リスクマネジメントの効能とそれを支えるスキル 事業リスクマネジメント学習支援教材 事業リスクマネジメント総論編 NO.２ リスクマネジメントの効能とそれを支えるスキル ティーチングノート

学習にあたって 学習のポイント 「事業リスク」とは何かを理解する 　学習にあたって 学習のポイント 「事業リスク」とは何かを理解する 企業経営において事業リスクマネジメントを導入することによりどのような 　効能が得られるのかを理解する 事業リスクマネジメントの導入にあたって、どのようなスキルを身に付ける必要が 　あるのかを理解する リスクの定量的評価、定性的評価の概要について理解する 学習するスキル内容 事業リスクマネジメント導入のメリットは何かを説明できる。 リスクとリターンのバランスの基本的な重要性について説明できる。 組織のリスク選好を組織の事業戦略から論じられる。 コーポレートガバナンスとリスクマネジメントの関係を説明できる 事業リスクマネジメントと他のマネジメントプロセスと関係を説明できる。 第1章、第7章　です。 基本テキストで対応しているのは：

目 次 １．リスクとは ・・・・・ ３ ２．リスクマネジメントの必要性 ・・・・・ ７ ３．リスクマネジメントの展開 ・・・・・ １０ 　　　目　　　次 １．リスクとは　　　　 ・・・・・ ３ ２．リスクマネジメントの必要性 ・・・・・ ７ ３．リスクマネジメントの展開 ・・・・・ １０ ４．エンタープライズリスクマネジメント（ERM)のプロセス ・・・・・ １３ ５．まとめ ・・・・・ ２３ 本ノートについて： 本ティーチングノートは、平成１５年１２月に開催された 「事業リスク評価・管理人材育成システム開発事業」実証プログラムにおける 株式会社MSK基礎研究所　後藤和廣氏のご講義 「リスクマネジメントの効能とそれを支えるスキル」 の内容を学習支援用教材に再編集したものです。挿入されております 図表等も原則として講師に提供していただいたものです。

リスクからは損失も利益も生じる １．リスクとは (１) リスクの定義 １．リスクとは (１)　リスクの定義 　リスクからは損失も利益も生じる ①リスクの定義（新しい概念） 　リスクは事象(event)の発生確率と事象の結果の組合せ。ある場合には期待した成果からの偏差 (ISO/IEC Guide 73-2002) ②危険の３概念とリスク（伝統的概念） リスク　 ：損失発生の可能性または事故発生の可能性 ペリル　 ：損失を引起す偶然事故それ自体 ハザード：損失発生の潜在的要因または拡大要因 リスクの例：VaR（一定の計測期間内における、与えられた信頼区間で計算される特定のポートフォリオの潜在的損失量） 　右図は、1億円のポートフォリオを10日間運用した場合のシミュレーション（100回）結果を示す。10日後の運用成績は1億600万円～9400万円で、最大600万円の損失可能性がある。この場合の信頼度99％のVaRは約599万円の損失の可能性になる。

リスクの分類は様々な視点からなされる １．リスクとは (２) リスクの分類 １．リスクとは (２)　リスクの分類 リスクの分類は様々な視点からなされる ①純粋リスクと投機的リスク 純粋リスク：損害のみを発生させるリスク 投機的リスク：利益または損失を発生させるリスク ②コアリスクとノン･コアリスク コアリスク：能動的に取るべき収益の源泉としてのリスク ノン・コアリスク：事業に付随して取らざるを得ない受動的リスク ③内的リスクと外的リスク 内的リスク：組織内部の事情や条件により生じるリスク 外的リスク：組織を取り巻く環境に起因するリスク

１．リスクとは (３)リスクに対する姿勢の変化 １．リスクとは (３)リスクに対する姿勢の変化 ｢リスクの回避」から｢リスクの選取(選好)」へ ①リスクは利益の減少要因であり、避けるもの。（伝統的姿勢） ⇒リスクマネジメントは利益減少を防止するための活動。 ②リスクは利益の源泉であり、リスクを取って利益を追求しないと事業体は存続できない。 （最近の姿勢） ⇒リスクマネジメントは企業価値を増大するための活動。 ③なお、企業は多種多様なリスクに直面。最近は、コンプライアンス、ブランド、情報セキュリティ等への関心が高まっている。

１．リスクとは (４)企業が直面する様々なリスク １．リスクとは (４)企業が直面する様々なリスク 　企業のリスクマネジメントの対象例 保険リスク 財務リスク オペレーショナル・リスク等 　大災害による財産損害 　流動性リスク 　重要な諸改革の失敗 　有体資産の損失 　市場リスク 　起業家精神の損失 　事業中断 　クレジット・リスク 　過酷な商取引条件 　製造物責任 　利子リスク 　下請け先の失敗 　カントリー・リスク 　通貨リスク 　変革実効能力の欠如 　健康と安全性リスク 　高い資本コスト 　無形資産の創造と利用の失敗 　法務リスク 　株式・債券リスク 　新製品またはサービスの失敗 　従業員雇用上の諸問題(雇用者賠償) 　事業に悪影響を及ぼす詐欺の発生　 　ブランド・マネジメント欠如 業務リスク 　金融資産の誤用 　主要プロジェクトの失敗 　ビジネス戦略の誤り 　経理システムの故障 　インターネットの利用の欠如 　価格・市場占有率の低下 　不完全情報に基づく意志決定 　重要供給元,顧客への過剰依存 　経済的な諸問題 　ハッカーによる攻撃 　原材料の欠乏、技能の不足 　地域経済の諸問題 　信頼度の低い経理記録 　コスト削減の失敗 　技術の陳腐化 　データ過剰、分析不足 　品質の問題、顧客の不満爆発 　反産業的な政府政策 　実現不能な投資者への約束 　重要契約の不成約 　斜陽産業化 コンプライアンス 　大きい技術開発の失敗 　乗っ取り攻勢 　上場規則に対する違反 　非能率的な事務処理 　資本調達不能 　金融規則に対する違反 　機密漏洩 　革新回避 　会社法に対する違反 　要人の損失、労働争議 　ゴーイング・コンサーン 　独禁法・業法等諸法令・規則違反 　従業員の動機づけ失敗　 　風説リスク 　課税回避問題、罰則税制

２．リスクマネジメントの必要性 (１)不確実な将来に備えるためのリスクマネジメント 　 社会・経済の環境変化がリスクマネジメントの必要性を高める ①規制緩和と自己責任経営 　自己責任に基づく事後規制へと社会的枠組みが変わり、企業は自らの判断でリスクを取って収益を追求することが求められている。また、急速な技術進歩、事業の国際化、事業展開のスピードアップ等により、企業が直面するリスクは複雑・多様化している。 ②雇用の流動化と企業再編等の進展 　暗黙の了解や信頼関係に依存した日本的な経営手法に限界が生じ、従来の企業内部の関係者間の調整を中心とする経営システムの再考が迫られている。 ③市場経済の進展とステークホールダーに対する責任 　市場経済が進展し、株主、従業員、顧客、取引先等の多様なステークホルダーに対する責任が重みを増している。責務の履行状況は国内外の市場関係者により迅速に評価され、リスクマネジメント及び内部統制の整備と運用に失敗すると、市場の信頼を失い、厳しい批判を受けるようになった。 ④競争力強化 　社会、経済環境の変化に対応し、市場経済社会における責務を適切に果たし、企業が自らの行動を最適化し、競争力を高めていくためには、リスクマネジメント及び内部統制に積極的に取り組むことが不可欠となっている。

２．リスクマネジメントの必要性 (２）経営責任とリスクマネジメント コーポレート・ガバナンス整備の視点からもリスクマネジメントは必要 ①多発する企業不祥事によるリスク 企業の不正献金、不正会計事件、従業員の不正取引　…etc. ⇒影響は多くのステークホールダーが損失を被る 　企業活動監視の仕組みが求められる。 ②経営者の組織管理責任（企業不祥事の２タイプ） １）経営者自身による不祥事の事例 ２）従業員の不祥事を防止できなかった事例 ⇒経営者自身の不祥事は勿論、従業員の不祥事を未然に防止 　できなかった責任も厳しく問われる。 ③リスクマネジメントに対する社会的関心の高まり 「リスク新時代の内部統制」（経済産業省） 「エンタープライズRMの枠組み」（ＣＯＳＯ） 「改訂版コンバインド・コード」（イギリス財務報告評議会） 「事業リスク評価・管理人材育成システム開発事業」 (経済産業省)　

２．リスクマネジメントの必要性 (３）企業価値向上のためのリスクマネジメント リスクマネジメントはキャピタルマネジメント ①企業経営の最終目的は株主価値の最大化 　⇒市場は収益性が高く、収益変動の低い企業を評価 　⇒リスクマネジメントは損失防止・軽減、収益変動抑制に有効 　⇒リスクマネジメントの充実は企業価値（株主価値）の向上をもたらす ②自己資本（株主資本）はリスクに対する最後の防波堤 　⇒経営の基本はリスク許容力に見合ったリターンの追及 　⇒リスクマネジメントに優れた企業は資本調達が容易 　⇒リスクマネジメントの充実はリスク許容度と資本効率の向上をもたらす

３．リスクマネジメントの発展 (１)リスクマネジメントの定義 ３．リスクマネジメントの発展 (１)リスクマネジメントの定義 リスクマネジメントと危機管理（クライシス・マネジメント） ①危機管理（クライシス・マネジメント） 　「危機・事故・事案が発生した後、被害・損失を最小限化するためのマネジメント」と解される。セキュリティ・マネジメントは、「資産保全、警備防災等の保安または安全の管理についてのマネジメント」を指すことが多い。 ②リスクマネジメントの諸定義 １）「ガイド73(ISO/IEC GUIDE 73:2002)」 　　リスクに関して組織を指揮し管理する調整された活動。 　　（注：備考でリスクマネジメントはリスクアセスメント、リスク対応、リスクの受容及び　 　　リスクコミュニケーションを含むとしている） ２）「リスク新時代の内部統制」（経済産業省） 　　　　企業の価値を維持・増大していくために、企業が経営を行ってい 　　く上で、事業に関連する内外の様々なリスクを適切に管理する活動。 ３）「エンタープライズリスクマネジメントの枠組み」（ＣＯＳＯ） 　　　　事業体の取締役会、経営者及び従業員により実行され、全事業 　　を対象とした戦略の設定に適用され、事業体に影響する潜在的なイ 　　ベントを特定するよう設計され、そしてリスク選好の範囲内におさまる 　　ようマネジメントするプロセスであり、事業体の目的の達成に関して 　　合理的な保証を提供する。 リスクマネジメントの概念図

３．リスクマネジメントの発展 (２)リスクマネジメントからERMへ 分野別対応から事業全体のリスクマネジメントへ ①リスクマネジメントの領域と発展 　 これまでリスクマネジメントは下記4つの領域で、相互に影響することはあまりなく、独自に理論化、体系化され、実践されてきた。 １）保険系のリスクマネジメント ２）保安・安全関連のリスクマネジメント ３）金融・財務関連のリスクマネジメント ４）内部統制の一環としてのリスクマネジメント ②エンタープライズ・リスク・マネジメント（ＥＲＭ）の誕生 　企業が直面する全リスクを対象とするエンタープライズ・リスク・マネジメント（ＥＲＭ）が最近注目を集めている。ＥRMは上記4種類のリスクマネジメントを包含する概念であるが、理論・実務とも現在、体系化の途上にある。 （注）1992年のＣＯＳＯレポートの影響力を鑑みると、2003年7月公開されたCOSOの新しいレポート「ＥRMの枠組み」がＥRMと内部統制の標準になる可能性は高いと考えられる。

３．リスクマネジメントの発展 (３)ERMの特徴 多様なリスクを積極的に統合管理 ①リスクは「避ける」から「とる」へ ②「損失の回避・軽減」から「企業価値の維持向上」へ ③「企業の利益」から「ステークホルダー、社会の利益」へ ④「個別のリスク対応」から「全リスク対応」へ （注）リスクポートフォリオの考え方 　エンタープライズ・リスクマネジメントでは、経営者は企業全体のリスクの状況（企業のリスクのポートフォリオ）を把握する必要がある。損益の発生に相関関係がない（相関係数＝０）、あるいは、逆相関（相関係数＜０）のリスクを統合管理すれば事業全体のリターンを減じることなく総リスク量を削減する可能性がある（左図参照）。

全社で全役職員が取り組むリスクマネジメント ４．ＥＲＭのプロセス (１)　ERMの全体像 全社で全役職員が取り組むリスクマネジメント

４．ＥＲＭのプロセス (２)ERMの流れ 職場で実践するリスクマネジメントの流れ

４．ＥＲＭのプロセス (３)リスクの発見及び特定（その１） ４．ＥＲＭのプロセス (３)リスクの発見及び特定（その１） リスクの源泉を特定し、リスク情報源を使って特性を把握 ①リスクの源泉の特定 　損失発生の可能性がある資産、企業活動、外部要因等の総称である。貸倒の可能性のある売掛債権、欠陥が生じえる製品の製造、製品販売を低迷させる不景気等。 ②リスクの情報源の利用 　企業内部にある内部情報源と、外部から得られる外部情報源がある。内部情報源には、過去の経験・事故・損失記録、事業・プロジェクトの成否に関する研究、市場調査、各種契約書、商品の取扱説明書、質問票、面接調査等の記録等がある。外部情報源には外部の専門家、コンサルタント、保険会社等の金融機関、ブローカー等である。 ③リスク情報の蓄積 リスク情報の蓄積は、リスクマネジメントを計画し実施する上で大変重要である。財産・身体に損傷が生じなかった細かい事故、いわゆる「ヒヤリハット」事例も収集対象とする。収集した情報はデーターベース化し、社内の誰もが利用できる状態にするのが望ましい。

４．ＥＲＭのプロセス (４)リスクの発見及び特定（その２） ４．ＥＲＭのプロセス (４)リスクの発見及び特定（その２） リスクの発見・特定の方法は多種多様 リスクの発見・特定のために様々な手法が開発されている。汎用的技術もあれば、特定のリスクに限定された技術もある。

４．ＥＲＭのプロセス (５)リスクの算定及び評価 ４．ＥＲＭのプロセス (５)リスクの算定及び評価 発生頻度及び損失規模を求めリスク・マップ等で評価 ①リスクが発生する頻度（確率）を算出 ②リスクが発生した場合の損失規模を推定 ③発生頻度と損失規模を基準に比較したリスク・マップ、リスク・マトリックス等を使って、事業に関わるリスクを整理、評価

４．ＥＲＭのプロセス (６）リスク対策（その１） ４．ＥＲＭのプロセス (６）リスク対策（その１） リスク対策はリスクコントロールとリスクファイナンシングに大別 ①リスク・コントロール 　損失の発生頻度と大きさを削減する方法・技術。潜在危険の回避(遮断)、損失の防止及び除去(軽減)、潜在危険の分離(分散、分割)、保険以外の移転をはじめ、結合(協定、合併)、制限(責任制限、取引標準化)等多様である。 ② リスク・ファイナンシング 　損失を補填するため、1つまたは複数の手段、資源、ファンドを使うことと定義される。リスク・コントロールを実施してもなお存在する損失の可能性に対し、事前に計画的に資金調達することである。リスク・ファイナンシングの手段は保有と移転の二つに分類できる。

４．ＥＲＭのプロセス (７）リスク対策（その２） ４．ＥＲＭのプロセス (７）リスク対策（その２） リスクコントロールの主な手段 ①回避 　リスクを伴う活動を中止、断念し、予想されるリスクを遮断すること。例えば、食中毒を起こしやすい食品の製造中止などである。単純で消極的な対策だが、リターンの放棄を伴い、リスクに見合ったリターンを追求する企業活動には適当でない場合も少なくない。 ②損失防止 　損失発生を未然に防止するための対策、予防措置を講じて発生頻度を減じる対策である。真空包装による腐敗防止などの物的手段と、安全教育や定期点検を実施するなどの人的手段がある。 ③損失削減 　損失の拡大を防止・軽減し、損失規模を抑えるための対策である。不良品の発生時のリコール体制の整備、火災に備えてのスプリンクラー、消火設備設置など、事故が発生した後、損失を減少させる手段が挙げられる。 ④分離・分散 　リスクの源泉を一カ所に集中させず、分離、分散させる対策である。分離には建物内の大空間に防火壁の設置、分散には地震に備えコンピューター・センターを東京と大阪に二箇所設置するなどの対策が考えられる。

４．ＥＲＭのプロセス (８）リスク対策（その２） ４．ＥＲＭのプロセス (８）リスク対策（その２） リスクファイナンシングは移転と保有に分類される ①移転：損失発生時に第三者から損失補填を受ける方法 １）保険：リスク移転の手段として最も広く利用 ２）共済、保証、各種プール：保険と類似の手段。相対または集団で損失に備える仕組み ３）契約：損失発生時の相手方の負担を契約により明確化する方法 ４）リスクの相殺：逆相関関係にあるリスク（価格変動等）を組合せてリスクを減じる方法 ５）代替リスク移転（ART)：保険と金融の技術の融合したリスクヘッジ手法 （注）ART ：alternative risk transfer ②保有：損失発生時に自己負担する方法 １）経常費：当座の資金、余剰金などの一般資金の利用 ２）準備金：特定のリスクにより生じる損失処理のために資金を留保する方法 ３）キャプティブ ：保険を取り扱う子会社を設立し自社のリスクを保有させる方法 ４）借入等：金融機関借入や社債発行等の資金調達、リース利用による設備復元等 ５）自家保険：予想損害額またはそれ以上の額を組織内に留保する方法

４．ＥＲＭのプロセス (９）リスク対策（その４） ４．ＥＲＭのプロセス (９）リスク対策（その４） 予想損失の発生頻度によりリスク処理手段を選択 ①損失規模、発生頻度に応じて以下の処理手段が想定される。 　第一フェイズ：自己保有 　第二フェイズ：コントロール（損失防止）及び自己保有 　第三フェイズ：リスク移転 　第四フェイズ：コントロール（回避、損失防止、損失軽減）の上で自己保有 ②リスクvsリターンの観点から 　　－リターンの源泉となるリスク 　　－得意分野のリスク（コアリスク） 　を積極的に保有する考え方も 　広がっている。

４．ＥＲＭのプロセス (１０）リスク・コミュニケーション及びリスク情報の開示 ４．ＥＲＭのプロセス (１０）リスク・コミュニケーション及びリスク情報の開示 リスク情報を全ステークホルダーに開示することが求められている ①リスクマネジメントと内部統制を一体化（RM＝I）して整備、実施することは今後の企業経営に不可欠。 ②ステークホールダーに対する説明責任を果すため、企業のリスクとRM=Iの実施状況を開示は必要。

５．まとめ EＲＭの効用：企業が存続・発展するためにERMが必要 ①ERMは合理的経営による事業価値最大化に貢献