昨年12月16日(日)に、京都・栂尾の高山寺へ行きました。所蔵「鳥獣戯画」の絵葉書です。
○ターンブルの実行ー取締役会への説明
~ Implementing Turnbull A Boardroom Briefing ~
http://www.icaew.com/~/media/Files/Technical/Research-and-academics/publications-and-projects/corporate-governance%20publications/implementing-turnbull.pdf
以下は、記述の抜粋です。
○第1章 なぜターンブルか
4.リスク
4-3 リスクは計量されるべきか。
詳細なリスク量の計量は役に立つかもしれないが、中小の上場企業にとっては、リスクを高・中・低と分ければそれで十分である。肝心なことは役員会と管理職がどのリスクは受容できない、或いは受容できなくなりそうかということについて明確に一致した理解を持ち、いろいろな統制戦略を使っていかにそのリスクを管理するかを決めることである。
○G社のプログラムの重点事項
①会社の事業目的を意識する。
②良いリスクマネジッメントと内部統制に対するリスク意識と基礎。
③事業目標とリスクと内部統制の連携。
④早期警告メカニズムの確認と維時。
⑤会社内および外部環境の変化に対する迅速な対応
⑥事業向上のための優れた慣行を共有すること。
4-4リスクの優先順位をつける。
どうやってリスクに優先順位をつけるか。
リスクは影響の大きさ(impact)と発生の可能性(likelihood)によって順位づけられる。一般にはA、B、C、Dというランク付けで十分であろう。その意味は次のようになる。
A:即刻、実行
B:実行を検討し、コンテンジェンシープランを策定。
C:実行を検討
D:定期的な再調査を継続
インパクトの大きさは、経済的な意味だけでなく、企業目標の達成に与える潜在的な影響と言う点においてもっと深刻に考慮しなければならない。すべてのリスクが重要と見なされるわけではない。 あまり重要でないリスクは、特に変化する外部要因に照らして重要でないままかどうかをチェックするため、定期的に見直しをする。
○総体的なリスク(gross risks)に優先順位がつけられた後、何をする?
総体的に主要なリスクが特定され、それに優先順位がつけられた後、その一つ一つについて以下の点を決定して行く。
(1) 役員たちがそのリスクを取ることを望むかどうか。
(2) 総体的なリスクを回避、あるいは狭小化するための戦略は何か。
(3) そのリスクのマネジメント、およびコントロールの監視に責任を負うのはだれか。
(4) 残余リスク、すなわちコントロールのプロセスを経てなお残っているリスクは何か。
(5) 早期警告メカニズムは何か。
下記のポイントを順番に考える。
1. 個々の総体的リスクは、企業目標に沿って考慮する。役員会は認識されたリスクが、企業目標の達成によって得られる利益を超えるものかどうかを決定する。つまり、リスクが見返りを上回るならば、ある目標を掲げ続ける価値があるのか?と言うこと。もし継続するという決断ならば、役員会は明確な統制戦略を用いて、そのリスクに如何に対応するかを決定しなければならない。
役員会はリスクを取る意欲がどれだけあるのか、つまり取ってもいいと思うリスクの量を決定する必要がある。それには主要なリスクについて、リスクと見返りの割合が妥当かどうか考えることが必要。
2. 統制戦略は以下のようなものである。
- リスクを取ること。
- リスクを移転すること(例えば契約条件を変えることによって、誰かにリスクを移すこと。
- 除去(撤退戦略の採用)
- コントロール(業務プロセスにコントロールを組み込み、品質管理を増やし、そのマネジメントに最も優れた人材を関与させる。
- 誰かとリスクを分け合う。
- リスクの全部または一部に保険を掛ける。
- その他の方法でリスクを回避する。
3. 統制戦略を適用した後の残余リスクのレベルの決定は熟慮した方が良い。リスクをすべて消去することは不可能。リスクマネジメントの方針は企業目標に合わせる必要がある。利益を上げるためには、ある種のリスクは常に取らなければならないから、リスクを全部なくそうとすることは無駄なことである。あなたは、あなたの会社のリスク・プロファイルを知り、それをどうマネジメントするかを知る必要がある。
リスクがあるところ、リスクに敏感でなければならず、無頓着あるいは無分別でいてはいけない。企業の事業目標は、役員会がどれだけリスクを取る意欲があるかということに沿ったものでなければならない。
重要であると認定するリスクの数は、なるべく限定した方が良い。大まかな目安としては、一つの会社はグループ・マネジメントを必要とする。グループに取って重要なリスクについては,15-20くらいしか対応できないものである。
4. 早期警告メカニズムは、役員会と管理職に対し問題が損害になる前、そして損害を最小限にし、乗り越えるための行動を取る段階に警告を発する報告プロセスである。〝主要リスク指標(Key Risk Indications)〞(早期警告メカニズムの形として)という考えかたの背景は、全体的な行動が迅速に取れるように、潜在的な問題を早期に示すというものである。
事業目標とそれに関連する計画には、計測可能な実行目標と指標が含まれていなければならない。〝主要業績測定指標(Key Performance Indicators)〞は、非常に有効な早期警告メカニズムとなりうる。然し、経営に取っての〝主要実行指標〞は一般的には過去の実績を報告するように作られているものなので、これだけでは、早期警告メカニズムの目的には不十分である。〝主要業績測定指標〞が重大な悪化を示す頃には、損害やその他の悪影響を防止するには遅すぎるであろう。従って〝主要リスク指標(Key Risk Indications)〞を使うことを検討しなさい。
この分野で問われる主な質問項目は下記。
- 現在上級管理職に提出されている経営情報は、潜在的情報について十分な早期警告を 発しているか。
- 潜在的な重大な問題を経営者に対して警告すべき重要な事業リスクの一つ一つについて、引き金となる出来事もしくは、出来事の頻度を意識しているか。
- 役員連絡は、会社のトップにまで十分迅速に届くようになっているか。そして十分に迅速な行動が取れるようになっているか。
(所感)
リスクマネジメントの実践について、非常に具体的な、現実的な指針が書かれていると思います。例えば、
○ 詳細なリスク量の計量は役に立つかもしれないが、中小の上場企業にとっては、リスクを高・中・低と分ければそれで十分である。肝心なことは役員会と管理職がどのリスクは受容できない、或いは受容できなくなりそうかということについて明確に一致した理解を持ち、いろいろな統制戦略を使っていかにそのリスクを管理するかを決めることである。
○リスクは影響の大きさ(impact)と発生の可能性(likelihood)によって順位づけられる。一般にはA、B、C、Dというランク付けで十分であろう。
○重要であると認定するリスクの数は、なるべく限定した方が良い。大まかな目安としては、(中略)グループに取って重要なリスクについては,15-20くらいしか対応できないものである。
などは、一般のリスクマネジメントの解説書には決して書いてありません。
リスクマネジメントの実践にあたり、米国流の解説書も勿論参考になりますが、英国の実践的なリスクマネジメントの解説も参考にすれば、更に有効なリスクマネジメントの実践が出来ると私は思います。
投稿
