みらいコンサルティングHOME> 企業情報> 書籍・雑誌掲載> 建設業しんこう> 2008年1月号 リスクマネジメントを会社経営に活用する
2008年1月号 リスクマネジメントを会社経営に活用する
1.企業の経営にリスクはつきもの
年、様々な企業の不祥事を各メディアでよく目にします。特に、食品メーカーが消費期限の偽装等の不祥事により受けたダメージは、リコールによる製品回収にかかる費用やその製品が販売できないなどの一時期な損失の発生だけではなく、将来的に、長期間にわたった販売機会の逸失という大きなものとなるでしょう。
このような「風評リスク」の他、天災や競合企業の新規参入によるリスクなど、企業が経営活動を行う上では、リスクをゼロにすることはできません。
2.リスクとは
リスクとは、一般に「起こりうる結果が一つでなく、しかもそのいずれが生ずるかをあらかじめ知ることができない状態」のことをいい、マイナスへの影響のみならず、プラスへの影響もある「不確実なもの」です。このリスクを企業の経営活動に当てはめて考えると、以下の(表1)のようになります。
企業が経営活動を行う上で、リスクは、経営上の戦略的意思決定に係る「(1)事業機会に関連するリスク」と、適正かつ効率的な業務の遂行に係る「(2)事業活動の遂行に関連するリスク」に分類できます。「不確実であるリスク」へ対応できなければ、企業は存続し成長することは望めません。企業はこのようなリスクをマネジメントし、上手に付き合っていくことが要求されるのです。
表1 企業の経営活動上のリスク
| 分類 | 例 | ||
|---|---|---|---|
| (1) | 事業機会に関連するリスク | 新事業分野への進出に係るリスク | 新たな事業への進出の成否 等 |
| 商品開発戦略に係るリスク | 新機種開発の成否 等 | ||
| 資金調達戦略に係るリスク | 増資、社債、借入等の成否・ 調達コスト 等 |
||
| 設備投資に係るリスク | 投資規模の成否 等 | ||
| (2) | 事業活動の遂行に関連するリスク | コンプライアンスに関するリスク | 法令違反 等 |
| 財務報告に係るリスク | 粉飾決算 等 | ||
| 商品の品質に関するリスク | 不良品の発生・流通 等 | ||
| 情報システムに関するリスク | ネットワークセキュリティ 等 | ||
| 事務手続に関するリスク | 認証ミス、連絡不十分 等 | ||
| モノ、環境に関するハザードリスク | 工場廃液処理、PL対策、地震 等 | ||
出典:経済産業省 リスク管理・内部統制に関する研究会『リスク管理・内部統制に関する研究会報告書』
では、リスクマネジメントはどのように行うのでしょうか?基本的には(表2)のようなプロセスで実施します。
3.リスクマネジメント・プロセスとは
表2 リスクマネジメント・プロセス
| 分類 | 概要 | 具体例(火災の場合) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| (1) | リスクの識別 | 企業目的・目標などの阻害要因となるリスクを識別する。 | 資材保管場所に火災が発生した場合、資材の追加購入や焼失した保管倉庫に代わる新たな倉庫の建設による支出が発生。 | ||||||||||||
| (2) | リスクの評価 | リスク=影響度(金額など)×発生可能性(頻度)で評価する。 (図1)参照。 |
当該支出の影響額は大きいと判断。 | ||||||||||||
| (3) | 対応すべきリスクの特定 | 評価したリスクの優先順位を決定し、対応すべきリスクを特定する。 | 当該リスクを対応すべきリスクと特定。 | ||||||||||||
| (4) | リスク対策の選択 | 以下の4つからリスク対策の方法を選択し、実行する。
|
火災保険に加入することで、当該リスクを保険会社へ移転(a)させるという対策の選択・実行。 | ||||||||||||
| (5) | 残存リスクの評価 | 残存リスクが当初意図したとおり許容できる水準かどうか評価する。 | 実際に火災が発生した場合、保険金による損失のカバー割合や追加支出等を算出し、評価。 | ||||||||||||
| (6) | リスクへの対応方針及び手段のモニタリング及び是正 | 全社的または担当部門ごとに適正かつ効率的なリスクマネジメントの仕組みが構築・運用されているか否かをモニターする。 リスクの対応を定期的に見直し。 |
内部監査部門において、重要な固定資産への付保の状況やその手続を監査。 内部監査の結果、不備があった場合には、その不備を是正。 | ||||||||||||
まず、企業目的の阻害要因となるリスクを識別することになります(表1(1))。
そして、当該リスクは(図1)に示すように「影響度」と「発生可能性」の2つの要素にもとづいて、事業への影響を評価します。(表2(2))。
事業への影響が大きいと評価した場合には、対応すべきリスクとして特定します。(表2(3))。
そして、特定したリスクへの対応策を実行し(表2(4))、リスク対策の結果として残ったリスク(残存リスク)を評価します(表2(5))。
さらには、リスク対策を実行した部門とは独立した部門(内部監査部門など)が、リスクマネジメント・プロセスが有効なものであるか評価し、不備があれば是正を行います(表2(6))。
リスクマネジメントは、(図2)のようにPLAN→DO→CHECK→ACTIONのPDCAサイクルを回転させることを意識して、できることから一つずつ確実に実施していくことが重要です。
(図1)リスクの評価
|
(図2)リスクマネジメント・サイクル
|
4.経営者層こそリスクマネジメントで管理する
表2の具体例に掲げた火災の場合には、資材の追加購入や倉庫の復旧による損失は、保険をかけることにより対策を講じることができます。しかし、資材の焼失により建築の工期が延び、受注がキャンセルとなって会社の信用問題にまで発展すれば、当該火災の発生はより大きなリスクとなるでしょう。この点、焼失した資材の代替物を確保し、販売機会の逸失防止というリスクマネジメント・プロセスを構築しなかった責任は最終的に経営者にあるといえます。
近年の企業の不祥事は、従業員の不正・過失を原因とするものというよりは、経営者層でそれを見逃していた、あるいは経営者自身が不正・過失を行ったことを原因とするものが目立ちます。このような経営者層あるいは経営者自身から発生したリスクは、ひとつ間違えれば企業の存続すら脅かしかねません。
そこで、経営者層あるいは経営者自身に対するコントロールも含めたリスクマネジメント・プロセスを構築することが有効です。経営者層に対するリスクマネジメントは、一般的には取締役同士の監督や監査役・会計監査人による監査の他、株主等の代表訴訟等、会社内外のステークホルダーが重要な役割を果たします(コーポレート・ガバナンス)。しかし非上場企業においては、この役割を金融機関や取引先などの債権者のみが担っているに過ぎず、コーポレート・ガバナンス体制が不十分であることが一般的です。
この意味において、高い精神的独立性を保持した経営者層に対してきちんと問題点の指摘ができる顧問税理士・顧問弁護士・コンサルタント等にこの役割を担ってもらうことも有効です。そして、リスクマネジメント・プロセスへの取り組みが企業外部の知るところとなれば、企業としての信頼が高まり、企業価値の向上につながることになるでしょう。
ビジネスニュースレター
税務・労務・法務関連ニュース
株式上場(IPO)の現場から