リスクマネジメント 07F0531 松金 崇昌
はじめに 最近、企業による不祥事のニュースがよくマスコミで報道されていま す。企業の不祥事には、それぞれの企業が持つリスクが原因となっ ていると考えられます。そこで、それぞれの企業がリスクをどのよう に管理しているのか知りたくなり、調べてみました。
目次 Ⅰ リスクマネジメントとは Ⅱ リスクマネジメントの実務 Ⅲ いま、企業が気になるリスク 最後に 参考文献
リスクマネジメントを説明するまえに リスクマネジメント及びリスクを説明するにあたりの注意 点 リスクマネジメント及びリスクの定義は世の中で定められ たものが存在しないため、ここでは参考文献に従い定 義していく。
3種類のリスクの考え方 1.リスクをプラス、マイナスの影響どちらもあたえるものと して考える。 双方を一元的に管理することでリターンを増大させるた めにリテイクする活動に結びつける。 2.リスクをマイナスの影響のみと考える。 従来より広く使われていて、リターンを増大させるために リテイクする活動の結び付きにくい。 3.リスクをマイナスの影響のみと考えるが、プラスの影響 は別の名称で管理する。 企業の実務・組織の実態に整合しやすい。
企業が抱えるリスク 企業が抱えるリスクはかつてないほど、多くなっている。 製品の事故、顧客からの苦情、偽装問題、情報漏えい、 災害などの環境問題、原材料や石油の高騰、M&A、 事業の国際化...etc 企業が直面しているリスクは巨大化、多様化、複雑化して いる。 リスク
Ⅰ リスクマネジメントとは
リスクマネジメントを定義するためのポイント 1.目的の明確化 何のための活動か リスクマネジメントという活動の目的を明確にする [例] ・企業価値を高める ・企業資産を保全する ・事業を継続するため 2.管理対象の明確化 何を管理するのか 管理対象とするリスクの定義を明確にする [例] ・リスクの考え方を参照 3.管理方法の明確化 どのように管理するのか 目的達成のため、どのようにリスクを管理するかを明確にする ・一元管理する ・意識を向上させ、一人ひとりがリスク管理する ・事業計画と連携して管理する。
リスクマネジメントの定義 リスクを合理的かつ最適な方法で管理してリターンを最 大化することで、企業価値を高める活動である。
リスクマネジメントのメリット リスクマネジメントはステークホルダー(利害関係者)の 期待にこたえ、信頼を獲得し、企業価値の向上につな がります。 ① 投資家のメリット 企業としての利益をあげつつ、不祥事の防止につな がる。 ② 顧客のメリット 安心・安全な製品やサービスの提供。 ③ 従業員・経営者のメリット 会社法の義務をまっとうし、巨額賠償を避け、企業 が事業を継続させることができる。
リスクマネジメントのデメリット リスクマネジメントのデメリット →コストがかかる コストとはお金、人、時間といった貴重な経営資源を さす。 リスクに対してコストをかけないと不安定な経営になり、 コストをかけすぎると、非効率な経営となり競争力の低 下につながる。 そのため、経営者はリスクとコストのバランスを考える必 要がある。
これまでのリスクマネジメント 多くの日本企業のリスクマネジメントの状況は「部分最 適化」である。「部分最適化」とは各部署が各々でリスク を管理すること。 「部分最適化」の問題点 →①統括責任者が不明確になり、リーダーシップが発揮 されず、リスク対策が滞ってしまう恐れがある。 ②リスクが一元管理できない恐れが出る。各部署でリ スク対策をした結果複数の部署で、似たような活動をし てしまうケースがある。 コストがかかり、リスクが高くなってしまい最悪なケース になることがある。
ミスタードーナッツの無認可添加物の混入事件 なぜ、いまリスクマネジメントが必要か 経営者は、会社法(旧商法)によって、リスク管理や内 部統制の構築を義務付けられている。 義務を怠った経営者に下された判決 大和銀行ニュヨーク支店の巨額損失事件 2000年、大阪地裁 現・元取締りら11人に総額7億7500万ドル (約830億円)の賠償命令 (のちに和解が成立) ミスタードーナッツの無認可添加物の混入事件 2008年、最高裁 上告を退け、13人に総額53億4350万円の支払いを 命じた2審の大阪高裁判決が確定
なぜ、いまリスクマネジメントが必要か(2) なぜ、このような厳しい判決がくだされたのか? 大和銀行ニューヨーク支店巨額損失事件 →社内のリスク管理怠った経営者の注意義務違反とした初 めてのケース ミスタードーナッツの無認可添加物混入事件 →運営会社であるダスキンの損害を最小限とどめるための 適切な対策を講じなかったとし、判決が下された。 経営者が果たすべき義務を怠った場合お損失は極めて広 範囲に影響する。 そのため、司法は経営者の責任を自覚させる意味をこめて 巨額の賠償命令を出したと考えられる。
PDCAサイクル リスクマネジメントの全体像を把握するため、PDCAサイ クルを理解する。 PDCAサイクルを基本方針の策定、基本計画の策定、 対策の実施、モニタリング、是正・改善の5段階に分け て説明する。
PDCAサイクル(2) 企業として進みたい方向を明示する 優先順位を決め、計画を立てる 計画にもとづき、具体的な対策を講じる 基本方針の策定 企業として進みたい方向を明示する 基本計画の策定 優先順位を決め、計画を立てる 対策の実施 計画にもとづき、具体的な対策を講じる モニタリング 活動が形骸化しないためにチェックする 是正・改善 活動の結果、発見された問題を解決する P D C A
これからのリスクマネジメント これから企業が目指すべきリスクマネジメントとは、「全 体最適化」である。 「部分最適化」にみられた問題点を改善し、リスクマネジメ ントの質を高めることができるため。 統括責任者が明確になり、一元管理が可能となりリー ダーシップが発揮され、リスク対策がより強力になる。 なぜ
リスクマネジメントと内部統制 内部統制は、企業の目的を阻害するリスクを小さくするため の行為と理解されている。 内部統制の定義とイメージ 業務の有効性及び効率性、財務報告の信頼性、事業活 動に関わる法令等の遵守並びに資産の保全の4つの目的が 達成されているとの合理的な保証を得るために、業務に組み 込まれ、組織内のすべての者によって遂行されるプロセスを いい、統制環境などの6つの基本的要素から構成される。 4つの目的(業務、財務報告、法令遵守、資産保全)を果たす ための6つの仕組み(ITへの対応、モニタリング、情報と伝達、 統制活動、リスク評価、統制環境)が内部統制である。 要するに
一般的なリスクマネジメント実施体制の全体像 最高経営責任者 (CEO、社長) 経営者に対して 現場の情報の集約 経営層への報告 リスクマネジメント担当責任者 (CRO) リスマネジメント委員会 リスクマネージャー リスク管理部署 事業本部、部門、部署 事業本部、部門、部署 リスク管理担当者
統括体制における役割 責任 おもな役割 リスクマネジメントに関する基本方針を決定し、最終責任を負う 最高経営責任者 リスクマネジメントに関する基本方針を決定し、最終責任を負う ・社内に対して最高経営責任者のコミットメントを伝える 基本方針を定め活動結果をレビューする 企業イメージ向上のため、社外に積極的に活動の開示を行なう C R O リスクマネジメントに関わる全ての業務を統括する 計画、実行に関する方針の決定、指示、承認 リスク対策結果の把握 最高経営責任者への報告、提案等
統制体制における役割(2) 主要な役割 ・取締役会や経営会議の分科会 ・経営の諮問会議 ・専門部署の設置 ・既存のスタッフ部門で代替 組織的位置づけ リ ス ク マ ネ ジ メ ン ト 委 員 会 ・各部門、部署からあがってきたリスクマネジメント報告の承認と意思決定を行なう ・すべてのリスクに対する評価の最終化を行なう ・全社で対応するリスクの対策を議論し、策定する ・取締役会や経営会議の分科会 ・経営の諮問会議 リ ス ク 管 理 部 署 ・専門部署の設置 ・既存のスタッフ部門で代替 ・情報の集約、一元管理を行う ・各部門、部署のリスク担当者から報告、相談を受け付ける ・全社横断的なリスクに関する対応策やマニュアルを策定する ・リスクマネジメント委員会の運営等
Ⅱ リスクマネジメントの実務
パナソニックにおけるリスクマネジメント 基本的な考え方 当社では、創業者 松下幸之助の「先憂後 楽の発想」「失敗の原因は我にあり」「すべ ての事には萌しがある」「小さい事が大事 に至る。萌しを敏感にとらえて憂慮しなけ ればならない」などの考え方を基軸とし、 “失敗の原因”すなわち事業目的の達成を 阻害する要因を事前になくしていく活動とし て、全社的リスクマネジメント活動をグロー バルに展開しています。 また、当社ではこのような失敗の原因をなく していくリスクマネジメント活動は、いわば 成功の原因をつくっていくための経営戦略 の策定・実行とともに事業経営を推進する ための「車の両輪」であり、これら両者が機 能することで事業目的の達成をより確実に し、企業価値の向上につながるものと考え ています。また、リスク情報を適切に社会 に開示し、事業経営の透明度を高めること によって、お客様をはじめとするステークホ ルダーの皆様や地域・社会にご安心いただ くことができるものと考えています。
パナソニックにおけるリスクマネジメント (統括体制)
パナソニックにおけるリスクマネジメント (PDCAサイクルと重要リスク) 2009年度全社重要リス ク 2009年度の全社重要リスクとしては、大規模自然 災害、新型インフルエンザなどの感染症感染、火 災など大規模事故、技術情報漏洩、品質問題(不 安全事故)、主要データセンターシステム停止、独 禁法違反、輸出管理法違反、個人情報漏洩、移転 価格税制の強化、リスク発現時の対応不全の11 のリスクを決定しました。 パナソニックのPDCAサイクル
パナソニックにおけるリスクマネジメント (まとめ) 「事業計画達成を阻害する要因」及び「社会の期待値と企業実態とのギャップ」の総称 リスクの定義 事業経営において、経営理念を基礎としながら、「経営戦略を策定・実行することによって、成功の原因を作る活動」とともに、「失敗の原因、即ち、目標の達成を阻害する要因を事前に発見・評価し、対策を打っていく活動」を行い、いわば事業経営の車の両輪として機能させることで、事業目的お達成をより確実にすること リスクマネジメントの目的 取締役、執行役員、その他使用人は、事業計画策定に際して、事業年度ごとにリスクを収集・分析・評価し、「リスクアセスメントシート」を策定し、リスクを評価している これに基づきリスクに対する対策を講じている 管理方針
Ⅲ いま、企業が気になるリスク
対応が優先すべきおもなリスク(2008年)
企業リスクの調査 しかし トーマツ企業リスク研究所では、定期的に企業のリスクマネジメントについて調査を している。 この調査は2002年から開始され、最新版の2008年の調査で7回目となる。 その2008年の調査では、「人材流出、人材獲得の困難による人材不足」との回答 が最多であった。次に、「製品、サービス品質のチェック体制の不備」「情報漏えい」 が続いている。 リーマンショックが2009年におこったため、昨年この調査でトップだった「人材流出、 人材獲得の困難による人材不足が低位になることが予想される。(これは、2007 年度調査では4位) →企業は景気動向や法規則といった外的要因の変化に合わせて、リスク認識を柔軟 に変化させていることがわかる。 しかし
最後に 「備えあれば憂いなし」という言葉がありますが、リスクマネ ジメントとはまさにそのことだと感じました。 日々変化するこの世の中でより柔軟な対応がいま企業に は求められていると感じました。 今回学んだことを参考に自分自身でも、できる限りのリスク を管理し自分に降りかかる損出を最小にしていきたいと 思います。
参考文献 ひとめでわかるリスクマネジメント 著 仁木和彦 ダスキンHP ( http://www.duskin.co.jp/) 著 仁木和彦 ダスキンHP ( http://www.duskin.co.jp/) パナソニックHP ( http://panasonic.co.jp/index3.html) など