« 恫喝されても監査をやりぬくのが「職業的懐疑心」ではないか? | トップページ | 東証・上場会社セミナー「会計不正のリスクとガバナンス~法律と会計からの実務対応~」 »

2014年1月16日 (木)

企業のリスクマネジメントを予算に結び付けるために必要なもの

今年も2月から日本監査役協会の研修会(全国ツアー)の講師を務めます。おかげさまで、ツアー最初の大阪講演は2日ともソールドアウトの状況でして(どうもありがとうございます<m(__)m>)、「経営に活かす監査役の有事対応」といった春の新作を用意しております。またぜひ楽しみにしていただければ幸いです。

さて、トーマツ企業リスク研究所さんが、恒例の企業リスクマネジメント調査の結果を公表されております。ESG投資がさかんになり、投資家の投資判断指標において、非財務情報の占める割合が急激に増加しています。そのような時代に、企業リスクマネジメント調査の意味も次第に大きなものになってきているものと思います。本日(1月15日)、警視庁による情報管理体制のミスが東京地裁で認定され、プライバシーを侵害されたとする原告らに対する莫大な賠償命令が下されました。こういった情報漏えいリスクも企業にとって大きな懸念ですが、2013年の調査結果をみると、初めて「海外拠点におけるリスク」が1位になったようです。

当ブログでも、以前から海外不正リスク管理の重要性は述べてきましたが、(反社会的勢力対応リスクと同じく)その重要性は認識できたとしても、だからといって十分なリスク管理の実践に結び付くかどうかは別問題です。私はとくに海外不正リスク対策を支援する経験は多くはありませんが、反社勢力排除システムの支援についての経験からしますと、「リスクが顕在化したらオソロシイとは思うけれども、ウチの会社では大丈夫」という経営者の意識が強い場合には、なかなか予算獲得にまでは至らないのが現実ではないかと。

よくリスク管理評価の場面で、「リスクの重大性×発生確率」による定量化が指摘されますが、この数値によってリスクマネジメントの予算が獲得できるようには思えません。経営陣にリスクマネジメントの重要性を納得させる「何か」が必要であり、こういった理屈の上での数値化は、その「何か」を補強するものにすぎない、というのが実感です。いわばリスク管理の巧拙がどのように「お金の動き」に影響するのか、リスクの顕在化によって、どういった経過をたどって企業価値の重大な損失につながっていくのか、ひいては会社だけでなく、自身の身の危険にまで発展していくのか、というところを「たとえを用いて」わかりやすく解説することが求められます。

不正リスクというものも、他社では(企業不祥事として)顕在化したかもしれないけれど、自分の会社では(少なくとも2期4年の間は)起きないと信じて疑わない経営者の方も多いはずです。リスク管理の構築のためには、ここで「いや、御社でも十分起きる可能性はありますよ。なぜなら・・・」と説明する監査役さんや担当責任者のスキルが必要です。リスクマネジメント会社がコンサルタントとして会社と契約を結ぶ背景なども、そのマネジメント会社が有能だから・・・ということだけでは契約締結には至らないと思います。たとえば会社のIT責任者とマネジメント会社との相性はどうか、IT責任者は一方的にマネジメント会社の儲け話にうまく取り込まれることはないか、本当にITマネジメント会社と相対している責任者に公正な目でどこのマネジメント会社が適切なのか、見る目はあるのか・・・、そういったところから、経営トップが多額の予算を付ける決断に至るのが現実ではないかと(これは法律事務所選びでも同じだと思います)。

会社の中で半年とか1年ほど、不正対応の仕事(アドバイザーやコンサルティング)をさせていただく機会に、これまで何度か恵まれましたが、それでもセミナーを20回ほどやる中で、わずか1件程度の割合です。そういった機会をいま振り返りますと、社長のほうをみて「有能な仕事やりますよ!」といったアピールをしても仕事には結び付きませんが、親身になって担当者と細かい打ち合わせを重ねていく姿が評価されて有事の仕事やコンサルティングの業務に結び付いたというのが実際のところです。

リスクマネジメントの重要性を経営者に訴えるということは、経営者の心に響く「何か」のイメージが伝わるからこそ、予算がつき、管理体制の構築・向上につながる、ということなのではないでしょうか。また、(社内的に)経営者を動かすリスクマネジメントのイメージ作りが向上することによって、対外的にはリスク管理能力の「見える化」が進み、ひいては非財務情報が重視される時代の良好なIR活動につながるものと考えています。

|

« 恫喝されても監査をやりぬくのが「職業的懐疑心」ではないか? | トップページ | 東証・上場会社セミナー「会計不正のリスクとガバナンス~法律と会計からの実務対応~」 »

コメント

非財務情報の報告拡充という点では、統合報告(書)やIIRC(国際統合報告評議会)が2013年12月に公表した「国際統合報告フレームワーク」が今後注目されるかもしれませんね。「国際統合報告フレームワーク」では4Bガバナンス、4Dリスクと機会という項目が示されており、このあたりにリスクマネジメントについての記載される可能性があるかと。とはいっても、記載する・しないや内容の本気度は経営者次第、ということになると思いますが…。

投稿: 会計利樹 | 2014年1月16日 (木) 22時12分

このような話は、以前、とある座談会で話し合ったことがあります。
そこでの結論は、「一度痛い目に遭わないと経営者は理解しない」でした。
もっとも、その一度だけで会社が倒れる可能性を否定できないとすれば、本末転倒なのですが…

投稿: こばんざめ | 2014年1月17日 (金) 11時16分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 企業のリスクマネジメントを予算に結び付けるために必要なもの:

« 恫喝されても監査をやりぬくのが「職業的懐疑心」ではないか? | トップページ | 東証・上場会社セミナー「会計不正のリスクとガバナンス~法律と会計からの実務対応~」 »