わが国の企業はグローバルな事業展開に伴い、感染症(パンデミック)、地政学、インフレーション、金利・為替相場変動など多様なリスクにこれまで直面してきた経緯から、経営層の関与のもとでのリスク対応の組織的枠組み(リスクガバナンス)がより一層重視されるようになった。具体的には、各社のリスクプロファイルに見合った内部統制システム、即ち重要リスクを予兆段階で把握し、その重要性・優先度に応じた予防策(含、経営資源の投入)を機動的に検討・実施のうえ定期的に効果測定していくPDCAプロセスを整備すること、またその旨の開示を通じて投資家からの信頼を確保し、企業価値向上へつなげることが期待されている。
そして、取締役会の監督のもとリスクガバナンスを支える機関として、取締役会又は執行側の諮問機関である「リスク管理委員会」の役割・機能が改めて注視されるようになった。ちなみに、わが国のグローバル企業におけるリスク管理委員会は、一般的に以下のような組織態勢で運営されている。
委員長 | 社長またはリスク管理担当役員(CRO) | |
メンバー(例) | 役員、事業部門・コーポレート部門の各部門長、内部監査部門長(オブザーバー) | |
役割(例) | 組織横断的なリスクマネジメントの統括 | |
期初 |
|
|
通年 |
|
|
取締役会へのエスカレーション(取締役会の監督機能を支援) | ||
期初 |
|
|
通年 |
|
上表のとおり、リスク管理委員会は組織横断的なリスクマネジメントのPDCAを主導する役割を担うが、昨今ではESGやサイバーセキュリティ等の新種リスクへの対応や、グループの枠を越えてサプライチェーンを俯瞰した対応が求められることもあり、「形式から実質へ」の視点で更なる高度化を志向される企業も多いものと推察する。WTWとしては、国内外における環境・人材・知的財産などの非財務領域への関心の高まり等に鑑み、わが国のグローバル企業のリスク管理委員会には以下3つの取組みが重要であるものと考える。
ESG・サステナビリティに係るリスクの把握・評価・対応プロセスを、通常業務のリスクマネジメントの枠組みに統合させていく「要」として、サステナビリティ委員会等との有機的な連携強化が期待される。
わが国の多くの企業にとり、ESG・サステナビリティのテーマ(例:気候変動、人権、サプライチェーン等)は従来にない新たな概念であったことから、「サステナビリティ委員会」等の専担委員会を新設して一元的に対応させてきた経緯がある。しかし本来、これらのテーマは日常の業務執行と不可分であり、将来的にもビジネスに溶込み定着化していくものと考えられる。実際、既に多くの企業の取締役会の議論において、指名領域ではサステナビリティの素養を持つ人材確保とそのパフォーマンス評価、報酬領域ではESG に関する KPI の選定と報酬設計への反映、そして監査領域では ESG対応に伴う財務リスクや開示など、 ESG 要素が一体的に浸透しつつあるように見受けられる。
これと同様にリスクガバナンスにおいても、ESG ・サステナビリティに係るリスクの把握・評価・対応プロセスを通常の全社的リスクマネジメントの枠組みへ一本化したうえで、全体最適の視点から重要性の判断とリソース投入の検討を行っていくことが求められる。そのためにも、リスク管理委員会が両者をつなぐ「要」の役割を担い、サステナビリティ委員会との連携強化に努めていくことが有用である(同様の認識のもと、リスク管理委員会とサステナビリティ委員会との運営一体化等の取組みを始めた企業も増えつつある)。
取締役会が、グローバルな事業展開に伴う重要リスクの所在を俯瞰しながらリスクテイクの議論に注力できるよう、その拠り所となる「リスクマップ」等の高度化を通じたサポートを主導する役割が期待される。
わが国のグローバル企業は、グループ共通のリスク分類(カテゴリー)と重要性評価基準を整備し、それに基づいて地域・拠点別の重要リスクと対応状況を統一的目線で評価のうえ、その結果を「リスクマップ」へ可視化して取締役会へ報告している。それをもとに取締役会では、経営トップの問題意識も加味しながらグループ経営にとって特に重要な「トップリスク」を特定するとともに、グループ戦略遂行上のリスクテイクの必要性も判断している。
しかし当該リスクテイクにつき、自社の財務体力と照らし十分な精度で議論するためには、リスクに対する統制状況をも考慮した「残余リスク」を全メンバーで共有することが必要となる。そのためにも、議論の拠り所となる「リスクマップ」には、重要リスクへの対応策、即ち「保有(自社でコントロールしてリスクを軽減)」「回避(例:事業撤退)」「移転(例:保険でカバー)」を講じた結果、どの程度のリスクが残余しているのかも可視化することが有用である。その取組みには、関連各部による相互連携注1)のもと全社的な取組みが必要となるところ、リスク管理委員会のリーダーシップが大いに期待される。
注1)特に、上記の対応策のうち「移転(例:保険でカバー)」に関しては、グループ横断的な「保険プログラム」の策定プロセスとの連携が有用である。これにより、「どのリスクのインパクトをどの程度移転しているか」「その結果、免責額も勘案した残余リスクはどの程度あるか」等の情報もリスクマップへ効率的に反映できるものと考えられる。この点も含め、リスク管理委員会による関係各部への指揮監督が期待される。
人事・報酬制度が過度なリスクテイクを促す設計となっていないかどうかをグループ横断的に確認するプロセスを、リスク管理委員会が主体となって講じることが、不祥事予防の観点から期待される。
多くの不祥事事例において、その真因が人事評価・人材育成の不備、即ち「人材リスク」にあると言われている。実際、「従業員へ過大な営業目標を課し、コンプライアンスや顧客保護を度外視したリスクテイクを助長する評価体系・報酬制度が、これらの不祥事の真因である」といったような指摘が、数多くの不祥事に係る第三者委員会報告書のなかでみられる。
そのためリスク管理委員会が、「人材リスク」の顕現化を抑止する統制活動の一貫として、グループ本社の従業員及びグループ主要各社の経営層・従業員の人事・報酬体系につき「業績一辺倒でなく、カルチャー醸成、コンプライアンス遵守、サステナビリティ対応等もバランスよく評価しているか」「業績連動評価では、不当に突出したレバレッジを効かせていないか」「グループ本社の中長期的な経営理念や企業倫理に反するものとなっていないか」等の視点から妥当性を確認するプロセスを主導注2) することも、不祥事予防の観点から有用と考えられる。
ちなみに欧米や本邦の大手金融機関では、取締役会の法定委員会として設置されたリスク委員会が、報酬委員会と定期的に連携し、経営陣の報酬設計が過度なリスクテイクを助長していないかどうかをモニタリングしている。同様の視点と感度が、グループ横断的な従業員を対象としたリスクマネジメントにも求められるものと考えられる。
注2)必要に応じ、グループ本社の指名・報酬委員会や人事部門と適宜情報連携しながら進めることが想定される。また実際の確認作業は、リスク管理委員会の指揮・監督のもと、人事部門・内部統制部門、または第三者が実施することも考えられる。
メガバンク(法人取引・投資銀行業務・グローバル監査等)、大手監査法人・大手信託銀行(ガバナンス・コンプライアンス・内部監査等のコンサルティング)を経て、WTW入社。取締役会セミナー講師、金融財政事情研究会等の各種機関主催セミナー講師にも多数従事。共著・寄稿も多数。