SAP Japan プレスルーム

リスク管理 よもやま話

CFO羅針盤編集部の関口善昭です。 

こんにちは。今回、「リスク管理 よもやま話」として、リスクに関連する問題点や内部統制との係わり、価値観によってリスクの見える風景が変わるといったことについて、短時間でお読み頂けるように、まとめてみました。

リスク管理とは?

さて、新幹線もポルシェも安定した高速走行に目が行きがちですが、実はブレーキ性能が世界最高水準なので、思い切ってスピードが出すことができる訳です。そうでなければ、誰も怖くて乗れないですよね。経営も同じで、リスク管理ができていて、リスク情報が可視化されてこそ、思い切って事業のアクセルが踏める訳です。それらが見えない状態でアクセルを踏むのは、思い切った経営ではなく、単に無謀なだけですね。

一方、実行は人が行う必要がある。いくらコックピットに赤信号が点いても、人がそれを無視してアクションを取らなかったり、あるいはアクションを取ったとしても、手順通り行わなかったり、法令に従わないやり方を取ったりすると、事故の発生率が高まります。そうならないように指示通りに、きちんと適切にアクションを取らせるのも内部統制の役割の1つです。内部統制に含まれる5つの構成要素のうち、「統制環境」、「統制活動」、「情報と伝達」、「モニタリング」の4つに関連します。ここがリスク管理と内部統制の結合部分です。 残る1つは「リスク評価」で、これはリスク管理の計画時、レビュー時に行い、それによってリスク対応の優先順位付けの見直しを行う訳です。

リスクの可視化

ここからはリスクの可視化の話をしよう。これは言うに易く、行うに難しの典型例です。 そもそも何をリスクと捉えるかは、その人の価値観や視座の高さ、視点や見る角度によって、見える風景が変わってきます。わかりやすい例が延命措置だ。医師にとっての最大のリスクは患者が死亡することで、そうならないように、命を救うために全力投球をして下さっている。しかしながら、延命措置を望まない人にとっては、延命措置が行われること自体が最大のリスクとなり、真逆の判断になってしまいます。このように、何をリスクと捉えるかについて事前に整理してからでないと、リスクの可視化も、リスク対応策の検討も無駄になるどころか、逆効果を生み出しかねない危険性をはらんでいます。

管理指標に関して、ある製造業のお客様のお話で驚いたことがあります。製造業にとって、工場の稼働率は非常に重要な指標で、まさにKPI(Key Performance Indicator)であるが、同じ会社であるにもかかわらず、工場によって、その定義が異なるとの説明を受け、驚愕した経験があります。そんなことをしたら、工場間でのパフォーマンスの比較ができなくなってしまうからです。KRI(Key Risk Indicator)も用語の統一、定義の統一、コード体系の統一、計算式の統一、鮮度の統一が行われないと、いくらダッシュボード化しても使い物にならない。むしろ、間違った判断を促してしまうだけです。ここは標準化に向けて、2-3年の地道な活動が必須となるでしょう。

統制環境の重要性

さらに、「統制環境」も非常に重要です。売上予測が大きく下回りそうだとか、品質保証問題で20年以上前から悪い慣行が続いている等のリスク情報を経営層の耳に入れることが憚られるケースが多い。勇気を出して言った人は左遷されるという雰囲気であれば、リスク情報が上位者に共有されることは無いでしょうね。不都合な真実に目をつぶる、又は不都合な真実を言う人に対して、ネガティブなことを言う人だというレッテルを張って排除してしまう。こういった統制環境においては、リスク管理はできないし、たとえ立派な仕組みを作っても無力化されてしまうだけです。

ちなみに、ネガティブな意見に関して補足をすると、多くの場合、自分の意見と異なる場合や自分が隠したい、又は言って欲しくないと思っていることを言うと、日本ではネガティブなことを言う人だと思われる傾向がある。しかしながら、それらは決してネガティブではなく、不都合な真実であり、むしろ直視しないといけない重要事項です。そう考える人が多いほど、健全で、生産性が高く、かつイノベーションを創出できる組織となるでしょう。

ポジティブ・リスクの話をしよう。ビジネスの鉄則の1つは、古今東西において共通なものとして、ハイリスク・ハイリターン、ローリスク・ローリターンがある。つまり、リスク・テイキングしないとリターンは得られないのです。問題は、そのリターンの大きさとリスクの大きさの割合についてバランスしているかどうかです。具体的に言うと、そのバランスでCEO、CFO、COOが納得しているかどうか、中期経営計画等の事業計画がそれと整合性が取れているかどうか、社外取締役を含めた取締役会や各種委員会組織、株主等を説得できるかどうかにかかっています。

最後までお読み頂き、有難うございました。少しでもお役に立てば幸いです。次回はコーポレートガバナンスとITガバナンスとの関係、ITガバナンスとIT統制の違いについてお話致します。どうぞ宜しくお願いします。

 
 

モバイルバージョンを終了