COSO 全社的リスクマネジメントと「攻め」のリスクミニマイズ

Vol.152 / 18.12.20 / 春原　易典

　より不確実性を増す事業環境の中で、企業経営において適切なリスクマネジメントが社内/社外からより求められる状況となってきています。コーポレートガバナンス・コード(CGコード)が2018年6月に改訂され、コーポレートガバナンスは「形式から実質へ」と取り組みが進んでおります。本コラムでは、コーポレートガバナンスの重要な要素である全社的リスクマネジメントや内部統制において、その包括的なフレームワークやガイダンスを開発・提供する米国の民間団体COSOが発表している「全社的リスクマネジメント　戦略およびパフォーマンスとの統合」（注1　以下、本フレームワーク）と、コーポレートガバナンス実践研究の第一人者が何を語っているのかについてご紹介します。企業の持続的成長と価値向上に資するリスクマネジメントの優れたフレームワークをお伝えしたいと思います。

　　　　　　～～～～～～～～～～～～～～～～～～～～～～～～

　まずCOSOと本フレームワークについてご説明します。COSOはトレッドウェイ委員会支援組織委員会の略称で、米国会計学会、米国公認会計士協会、国際財務担当経営者協会、管理会計協会、内部監査人協会の五団体の協賛と資金提供によって運営されている民間部門主導の団体です。COSOは全社的リスクマネジメント（ERM）や内部統制について先進的な考え方を提供することにより、組織のパフォーマンスや監督の改善を目的としています。COSOは、2004年に公表したERMのフレームワークを13年ぶりに改訂し、2017年9月に本フレームワークを公表しました。「注1」の書籍はCOSO公認の日本語翻訳版です。

　本フレームワークは、前回のERMのフレームワークを容易に利用し適用できるように改良が図られており、以下の5つの主要な構成要素と20の原則が提示されています。以降、本コラムの内容に対して、特に関係の深い各構成要素と原則の番号を参照として記載します。

１．ガバナンスとカルチャー
　１．取締役会によるリスク監視を行う
　２．業務構造を確立する
　３．望ましいカルチャーを定義づける
　４．コアバリューに対するコミットメントを表明する
　５．有能な人材を惹きつけ、育成し、保持する
２．戦略と目標設定
　６．事業環境を分析する
　７．リスク選好を定義する
　８．代替戦略を評価する
　９．事業目標を組み立てる
３．パフォーマンス
　10．リスクを識別する
　11．リスクの重大度を評価する
　12．リスクの優先順位付けをする
　13．リスク対応を実施する
　14．ポートフォリオの視点を策定する
４．レビューと修正
　15．重大な変化を評価する
　16．リスクとパフォーマンスをレビューする
　17．全社的リスクマネジメントの改善を追求する
５．情報、伝達および報告
　18．情報とテクノロジーを有効活用する
　19．リスク情報を伝達する
　20．リスク、カルチャーおよびパフォーマンスについて報告する

　各構成要素と原則の内容・詳細については、ぜひ「注1」の書籍でご確認いただければと思いますが、COSOは2017年時点でERMとしては13年間、内部統制としては25年間の各フレームワーク初回公表からの実績と経験から、現在の環境に適したERMの仕組みとして、上記の形でまとめています。

　また2018年11月15日に日本価値創造ERM学会主催で「改訂版COSO-ERMの我が国企業での活用の方向性～社外取締役の視点から」（注2）というテーマで、社外取締役の方々が講演者のセミナーが開催されました。CGコードにより上場企業では社外取締役2名以上選任の順守・説明が求められ、コーポレートガバナンスの強化のために、「経営の執行と監督の分離」（一般にモニタリングモデルといいます）の観点から社外取締役はより重要な役割を期待されています。本セミナーでは改訂COSO ERMの監訳者の一人である青山学院大学の橋本教授が概要を説明し、続いて多数の企業で社外取締役・監査役を務める社外取締役の方々を交えてパネルディスカッションが行われました。そのパネルディスカッションでは、「リスク情報の共有」（参照”原則5-19”）と「戦略の事後検証」（参照”原則4-16”）が現在不足しており改善が必要である、ということを皆さん異口同音に話されていました。また社外取締役の立場からは「社内の細かいところは分からないので、内部監査部門が充実しているかどうかが、社外取締役には死活問題である」と吐露されていました。

　　　　　　～～～～～～～～～～～～～～～～～～～～～～～～

　現在の日本のコーポレートガバナンス改革において、その中心にいる一橋大学の伊藤邦雄教授が2018年11月1日付で弊社の顧問に就任されました（注3）。その伊藤教授とのディスカッションの中で、知人の経営者の言葉として『不確実性の高まる今日、ハイリスク・ハイリターンの道を歩む中、その中でも「攻め」のリスクミニマイズが重要である』ということをお話しされました。筆者はこれを時系列に捉えることが重要であると感じました。「ハイリスク・ハイリターン」は意思決定時のリスクの状況であり、これは自社のリスク選好（参照”原則2-7”）を踏まえ、自社の取れるリスク許容範囲内に留める（参照”原則2-9”,”構成要素3”）必要があります。更に「リスクミニマイズ」とは意思決定後のモニタリング（参照”構成要素4”）による、リスク低減であると考えます。

　『ハイリスク・ハイリターンからの「攻め」のリスクミニマイズ』と「リスク低減による企業価値向上」というコンセプトに関して、企業価値を計るDCF法といったテクニカルな手法から考えると、リスクが低減すると資本コスト（DCF法では割引率に相当）が下がり、将来見込まれるキャッシュフローが同じでも企業価値が向上します。

　またコーポレートガバナンスにおいて、「守り」は不祥事（企業価値の棄損）防止、「攻め」は稼ぐ力（企業価値向上と持続的な成長）強化、と整理される場合が多いですが、伊藤教授は次のように話されました。「リスクを下げる」ということに対して、「高いリターンを求めない」という意味で後ろ向きに捉えられることがあるが、『「攻め」のリスクミニマイズ』とは「リスクを下げる」ことが企業価値向上に直接的に繋がるので「リスクを下げる」ことを前向きに捉えている。

　弊社は「事業投資の大きな失敗を避け、価値最大化を達成すること」を目的として開発した、事業投資業務の統合インフラシステム「DeRISK（デリスク）」を2019年1月に発売します。「事業投資のリスク低減」により、お客様の企業価値向上に貢献できるよう製品・サービスを提供してまいります。

（春原　易典）

（参考文献）

（注1）『COSO 全社的リスクマネジメント　戦略およびパフォーマンスとの統合』（同文館出版、2018）

https://www.dobunkan.co.jp/books/detail/002926

（注2）日本価値創造ERM学会主催セミナー「改訂版COSO-ERMの我が国企業での活用の方向性～社外取締役の視点から」(2018.11.15)

https://www.integratto.co.jp/news/20181022_02/

（注3）伊藤邦雄教授の顧問就任に関するお知らせ

https://www.integratto.co.jp/news/20181101_01/