全社的リスクマネジメントと企業統治改革
ここ10年ほど「健全なリスクテイク」「攻めのガバナンス」といったフレーズが流行っていますが、リスクテイクが健全というのはどんな状況なのか、いまだによくわからないところがあります。とりあえず、私はcoso-ERMに沿った「全社的リスクマネジメント」がひとつの解ではないかと考えております。
ところで、グーグルで「リスクマップ」を検索してその図表をいろいろと検討しましたが、全社的リスクマネジメントを一番言い当てていると思われるのは東京ガスの吉野太郎氏(現在、私と企業会計審議会の臨時委員をご一緒している方です)のご著書「全社的リスクマネジメント」(2017年中央経済社)で示しておられる上図ではないかと思います(ご著書の中からそっくりではありませんが、ほぼ同じ図を借用させていただきました)。
重要な戦略の実行を決定するにあたり、リスクAにあたるリスクはリスクBの領域にまで低減するか、もしくは実行しないという判断が必要ですが、リスクCにあたるリスクは(過剰なリスク評価によって)機会損失をもたらす可能性が高いので、戦略の実行にあたって資源配分を見直すということも検討すべきです。たとえば法令違反リスクについて、個々の事業遂行の中でリスクが顕在化したとしても、修正が可能なものについては戦略の実行には影響しないかもしれません。しかし、法令違反が企業全体のレピュテーションを毀損するようなリスクであれば、これはAの領域なので、リスクの低減か、回避か、転嫁か、これは経営判断として重要です。
近時の東京オリパラ贈賄疑惑において、贈賄側の複数企業の法務部が「これは贈賄にあたる可能性がある」との意見が出されていた、ということのようですが、なぜ、そのような可能性が示されたにもかかわらず実行に及んだのでしょうか。「創業者(オーナー家)の意見にはさからえない」という「監督機能の不全」を語るのは簡単ですが、果たしてそれだけでしょうか。創業者(オーナー家)やカリスマ経営者であったとしても、きちんとリスクの大きさと顕在化の可能性を説明すれば実行を断念する、あるいは代替案を実行する余地はあったのではないでしょうか。
これまでのリスクマネジメントは「守りのガバナンス」に資するものとして、実行された戦術から発生する「負のリスク」を管理担当部門が担うということでした。しかし全社的リスクマネジメントとなりますと、戦略の実行前から経営企画と管理部門が協働で行う「攻めのガバナンス」に資する(というか不可欠な)重要な職務です。OECDの新しいガバナンスコードにおいて「取締役会におけるリスクマネジメント委員会の設置」が推奨されるに至ったのはこの流れです。CEOの誠実性を引き出すようなリスクマネジメント能力を具備することが、今後の企業統治改革で求められるはずです。
なお、法律的な視点からみると、ガバナンスコードの改訂等によって「全社的リスクマネジメント」があたりまえになった場合、いわゆる「経営判断原則と取締役の善管注意義務との関係」に実務上の影響が出てくるのではないか・・・との疑問がわいてきます。そのあたりは別途検討したいと思います。