する。プロセスが深化しなければ、これは困難或いは不可能である。それには会社全体で協議することがカギとなる。
 この領域で有効なステップは次のようなものである。
  • 担当常務から総ての経営陣および社員に向けた、リスク・マネジメントと内部統制の「キック・オフ」のためのメモ
  • リスク・マネジメント方針書と行動様式の宣伝
  • リスク・マネジメントと内部統制についての、会社の様々なレベルにおける「円卓会議」とワークショップ
  • 特定の事業リスクに関する研修のための予算の再配分
  • 主要な事業リスクと重要なリスクの周知
  • 重要なリスクを如何にマネジメントするかについての方針の明確な伝達
  • 変化を認識しそれに対応すること、そして早期警告メカニズムを機能させることへの、従業員の関与
  • 疑わしい違反その他の不適切な行動を報告するための伝達チャネル
 
 ターンブルは、顧客関係、内部および外部委託の両方の業務のサービス水準、健康、安全、環境保護、事業継続を含む有形・無形資産の安全、経費、会計・財務その他の報告などの事柄についての方針が伝達されるよう提案する。
 その狙いは、経営陣および従業員が企業目標の達成と主要なリスクの適切なマネジメントにもっと集中出来るよう、会社のすべての階層における文化を向上させることにある。 

 会社のあらゆる階層における行動を変革し、日々の業務の中により良い業務慣習を埋め込むことにより、経営トップに課せられる統制手順が大量でなくても済むようになる。

考慮する必要のある人的な問題は次のようなものである。
  • 報酬の与え方と就業慣行が、優れたリスク・マネジメントを奨励し、無謀又は悪いリスクマネジメントを思い止まらせる
  • 最初に正しいことをする〞という姿勢をどう植え付けるか
  • 事業目標を達成し、関連するリスクをマネジメントする責務が十分明確になっているか
  • 問題に〝蓋をする〞のではなく、進んで報告をするような環境を如何に作るか
  • 会社内の異なる部門における行動が、適切に調整されているか
  • 会社の人間と外部の委託業者が、会社の目標達成をサポートし、重要なリスクを効果的にマネジメントするのに十分な知識、技術とツールを持っているか
  • 会社全体に共通のリスク・マネジメント言語をどう導入するか
統制の目的と、〝経営者意識〞を理解している従業員は、成功にとって極めて重要であ
る。
 
  ターンブルは総ての従業員が内部統制に対し、目標達成責任の一部として何らかの責任を持つと述べている。彼等は集団として、内部統制のシステムを構築し、機能させ、監視するために必要な知識、スキルと情報と権限を持っている必要がある。それには、会社、その目標、業界および市場と、直面しているリスクを理解していることが求められる。
 ターンブルが強調する主要なポイントは、内部統制のプロセスが、企業が目標を追求するプロセスのなかに組み込まれるべきであると言うことである。そして別のリスク報告システムを開発することよりも、既存の経営情報システムのなかに警告メカニズムを作り込むことが最善である。面倒くさいリスク・マネジメント・データベースは、組織の一人一人が事業目標の達成と、それぞれの仕事に関係する重要なリスクをマネジメントに集中することに集中するというポイントから外れる可能性がある。
 取り組むことのできる大切な課題は、経営委員会(executive committee)が、重要なリスク・マネジメントの問題を議題に盛り込む範囲である。リスク管理委員会があるところでは、経営委員会の権限を侵してはならない。リスク管理委員会は優れたリスク・メネジメント意識を奨励し促進することは出来るが、経営陣の役割に取って代わることはすべきでない。
 重複や不必要な統制を取り除き、健全なリスク・マネジメントの実行を前提として、会社内の人々が顧客ニーズを満たすために働く環境を創出するためのリスク・マネジメントを定着させることによって、チャンスは存在する。
 上級管理職と役員は、十分にタイムリーで適切かつ信頼に足る企業目標および重要なリスクへの対応の報告が来ているかどうかを問う必要がある。例えば顧客満足と従業員の姿勢に関する質の高い情報が十分にあるか?またリスク変わるに伴い、それに効率的に対応するための経営情報があるか?
 移り変わる外部要素および内部問題は新しいもしくは大きく変化するリスクの発生に繋がる。従業員がリスク・マネジメントが本当に重要なリスクを低減していると信じているかどうかを知る必要がある。ほかの手を打たなければ、役員あるいは上級管理職は、切迫している災害に、手遅れになるまでおめでたくも気付かずにいる可能性がある。
 下表は、リスク確認のためのより優れた技術を示す調査結果である。
○Deloitee & Toucheによる事業リスク確認のための有効な技術に関する調査(1999年)
 
主要リスクに関する円卓会議での議論6.92
相互協力的なワークショップ6.62
 戦略的なリスクの再評価6.58
 特別な研究 / 調査6.42
 組織的な面談6.04
 経営報告5.60
 チェックリスト / 質問状4.43

○優れたリスク・マネジメントと内部統制の基礎条件
  • 行動の変革に重点をおく
  • 信頼出来る経営情報
  • 早期警告メカニズムと迅速な対応
  • 事業目標の意識
  • 統制戦略の継続的な適用
  • 企業全体での意見交換
  • 基本的な統制、例えば財務統制
  • リスクへの意識
  • シンプルに保つこと
リスク・マネジメントと内部統制の手順設計において、経営陣は革新のチャンスを制限せず、優れた慣行と企業利益の可能性を生み出すことを保証すべきである。しかし人々が行動を許容される自由の範囲を決めることは有効である。
 経営陣と従業員がリスク・マンネジメントと内部統制に十分関与することは、問題のある部門あるいは部署を良い方向にもっていくのに必要なものである。
  
(所感)
  「内部統制の仕組みを業務の中にはめ込み、文化の一部を形成する」こと、即ち「リスク・マネジメントを企業内に定着させる」のは大変難しいことです。
 本章ではリスク・マネジメントの定着には「会社全体で協議することがカギである」「会社の様々なレベルにおける円卓会議とワークショップ」「会社のあらゆる階層における行動を変革し、日々の業務の中により良い業務慣習を埋め込む」「聡ての従業員が内部統制に対し、目標達成責任の一部として何らかの責任を持つ」等々「経営者・管理職・従業員など、会社の人間と外部の委託業者まで含む全体の参画」を強調しています。
 また「変化を認識しそれに対応すること、そして早期警告メカニズムを機能させる」「移り変わる外部要素および内部問題は新しいもしくは大きく変化するリスクの発生に繋がる。」としています。
 私は、1月1日に、「企業経営者に求められる、最も大切な能力は「変化に対する対応能力」である。記述のなかで、・変化は直面しているリスク,取ることを選んだリスクにどう影響を与えているか。(変化は事業に取って最大のリスク領域である。)には、我が意を得たりの思いが致します。」と書きました。リスク・マネジメントの定着についても「変化に対する対応」が強調されている点、極めて実務的な記述だと思います。
 「別のリスク報告システムを開発することよりも、既存の経営情報システムのなかに警告メカニズムを作り込むことが最善である。面倒くさいリスク・マネジメント・データベースは、組織の一人一人が事業目標の達成と、それぞれの仕事に関係する重要なリスクをマネジメントすることに集中するというポイントから外れる可能性がある。」という記述も
こういうことは、企業にリスク・マネジメントを定着させる際の重要なポイントだったことを思い出させます。
 何回も書きますが、わが国のリスク・マネジメントの解説書とは一味違っています。
続きを読む »

ターンブルの実行―取締役会への説明 ⑤ 第一章 4-(2) ~ Implementing Turnbull  A Boardroom Briefing ~

2013年1月10日木曜日 | ラベル: , , |

 引続き「ターンブルの実行 取締役会への説明(Implementing Turnbull A Boardroom Briefing)」を辿って行きます。

 昨年12月16日(日)に、京都・栂尾の高山寺へ行きました。所蔵「鳥獣戯画」の絵葉書です。




○ターンブルの実行ー取締役会への説明
~ Implementing Turnbull  A Boardroom Briefing ~
http://www.icaew.com/~/media/Files/Technical/Research-and-academics/publications-and-projects/corporate-governance%20publications/implementing-turnbull.pdf

以下は、記述の抜粋です。

○第1章 なぜターンブルか  
 4.リスク

4-3 リスクは計量されるべきか。
 詳細なリスク量の計量は役に立つかもしれないが、中小の上場企業にとっては、リスクを高・中・低と分ければそれで十分である。肝心なことは役員会と管理職がどのリスクは受容できない、或いは受容できなくなりそうかということについて明確に一致した理解を持ち、いろいろな統制戦略を使っていかにそのリスクを管理するかを決めることである。

○G社のプログラムの重点事項
 ①会社の事業目的を意識する。
 ②良いリスクマネジッメントと内部統制に対するリスク意識と基礎。
 ③事業目標とリスクと内部統制の連携。
 ④早期警告メカニズムの確認と維時。
 ⑤会社内および外部環境の変化に対する迅速な対応
 ⑥事業向上のための優れた慣行を共有すること。

4-4リスクの優先順位をつける。
 どうやってリスクに優先順位をつけるか。
 リスクは影響の大きさ(impact)と発生の可能性(likelihood)によって順位づけられる。一般にはA、B、C、Dというランク付けで十分であろう。その意味は次のようになる。
 A:即刻、実行
 B:実行を検討し、コンテンジェンシープランを策定。
 C:実行を検討
 D:定期的な再調査を継続

 インパクトの大きさは、経済的な意味だけでなく、企業目標の達成に与える潜在的な影響と言う点においてもっと深刻に考慮しなければならない。すべてのリスクが重要と見なされるわけではない。 あまり重要でないリスクは、特に変化する外部要因に照らして重要でないままかどうかをチェックするため、定期的に見直しをする。

 
○総体的なリスク(gross risks)に優先順位がつけられた後、何をする?
 総体的に主要なリスクが特定され、それに優先順位がつけられた後、その一つ一つについて以下の点を決定して行く。
(1) 役員たちがそのリスクを取ることを望むかどうか。
(2) 総体的なリスクを回避、あるいは狭小化するための戦略は何か。
(3) そのリスクのマネジメント、およびコントロールの監視に責任を負うのはだれか。
(4) 残余リスク、すなわちコントロールのプロセスを経てなお残っているリスクは何か。
(5) 早期警告メカニズムは何か。

 下記のポイントを順番に考える。
1. 個々の総体的リスクは、企業目標に沿って考慮する。役員会は認識されたリスクが、企業目標の達成によって得られる利益を超えるものかどうかを決定する。つまり、リスクが見返りを上回るならば、ある目標を掲げ続ける価値があるのか?と言うこと。もし継続するという決断ならば、役員会は明確な統制戦略を用いて、そのリスクに如何に対応するかを決定しなければならない。

役員会はリスクを取る意欲がどれだけあるのか、つまり取ってもいいと思うリスクの量を決定する必要がある。それには主要なリスクについて、リスクと見返りの割合が妥当かどうか考えることが必要。

2. 統制戦略は以下のようなものである。
  • リスクを取ること。 
  • リスクを移転すること(例えば契約条件を変えることによって、誰かにリスクを移すこと。
  • 除去(撤退戦略の採用)
  • コントロール(業務プロセスにコントロールを組み込み、品質管理を増やし、そのマネジメントに最も優れた人材を関与させる。
  • 誰かとリスクを分け合う。
  • リスクの全部または一部に保険を掛ける。
  • その他の方法でリスクを回避する。
詳細なリスク量の計量は役に立つかもしれないが、中小の上場企業にとっては、リスクを高・中・低と分ければそれで十分である。肝心なことは役員会と管理職がどのリスクは受容できない、或いは受容できなくなりそうかということについて明確に一致した理解を持ち、いろいろな統制戦略を使っていかにそのリスクを管理するかを決めることである。

3. 統制戦略を適用した後の残余リスクのレベルの決定は熟慮した方が良い。リスクをすべて消去することは不可能。リスクマネジメントの方針は企業目標に合わせる必要がある。利益を上げるためには、ある種のリスクは常に取らなければならないから、リスクを全部なくそうとすることは無駄なことである。あなたは、あなたの会社のリスク・プロファイルを知り、それをどうマネジメントするかを知る必要がある。
 リスクがあるところ、リスクに敏感でなければならず、無頓着あるいは無分別でいてはいけない。企業の事業目標は、役員会がどれだけリスクを取る意欲があるかということに沿ったものでなければならない。

 重要であると認定するリスクの数は、なるべく限定した方が良い。大まかな目安としては、一つの会社はグループ・マネジメントを必要とする。グループに取って重要なリスクについては,15-20くらいしか対応できないものである。

4. 早期警告メカニズムは、役員会と管理職に対し問題が損害になる前、そして損害を最小限にし、乗り越えるための行動を取る段階に警告を発する報告プロセスである。〝主要リスク指標(Key Risk Indications)〞(早期警告メカニズムの形として)という考えかたの背景は、全体的な行動が迅速に取れるように、潜在的な問題を早期に示すというものである。

 事業目標とそれに関連する計画には、計測可能な実行目標と指標が含まれていなければならない。〝主要業績測定指標(Key Performance Indicators)〞は、非常に有効な早期警告メカニズムとなりうる。然し、経営に取っての〝主要実行指標〞は一般的には過去の実績を報告するように作られているものなので、これだけでは、早期警告メカニズムの目的には不十分である。〝主要業績測定指標〞が重大な悪化を示す頃には、損害やその他の悪影響を防止するには遅すぎるであろう。従って〝主要リスク指標(Key Risk Indications)〞を使うことを検討しなさい。

この分野で問われる主な質問項目は下記。
  • 現在上級管理職に提出されている経営情報は、潜在的情報について十分な早期警告を 発しているか。
  • 潜在的な重大な問題を経営者に対して警告すべき重要な事業リスクの一つ一つについて、引き金となる出来事もしくは、出来事の頻度を意識しているか。
  • 役員連絡は、会社のトップにまで十分迅速に届くようになっているか。そして十分に迅速な行動が取れるようになっているか。
コーポレート・ガバナンスのコンバインド・コードにおいて、会社の社長は、すべての役員が役員会議で取り上げられる問題について、適切な事前説明を受けていることを確実にしておくと言う、特別な責任を負っていると言うことに、留意しなければならない。

(所感)
 リスクマネジメントの実践について、非常に具体的な、現実的な指針が書かれていると思います。例えば、

○ 詳細なリスク量の計量は役に立つかもしれないが、中小の上場企業にとっては、リスクを高・中・低と分ければそれで十分である。肝心なことは役員会と管理職がどのリスクは受容できない、或いは受容できなくなりそうかということについて明確に一致した理解を持ち、いろいろな統制戦略を使っていかにそのリスクを管理するかを決めることである。

リスクは影響の大きさ(impact)と発生の可能性(likelihood)によって順位づけられる。一般にはA、B、C、Dというランク付けで十分であろう。

重要であると認定するリスクの数は、なるべく限定した方が良い。大まかな目安としては、(中略)グループに取って重要なリスクについては,15-20くらいしか対応できないものである
などは、一般のリスクマネジメントの解説書には決して書いてありません。

リスクマネジメントの実践にあたり、米国流の解説書も勿論参考になりますが、英国の実践的なリスクマネジメントの解説も参考にすれば、更に有効なリスクマネジメントの実践が出来ると私は思います。 
続きを読む »

ターンブルの実行―取締役会への説明 ④ 第一章 4-(1) ~ Implementing Turnbull  A Boardroom Briefing ~

2013年1月1日火曜日 | ラベル: , , |

 引続き「ターンブルの実行 取締役会への説明(Implementing Turnbull A Boardroom Briefing)」を辿って行きます。

 昨年12月16日(日)には、京都で素敵な初冬の1日を過ごしました。
○母校の時計台は60年経っても変わりません。



○最初の1年間は黄檗山万福寺のある京阪宇治線「黄檗」で下車、宇治分校に通っていました。(今は研究所ばかりです。)


○宇冶分校は、戦争中の火薬廠の跡で、土塁に囲まれた低い建物で授業が行われていました。
  

○ターンブルの実行ー取締役会への説明 ~ Implementing Turnbull  A Boardroom Briefing ~
http://www.icaew.com/~/media/Files/Technical/Research-and-academics/publications-and-projects/corporate-governance%20publications/implementing-turnbull.pdf

 以下は、記述の抜粋です。

○第1章 なぜターンブルか  
 4.リスク

4-1  対処する重要なリスクの種類
○当時(1999年)Deloitte & Touche の調査の結果です。

 通常どういう種類のリスクが最も懸念されるか。
 ①主要なプロジェクトのマネジメントの失敗
 ②戦略の失敗
 ③改革の失敗
 ④風評・ブランドマネジメント
 ⑤従業員の意欲の欠如と能力の低さ

 最も重要なリスクは、多くの場合業務上或いは戦略上のものである。

どうやってリスクを確認するか。
 ① 自社のサービスと製品を理解する。
 ② 市場がどこにあるか。
 ③ 事業プロセスにおけるリスクを考える。
 ④ 状況が変わった時、人がどう行動するか考える。
 ⑤ 各部門のメネジメント・チーム(local management team)の質を考慮する。
 ⑥ 変化する外部環境を考慮する。

4-2 どの分野でどのくらいのリスクを取ることができるか。
 役員はどのリスクが〝重要〞であるかを正式に検討する必要がある。出来事の性質,範囲そしてタイミングなどリスクの重要性を判断するのは役員会である。

 リスク・リターンの関係、そして会社のエクスポージャーは外部の環境だけでなく、マネジャーたちの行動によっても決まる。


○リスク・マトリックス

経営 (Business )
事業その他
(Operational  &  others )
誤った事業戦略 戦略目標と連携していない事業プロセス
価格 / マーケットシェアへの競争圧力 主要な変更計画の失敗
一般経済の問題 企業家精神の喪失
地域経済の問題 原材料の在庫切れ
政治的リスク 技術不足
技術の立ち遅れ 物的損害 ( 火災・爆発など)
代替財 無形財産の創造・開発の失敗
不利な政策 無形財産の喪失
衰退している業界 機密の漏洩
買収(乗っ取り)の的 物的財産の喪失
追加資金の調達不能 事業が継続できなくなること
先ずい買収( Bad acquisition ) 継承問題
遅すぎる改革 2000 年問題

○リスク・マトリックス 
 財務 (Financial )  
流動性リスク その他の規制および法令違反
市場リスク 追徴税
ゴーイング・コンサーン ( 企業の継続性 ) の問題 健康と安全のリスク
取引過多 環境問題
信用リスク キーパーソンの喪失
金利リスク コスト削減ができない
為替リスク 主要な顧客やサプライヤーに頼りすぎる
高い資本コスト 新製品・新サービスの失敗
財政リスク( Treasury risk ) お粗末なサービス
財務資源の誤用 顧客満足の失敗
事業が影響されるような不正の発生 品質の問題
会計システムの故障 秩序の欠如
記録されていない責任 主要プロジェクトの失敗
信頼できない会計記録 大切な契約を落とす
ハッカーによる情報システムへの侵入・攻撃 インターネットを十分に活用できない
不完全あるいは誤った情報に基づく決断 外部に委託した業務が完遂されない
情報過多と分析不足 業界の行動
投資家に対する約束が十分果たせないこと 大きな技術が関わるプロジェクトの失敗
コンプライアンス (Compliance ) 従業員の意欲もしくは効率の欠如
上場規則違反 変革が実効できない
金融規制違反 非効率 / 効果のない文書化
会社法違反 発展途上国における従業員搾取から来る問題
訴訟リスク その他事業上の誠実さに関わる問題
競争に関する法律違反 その他の風評に関わる問題
付加価値税( VAT) の問題 事業機会の逸失

 財務その他の部門では、事業・財務・業務、そしてコンプライアンス(法令順守)のリスクを分類するのは難しい。いくつかのリスクは二つ以上の項目に入るかもしれない。
 一般的なマトリックスからただ単にリスクを選び出してくることは避ける。リスクはその会社の業界及び環境に特有のものである必要がある。会社の目標達成を支える重要な成功要因に関連づけることが極めて有効である。

○有用な質問。
変化は直面しているリスク,取ることを選んだリスクにどう影響を与えているか。(変化は事業に取って最大のリスク領域である。)
・マスコミに報道されたくないものは何か
・近年、自社あるいはライバル社に起きた問題は何か
・事業がとりわけ影響を受けやすい詐欺の種類と誠実さの問題は何か。
・事業がさらされている、主要な規制・法令上のリスクは何か。

(所見)
 コーポレート・ガバナンス体制構築のため、内部統制に支えられたリスクマネジメント、さらにはERMの実践については各部門に跨がる問題です。企業では経営企画部,総務部,経理部,監査部,法務部,リスク管理部等多くの部門が関係します。更に関係者の間で、現状とあるべき姿についての共通認識が醸成され難い状態にあると思われますから、企業において何れの部門が中心となって推進するにしても,経営者の明確な考えとそれに基ずく指示が無ければ推進は到底不可能だと思います。
 我が国企業のリスクマネジメントの実践において、担当部門の技術的な事項が優先し、「経営的視点」が欠如している点が、最も大きな根本的な問題だと私は思います。
 「Implementing Turnbull」の記述は、取締役会(役員会)は如何に対処すべきかと言う視点で一貫しています。
 細かい点を記述した、リスクマネジメントの解説書は沢山ありますが、「経営的視点」からの解説書として「Implementing Turnbull」がもっともっと読まれたらと思います。

 私は、銀行員時代、企業調査部門・支店貸付係・審査部門・支店長時代を通して、企業経営者に求められる、最も大切な能力は「変化に対する対応能力」だと確信していました。
 今回ご紹介した記述のなかで、
変化は直面しているリスク,取ることを選んだリスクにどう影響を与えているか。(変化
は事業に取って最大のリスク領域である。
には、我が意を得たり思いが致します。

パナソニック・シャープの惨状は、経営者の変化に対する対応能力の不足が根本原因だと痛感します。
続きを読む »

次の記事へ»
«前の記事へ
登録: 投稿 (Atom)