Risk Oversight vol.77 : 取締役会へのリスク報告の改善に関する原則

Protiviti Board Perspectives
Risk Oversight vol.77 : 取締役会へのリスク報告の改善に関する原則

取締役会による有効なリスク監視は、適時かつ信頼性があ り、洞察に富んだ報告に基礎を置いています。 以下では、 取締役会が必要とする焦点の定まったリスク報告を行うた めの 6 つの原則について考察します。


取締役会へのリスク報告は、多くの企業で議論の対象となる テーマです。「報告が詳細すぎる」、「行動につながる報告で はない」、あるいは「適切な課題に焦点を当てていない」、「取 締役会が何を求めているのかが分からない」、そして今も昔も 言われる「取締役会自身が、自分たちが求めるものを理解して いないのではないか」といった話をよく耳にします。認識すべ きは、このようなコメントは、組織におけるより広範な課題の兆候 であるかもしれないということです。

主要な考慮事項

プロティビティは、ちょうど 5 年前に、200 名を超える取締役を 対象として、当時の取締役会のリスク監視の状態についての サーベイを実施しました。1 この中で、リスク報告については以 下の結果を示しています。

  • 取締役会に対して少なくとも年に一度行われているリスク報 告には、一般的に以下の項目が含まれている。即ち、企業 全体および事業部門にとっての最重要リスクのハイレベル・サマリー、経営者がリスクを評価し優先順位を付け測定す るために使っている方法論、そして取締役会が注意すべき 新たなリスクについてのサマリーである。
  • ほとんどの取締役会に対して1年に1 回行われる報告以外 の報告としては次のようなものがある。即ち、組織にインパク トを与える重要な外部変数の変化の影響に関するシナリオ 分析、重要リスクに関して経営者が設定した方針または制 限に対しての例外事項のサマリー、および重要なリスクを管 理する能力についての重要なギャップとそれらのギャップに 対応するための取り組み状況に関するサマリーである。
  • 年次以外の頻度で行われる報告は、必要に応じて行われ る。あるいは、全く報告が行われない場合もある。

サーベイを実施して以降、(a) 取締役会に対するリスク報告の 改善に向けた上級経営者およびリスク担当役員による取り組 みが行われたことや、(b)取締役会によってはリスク報告の改善 を認識していること、が観察されました。最近、ノースキャロラ イナ州立大学の ERMイニシアティブは、ERMイニシアティブ 諮問委員会のメンバーを務めている主要米国企業の全社的 リスクマネジメントを主導する20 名の最高リスク責任者等の役 員から、彼らの取締役会へのリスク報告実務に関するインプッ トを入手しました。2 当然予想されたとおり、このサーベイにお ける質問への回答はさまざまでした。

取締役会に対するリスク報告を改善する上で考えられる見直し に関する質問については、複数の役員は、追加的なストレステス トの必要性、主要リスク指標(KRI)の更なる発展と改良、取締役 会における議論を新たなリスクや戦略的リスクに向けること、リス ク選好(アペタイト)ステートメントの改善に向けた一層の取り組み、 そして、より広い視野の中でリスクの速度(ベロシティ)を捉えること などを挙げています。ノースキャロライナ州立大学のERMイニ シアティブの報告では、取締役会がリスクに関する議論にどれだ けの時間を費やしているか、そして、場合によっては、如何に時間 がほとんど費やされていないかについても取り上げています。

取締役会に対するリスク報告について、全ての企業に当ては まるようなフォーマットが存在しないというのは、そのとおりです。 戦略、業務、文化、および組織的な立ち位置という点において、 組織がそれぞれ異なっていることは与件であり、また、それに よって取締役会に対する報告は異なってきます。しかし、取締 役会に対する報告の現状というのは、「原則に基づくアプロー チによって、取締役と経営者が、より確かな方向性と明確性を 持って取締役会に対するリスク報告の強化に取り組むことが できるのではないか」という問いを提起していると考えられます。

リスク報告によって、取締役会とその各委員会は、組織のリスク を理解し律することが可能になります。以下では、この実現に 向けた6 つの相互に関連する「取締役会リスク報告の原則」を 示します。これらの原則は、取締役が重要なリスクに焦点を当 て、企業価値の増加と維持に寄与するように自らの知識と専門 性を活用できるための報告を促進することを意図したものです。

  • リスク報告の多くを重要な全社的リスクと新たなリスクに 割く ─ 重要な全社的リスクとは、会社の戦略、ビジネスモ デル、あるいは存続を脅かし得る上位のリスクを意味しま す。取締役会のリスク監視プロセスの注意は、これらのリ スクに多くが向けられるべきです。さらに取締役会は、さま ざまな速度の、意外かつ破壊的となる可能性を持つ事象 により引き起こされる、新たなリスクに十分に注意する必要 があります。それらは、大災害(例えば、パンデミックやハリ ケーン)から外部および/または内部要因(例えば、金融 危機前の引受基準低下の影響、低金利とサブプライム抵 当証券に対する際限ない需要の影響)のために予期せ ぬ形で突然現れる現存リスクなどを含みます。

    重要ポイント:十分に包括的で、将来を見据え、最も注意 を必要とするリスクにきちんと焦点が当たっているようなリ スク報告を実現するためには、取締役会および/または 取締役会委員会は、これら2 つのリスク区分(相互に関連 するリスクを含む)を考慮することが有用です。これらの2 つのリスク区分は戦略の実行に関連する可能性が最も高 く、従って、ビジネスモデルにとって最も破壊的となる可能 性があります。

  • 客観的な立場から、また事業のさまざまな領域に関する 報告に統合した形で、常に存在する事業管理リスクに対 応する ─ どの事業にも、業務、財務、およびコンプライア ンスに関する大変多くのリスクが存在します。これらのリ スクの中に重要な全社的リスクが存在する場合には、取 締役会はそれらのリスクに注意を払い、取締役会もしくは 指定された委員会が継続的監視を行うべきです。そうで はない場合には、リスク報告は、事業部門、製品、地域、職 能もしくはプログラムの業績に関する定期的な状況報告 を通じて、これらのリスクに対するエクスポージャーの取締 役会(もしくは適切な取締役会委員会)への伝達、および 取締役会が即時に認識すべき異常事項の上申に焦点を 当てるべきです。例えば、重要な領域における設定され た基準に反するような例外事項(つまり基準オーバー)、あ るいは、大きな破綻、誤謬、インシデント、損失(または機会 の喪失)、ヒヤリハットないしはニアミスが発生した場合な どにおいては、取締役会への上申が行われるべきです。

    重要ポイント:日常的リスクに関する報告は、重要な全社 的リスクや新たなリスクに関する報告ほど頻繁に行うべき ではありません。取締役会には、組織の日常的業務に伴 う全てのリスクを検討する時間はありません。何らかの優 先順位付けが求められます。

  • リスク報告を重要な事業目標に確実に結びつける ─ 現 実的かつ測定可能な目標は、企業の全体的な戦略と事 業計画を支援します。それらの目標に関連するリスクは、 それらを達成し、戦略と計画を実行する上での組織の能 力に影響を与える可能性があります。リスク報告は、事業 計画および経営者が取締役に伝達した重要な目標と取り 組みに密接に関連付けられた場合に、取締役にとってより 有用となります。リスクの中には複数の目標に影響するも のがあります。その一方、目標の達成を確実にする上で、 変化する状況に対処するための具体的なアクションが求 められるリスクもあります。

    重要ポイント:リスク報告は、戦略、事業目標、事業計画、 および業績管理に統合されるべきです。報告が戦略に 対して後付けとなったり、業績管理に対して付随的である 場合、それは有効性に劣ったものとなります。

  • リスク報告を用いて、リスク選好度(アペタイト)に関する 経営者と取締役会との対話を促進する  ─   前述の取締 役会のリスク監視に関するプロティビティのサーベイ3 では、 取締役会の目的に照らして十分な議論がリスクの受容可 能な水準に関して行われていると回答した取締役は15% 未満でした。取締役会におけるリスク選好度に関する議 論は過去 5 年間で前進したとは考えられますが、依然とし て多くの改善の余地があります。機会追及行動の促進 要因とそれに関する戦略、業務および財務の数値指標に ついて経営者と取締役が合意に達すれば、リスク選好度(アペタイト)ステートメントは、戦略設定プロセスから生じ る中核的リスク戦略についてのリマインダーとして機能し ます。リスク報告は、条件が変わった場合、合意された数 値指標を超過しそうな場合、あるいは超過した場合には、 それらを明らかにすべきです。

    重要ポイント:成功する戦略は、競争相手に対する組織 の相対優位性が存在する領域を大きく活用します。リスク 選好度(アペタイト)ステートメントは、新たな市場機会ある いは重要なリスクが生じる際に道標となるものです。リスク 報告は、価値を創造し重要な目標を達成する上で組織が 負っているリスクの水準と、リスクの水準とリスク選好度(ア ペタイト)が整合しているかに注意を向けさせるべきです。

  • リスク報告を業績報告と統合する ─ ステークホルダー(例えば、コーポレート部門、事業部門、製品、地域、職 能、またはプログラムなどの業績目標の責任者)が取締役 会に対して業績報告を行う際に、関連する重要なリスクも 明らかにすべきです。このように機会とリスクを関連付け ることは、(a) 戦略の実行と業績目標の達成に伴うリスクと 前提条件、(b) 業績計画に固有の「ハードスポット(確実な 点)」と「ソフトスポット(不確実な点)」、(c) 事業環境の変 化が戦略の基礎にある中核的な前提事項と望まれるリス ク水準にとって意味するところ、および (d)リスクマネジメン ト能力の有効性などについて、取締役会に報告を行うこ れらのステークホルダーが取締役と対話を行うことを可能 ならしめるという意味で重要です。

    重要ポイント:リスク報告がどの程度効果的に業績報告 と統合されているかは、企業のリスク文化に関する有効 な指標です。リスク報告が業績報告の単なる付属物に 過ぎないものになってしまったら、取締役会がリスクについ て費やす時間は限られたものとなるでしょう。そして、リス ク報告が重要リスクの管理能力におけるギャップを明示し た場合には、改善の取り組みが行われ、さらにはそれが順 調に進むよう、フォローアップ報告が必要となります。

  • 外部環境の変化が戦略の基礎となる重要な前提事項に 影響を与えているかについて報告を行う  ─  リスク報告 において、市場、顧客、競争、テクノロジ、法規制、商品価 格などの外部要因について経営者が前提とする事項が、 今も引き続き妥当であるのかについて洞察を提供すべき です。ビジネスモデルの前提事項を変えうるこれらの環 境要因の変化が発生しているかに焦点を当てた報告が 行われるべきです。

    重要ポイント:取締役へのリスク報告は、業績だけに焦点 を当てるべきものではありません。リスク報告は、社内外 の両方のソースから得られる非伝統的な情報とデータを 用いるべきです。それらは取締役会に対し逆説的な見 方をも提供するでしょう。取締役会にとって、「早期警告」 能力は価値の高いものです。

上記の原則は特定の報告実務を処方することを意図したもの ではなく、取締役会と経営者が進むべき健全な方向性を示す ものです。これらの原則は、報告の実質と内容に焦点を当て たものであり、「シンプルなものとすべき」とか、「標準的なダッシュ ボードを用いるべき」といった決まり文句は含まれていません。

取締役会の考慮事項

以下は、事業体の活動に内在するリスクに関連して取締役会 が考慮すべき事項です。

  • 取締役会は、経営者のリスク報告の特質と頻度について定 期的な評価を行っているか。取締役は経営者と協働し、取 締役会と取締役会委員会が必要とするリスク情報について 合意しているか。
  • 取締役会は、自らが受領するリスク報告の焦点を絞り強化 するための継続的取り組みの中で、上記の 6 つの原則を考 慮しているか。
  • 取締役会は、取締役会とさまざまな委員会における議題の 中で、リスク事項に十分な時間が割り当てられていると考え ているか。取締役は、サプライズを回避するために、変化す るリスクに関する十分な情報を受領していると考えているか。

プロティビティの支援

プロティビティは、取締役会と経営者が、企業の全社的リスクま たはさまざまな部門におけるリスク、およびそれらのリスクを管 理する能力を評価する上での支援を行っています。プロティ ビティは、組織がレピュテーションやブランドイメージを損なうリス クを特定し、取締役会への経営者のリスク報告を改善するた めの支援をしています。

※英語版(PDF)のダウンロードはこちらから
※1 Board Risk Oversight – A Progress Report: Where Boards of Directors Currently Stand in Executing Their Risk Oversight Responsibilities, Protiviti (commissioned by the Committee of Sponsoring Organizations of the Treadway Commission [COSO], December 2010.  www.protiviti.comより入手可能。
※2 Reporting Key Risk Information to the Board of Directors: Top Risk Executives Share Their Practices, by Bruce Branson, Associate Director, North Carolina State University ERM Initiative, 2015. www.erm.ncsu.edu/ libraryより入手可能。
​※3 Board Risk Oversight – A Progress Report: Where Boards  of  Directors Currently Stand in Executing Their Risk Oversight Responsibilitiesを参照。 www.protiviti.comより入手可能。
CATEGORY TOPIC:
全ての関連情報はこちらへ.

Ready to work with us?