「A Risk  Management  Standard」について ⑦ 7.リスクの報告及びコミュニケーション 7.1 内部報告 7.2 外部報告

2013年6月20日木曜日 | ラベル: , , |

 6月15日(土)に雲仙へ行ってきました。

○雲仙市国見神代小路(こうじろくうじ)にある鍋島邸は国の重要伝統的建造物群保存地区に選定されています。私は、小・中・高校と佐賀市で過ごしましたので鍋島藩の島原半島における拠点の跡、鍋島屋敷は興味ある場所でした。
 
○鍋島邸の長屋門です。

 
○鍋島邸主屋の玄関です。


○通りの長屋門です。 



「A Risk  Management  Standard」
  7.リスクの報告及びコミュニケーション 
  
7.1 内部報告
 組織内の異なるレベルにより、リスクマネジメント・プログラムから入手すべき情報も異なる。

取締役会として行うべきこと
  • 組織が直面している最も重要なリスクを認識すること。
  • 期待される結果の範囲からの逸脱が株主価値に与える影響を認識すること。
  • 組織全体について適切なレベルの意識を維持すること。
  • 組織としてどう危機に対処するのかを知っていること。
  • ステークホールダーの組織に対する信頼の重要性を認識すること。
  • 必要に応じ投資業界とのコミュニケ―ションをいかに行うかを理解すること。
  • リスクマネジメント・プロセスが効果的に機能していることを確認すること。 
  • リスクマネジメントの理念・責任を含む明確なリスクマネジメント方針を公表すること。
事業部門として行うべきこと
  • 各職務領域におけるリスク、当該リスクが他の分野に与える可能性のある影響及び他の分野から影響を受ける可能性のある結果について認識すること。
  • 主要な事業・財務活動、目標達成状況の監視を行い、(予測・予算策定等)介入が必要な段階を設定する為の業績指標をもつこと。
  • 対策を取ることができるよう適当な頻度で予算・予測値の差異を伝達する制度を有すること。
  • 新しいリスク或いは既存のリスク管理対策の失敗が認められた場合に、経営幹部に対し組織的かつ速やかに報告を行うこと。
各個人が行うこと
  • 各自のリスクに対する説明責任を理解すること。
  • リスクマネジメント対応をどう組織的に改善していくかを理解すること。
  • リスクマネジメント及びリスク意識が組織文化の重要な構成要素であることを理解すること。
  • 新しいリスク或いは既存のリスク・コントロール対策の失敗が認められた場合に、シニア・マネジメントへ組織的かつ機敏に報告を行うこと。
7.2 外部報告
 企業はそのステークホールダーに対し継続的な報告を行い、リスクマネジメント方針及び目標達成の実効性について説明する義務がある。
  
 これに従い、ステークホールダーも、組織がコミュニーティの問題、人権、採用慣行、健康・安全・環境等、組織の非財務面におけるパフォーマンスについても効果的管理を行っていることを証明することを期待する。
 優れたコーポレート・ガバナンスにおいては、以下を実現する為、企業がリスクマネジメントについて体系的な手法を採用することが要求される。
  • ステークホールダーの利益を守ること。
  • 取締役会が戦略について指示を与え、価値を構築し、組織のパフォーマンスを監視する責務を確実に果たすこと。
  • 経営管理が整備され、適切に機能していること。
リスクマネジメントの正式報告の手続きについて明確な記載を行い、これをステークホールダーが入手できるようにすべきである。
  
 正式な報告においては,以下について記載を行うべきである。
  • 管理方法、特にリスクマネジメントに関する経営陣の責任。
  • リスク特定のプロセス及びこれらのリスクがリスクマネジメント・システムおいて、どう対処されているか。
  • 重要なリスクを管理するための主要管理システム。
  • 整備された監視・見直しのシステム。
 上記のシステムで発見された重要な問題或いはシステム自体に問題がある場合には、これらの対策と共に報告を行うべきである。
 
【 所感 】
 ISO31000の記述に比し、「組織内の異なるレベルにより、リスクマネジメント・プログラムから入手すべき情報も異なる。」として、取締役会・事業部門・各個人と階層別に内部報告の内容を例示している点、大変特色があると思います。
 毎回書いていることですが、例えば、事業部門の記述の項目に「主要な事業・財務活動」と財務を当然の項目として挙げている点、イギリスにおいてリスクマネジメント活動において財務は欠くべからざるファクターだと認識されていると考えられ、わが国もでもそうあって欲しいとつくづく思います。  
外部報告では、「企業はそのステークホールダーに対し継続的な報告を行い、リスクマネジメント方針及び目標達成の実効性について説明する義務がある。」と記述されています。
「正式な報告においては、以下について記載を行うべきである。
  • 管理方法、特にリスクマネジメントに関する経営陣の責任。
  • リスク特定のプロセス及びこれらのリスクがリスクマネジメント・システムおいて、どう対処されているか。
  • 重要なリスクを管理するための主要管理システム。
  • 整備された監視・見直しのシステム。」

との要求事項を読むと、形式的なお座なりな説明も散見されるわが国企業の有価証券報告書における「リスク管理に関する規定・その他の体制」「対処すべき課題・事業等のリスク」の記述の内容がこれで良いのかと痛感されます。
 今回も同じことを書きますが、企業がISO31000・JISQ31000に準拠してリスクマネジマントを実践する場合に、「A Risk  Management  Standard」の記述も参考にすることは大変意義があることだと思います。
 

次の記事へ»
«前の記事へ