リスクマネジメントの効能とそれを支えるスキル
事業リスクマネジメント学習支 援教材
ティーチングノート
事業リスクマネジメント総論編 NO. 2
2
「事業リスク」とは何かを理解する
企業経営において事業リスクマネジメントを導入することによりどのような 効能が得られるのかを理解する
事業リスクマネジメントの導入にあたって、どのようなスキルを身に付ける必要が あるのかを理解する
リスクの定量的評価、定性的評価の概要について理解する
「事業リスク」とは何かを理解する
企業経営において事業リスクマネジメントを導入することによりどのような 効能が得られるのかを理解する
事業リスクマネジメントの導入にあたって、どのようなスキルを身に付ける必要が あるのかを理解する
リスクの定量的評価、定性的評価の概要について理解する
学習にあたって
学習のポイント 学習のポイント
事業リスクマネジメント導入のメリットは何かを説明できる。
リスクとリターンのバランスの基本的な重要性について説明できる。
組織のリスク選好を組織の事業戦略から論じられる。
コーポレートガバナンスとリスクマネジメントの関係を説明できる
事業リスクマネジメントと他のマネジメントプロセスと関係を説明できる。
事業リスクマネジメント導入のメリットは何かを説明できる。
リスクとリターンのバランスの基本的な重要性について説明できる。
組織のリスク選好を組織の事業戦略から論じられる。
コーポレートガバナンスとリスクマネジメントの関係を説明できる
事業リスクマネジメントと他のマネジメントプロセスと関係を説明できる。
学習するスキル内容 学習するスキル内容
第 1 章、第 7 章 です。 基本テキストで対応しているのは:
基本テキストで対応しているのは:
3
目 次
1.リスクとは ・・・・・ 3
2.リスクマネジメントの必要性 ・・・・・ 7
3.リスクマネジメントの展開 ・・・・・ 10
4.エンタープライズリスクマネジメント( ERM) のプロセス・・
・・・ 13
5.まとめ ・・・・・ 23
本ノートについて:
本ティーチングノートは、平成15年12月に開催された
「事業リスク評価・管理人材育成システム開発事業」実証プログラムにおける 株式会社 MSK 基礎研究所 後藤和廣氏のご講義
「リスクマネジメントの効能とそれを支えるスキル」
の内容を学習支援用教材に再編集したものです。挿入されております 図表等も原則として講師に提供していただいたものです。
4
1.リスクとは
( 1 ) リスクの定義
リスクからは損失も利益も生じる
① リスクの定義(新しい概念)
リスクは事象 (event) の発生確率と事象の結果の組合せ。ある場合には期 待した成果からの偏差 (ISO/IEC Guide 73-2002)
② 危険の3概念とリスク(伝統的概念)
リスク :損失発生の可能性または事故発生の可能性 ペリル :損失を引起す偶然事故それ自体
ハザード:損失発生の潜在的要因または拡大要因
リスクの例: VaR (一定の計測期間内における、与えられ た信頼区間で計算される特定のポートフォリオの潜在的損 失量) 右図は、 1 億円のポートフォリオを 10 日間運用した場合のシ ミュレーション( 100 回)結果を示す。 10 日後の運用成績は 1 億 600 万円~ 9400 万円で、最大 600 万円の損失可能性がある。この 場合の信頼度 99 %の VaR は約 599 万円の損失の可能性になる。
5
1.リスクとは
( 2 ) リスクの分類
リスクの分類は様々な視点からなされる
① 純粋リスクと投機的リスク
純粋リスク:損害のみを発生させるリスク
投機的リスク:利益または損失を発生させるリスク
② コアリスクとノン コアリスク・
コアリスク:能動的に取るべき収益の源泉としてのリスク ノン・コアリスク:事業に付随して取らざるを得ない受動的 リスク
③ 内的リスクと外的リスク
内的リスク:組織内部の事情や条件により生じるリスク 外的リスク:組織を取り巻く環境に起因するリスク
6
1.リスクとは
( 3 ) リスクに対する姿勢の変化
リスクの回避」から リスクの選取
「 「 ( 選好 ) 」へ
① リスクは利益の減少要因であり、避けるもの。(伝統的姿勢)
⇒ リスクマネジメントは利益減少を防止するための活動。
② リスクは利益の源泉であり、リスクを取って利益を追求しないと事業体は 存続できない。 (最近の姿勢)
⇒ リスクマネジメントは企業価値を増大するための活動。
③ なお、企業は多種多様なリスクに直面。最近は、コンプライアンス、ブラ ンド、情報セキュリティ等への関心が高まっている
。
7
1.リスクとは
( 4 ) 企業が直面する様々なリスク
企業のリスクマネジメントの対象例
保険リスク 財務リスク オペレーショナル・リスク等
大災害による財産損害 流動性リスク 重要な諸改革の失敗
有体資産の損失 市場リスク 起業家精神の損失
事業中断 クレジット・リスク 過酷な商取引条件
製造物責任 利子リスク 下請け先の失敗
カントリー・リスク 通貨リスク 変革実効能力の欠如
健康と安全性リスク 高い資本コスト 無形資産の創造と利用の失敗
法務リスク 株式・債券リスク 新製品またはサービスの失敗
従業員雇用上の諸問題 ( 雇用者賠
償 ) 事業に悪影響を及ぼす詐欺の発生
ブランド・マネジメント欠如
業務リスク 金融資産の誤用 主要プロジェクトの失敗
ビジネス戦略の誤り 経理システムの故障 インターネットの利用の欠如 価格・市場占有率の低下 不完全情報に基づく意志決定 重要供給元 , 顧客への過剰依
存
経済的な諸問題 ハッカーによる攻撃 原材料の欠乏、技能の不足
地域経済の諸問題 信頼度の低い経理記録 コスト削減の失敗
技術の陳腐化 データ過剰、分析不足 品質の問題、顧客の不満爆発
反産業的な政府政策 実現不能な投資者への約束 重要契約の不成約
斜陽産業化 コンプライアンス 大きい技術開発の失敗
乗っ取り攻勢 上場規則に対する違反 非能率的な事務処理
資本調達不能 金融規則に対する違反 機密漏洩
革新回避 会社法に対する違反 要人の損失、労働争議
ゴーイング・コンサーン 独禁法・業法等諸法令・規則違反 従業員の動機づけ失敗
風説リスク 課税回避問題、罰則税制
8
2.リスクマネジメントの必要性
( 1 ) 不確実な将来に備えるためのリスクマネジ
社会・経済の環境変化がリスクマネジメントの必要性 メント
① 規制緩和と自己責任経営 を高める
自己責任に基づく事後規制へと社会的枠組みが変わり、企業は自らの判断でリ スクを取って収益を追求することが求められている。また、急速な技術進歩、事 業の国際化、事業展開のスピードアップ等により、企業が直面するリスクは複雑
・多様化している。
② 雇用の流動化と企業再編等の進展
暗黙の了解や信頼関係に依存した日本的な経営手法に限界が生じ、従来の企業 内部の関係者間の調整を中心とする経営システムの再考が迫られている。
③ 市場経済の進展とステークホールダーに対する責任
市場経済が進展し、株主、従業員、顧客、取引先等の多様なステークホルダー に対する責任が重みを増している。責務の履行状況は国内外の市場関係者により 迅速に評価され、リスクマネジメント及び内部統制の整備と運用に失敗すると、 市場の信頼を失い、厳しい批判を受けるようになった。
④ 競争力強化
社会、経済環境の変化に対応し、市場経済社会における責務を適切に果たし、 企業が自らの行動を最適化し、競争力を高めていくためには、リスクマネジメン ト及び内部統制に積極的に取り組むことが不可欠となっている。
9
2.リスクマネジメントの必要性
( 2)経営責任とリスクマネジメント
コーポレート・ガバナンス整備の視点からもリスクマネジメ
ントは必要
① 多発する企業不祥事によるリスク
企業の不正献金、不正会計事件、従業員の不正取引 … etc.
⇒ 影響は多くのステークホールダーが損失を被る 企業活動監視の仕組みが求められる。
② 経営者の組織管理責任(企業不祥事の2タイプ)
1)経営者自身による不祥事の事例
2)従業員の不祥事を防止できなかった事例
⇒ 経営者自身の不祥事は勿論、従業員の不祥事を未然に防止 できなかった責任も厳しく問われる。
③ リスクマネジメントに対する社会的関心の高まり
「リスク新時代の内部統制」(経済産業省)
「エンタープライズ RM の枠組み」(COSO)
「改訂版コンバインド・コード」(イギリス財務報告評議会)
「事業リスク評価・管理人材育成システム開発事業」 ( 経済産業省 )
10
2.リスクマネジメントの必要性
( 3)企業価値向上のためのリスクマネジメント
リスクマネジメントはキャピタルマネジメント
① 企業経営の最終目的は株主価値の最大化
⇒市場は収益性が高く、収益変動の低い企業を評価
⇒リスクマネジメントは損失防止・軽減、収益変動抑制に有効
⇒リスクマネジメントの充実は企業価値(株主価値)の向上をもた らす
② 自己資本(株主資本)はリスクに対する最後の防波堤
⇒経営の基本はリスク許容力に見合ったリターンの追及 ⇒リスクマネジメントに優れた企業は資本調達が容易
⇒リスクマネジメントの充実はリスク許容度と資本効率の向上をも たらす
11
3.リスクマネジメントの発展
( 1 ) リスクマネジメントの定義
リスクマネジメントと危機管理(クライシス・マネジメ
① 危機管理(クライシス・マネジメント) ント)
「危機・事故・事案が発生した後、被害・損失を最小限化するためのマ ネジメント」と解される。セキュリティ・マネジメントは、「資産保全、 警備防災等の保安または安全の管理についてのマネジメント」を指すこと
② リスクマネジメントの諸定義
が多い。1)「ガイド 73(ISO/IEC GUIDE 73:2002) 」
リスクに関して組織を指揮し管理する調整された活動。
(注:備考でリスクマネジメントはリスクアセスメント、リスク対応、リス クの受容及び
リスクコミュニケーションを含むとしている)
2)「リスク新時代の内部統制」(経済産業省)
企業の価値を維持・増大していくために、企業が経営を 行ってい く上で、事業に関連する内外の様々なリスクを適切に管理する 活動。
3)「エンタープライズリスクマネジメントの枠組 み」(COSO)
事業体の取締役会、経営者及び従業員により実行され、全 事業 を対象とした戦略の設定に適用され、事業体に影響する潜在的 なイ ベントを特定するよう設計され、そしてリスク選好の範囲内に おさまる ようマネジメントするプロセスであり、事業体の目的の達成に 関して 合理的な保証を提供する。
リスクマネジメントの概念図
狭義のリスクマネジメント 広義のリスクマネジメント
リスク リスクマネジメント
マネジメント
クライシス セキュリティ クライシス セキュリティ マネジメント マネジメント マネジメント マネジメント
12
3.リスクマネジメントの発展
( 2 ) リスクマネジメントから ERM へ
分野別対応から事業全体のリスクマネジメントへ
① リスクマネジメントの領域と発展
これまでリスクマネジメントは下記 4 つの領域で、相互に影響する ことはあまりなく、独自に理論化、体系化され、実践されてきた。 1)保険系のリスクマネジメント
2)保安・安全関連のリスクマネジメント 3)金融・財務関連のリスクマネジメント
4)内部統制の一環としてのリスクマネジメント
② エンタープライズ・リスク・マネジメント(ERM)の誕生
企業が直面する全リスクを対象とするエンタープライズ・リスク・マ ネジメント(ERM)が最近注目を集めている。E RM は上記 4 種類の リスクマネジメントを包含する概念であるが、理論・実務とも現在、体 系化の途上にある。
(注) 1992 年のCOSOレポートの影響力を鑑みると、 2003 年 7 月公開された COSO の新しい レポート「E RM の枠組み」がE RM と内部統制の標準になる可能性は高いと考えられる。
13
3.リスクマネジメントの発展
( 3 )ERM の特徴
多様なリスクを積極的に統合管理
① リスクは「避ける」から「とる」へ
② 「損失の回避・軽減」から「企業価値の維持向
上」へ
③ 「企業の利益」から「ステークホルダー、社会の
利益」へ
④ 「個別のリスク対応」から「全リスク対応」へ
(注)リスクポートフォリオの考え方
エンタープライズ・リスクマネジメントでは、経営者は 企業全体のリスクの状況(企業のリスクのポートフォリ オ)を把握する必要がある。損益の発生に相関関係がない
(相関係数=0)、あるいは、逆相関(相関係数<0)の リスクを統合管理すれば事業全体のリターンを減じること なく総リスク量を削減する可能性がある(左図参照)。
14
4.ERMのプロセス
( 1 ) ERM の全体像
全社で全役職員が取り組むリスクマネジメント
企業リスクマネジメントの概念図
PLAN CHECK ACT
①取締役会 ⑧取締役会 ⑨取締役会
「経営上のリスクマネジメン ト・システム」等基本的な経営事 項を決める。
リスクマネジメント執行役の報告 と内部監査報告とをレビューし、必 要な対応を指示する。
PLAN&DO CHECK
②リスクマネジメント執行役 ⑦リスクマネジメント執行役 リスクマネジメント計画を具体
化する。 専門委員会等の報告をレビューし
必要な対応を指示する。
取締役会に取り組み結果を報告す る。
内 部監 査
PLAN&DO CHECK 報
告 ⑩ステークホルダー
③各種リスク専門委員会またはリ
スクマネジメント専管部 ⑥各種リスク専門委員会またはリス
クマネジメント専管部 開示情報に基づき投資継続の可 否、取締役の選任を判断する。 主要リスク毎に設けられた専門
委員会等を通じ組織横断的にリス クマネジメントを推進する。
各部門の報告をレビューし必要な 対応を指示する。
リスクマネジメント執行役に取り 組み結果を報告する。
PLAN&DO CHECK
④各管理・現業・財務等の全部門 ⑤各管理・現業・財務等の全部門 内部統制環境を整備し、取締役
の方針通り実行する。 リスクマネジメントの実施結果を 専門員会等に報告する
株主等のステークホルダー に企業のリスク及びリスクマネ ジメントを開示する。
情報開示
15
4.ERMのプロセス
( 2 )ERM の流れ
職場で実践するリスクマネジメントの流れ
エンタープライズ・リスクマネジメントのプロセス
リスクアセスメント
a.リスクの発見及び特定:どのような純粋リスクまたは投機的リスクがあるかを発見し特定する。
b.リスクの算定: リスクが顕在化した場合の影響度と発生可能性に基づき重要度を算定する。
c.リスクの評価: 算定したリスクに優先順位を付け、対応すべきリスクを決定する。
d.リスク対策の選択:
対応すべきリスクに対し許容できるリスク量等マネジメント目標を設定する。そして、目標の範囲 内に残留リスクが収まるように、リスク対策(移転、回避、低減、保有等)を選択する。
e.リスク対策の実施:選択した対策を実施する。
f .残留リスクの評価
リスク対策実施の結果、残留リスクが、当初意図通り、容認できる水準となっているか否か評価す る。
h.リスクマネジメントの有効性評価と是正
経営者及び管理者が、リスクマネジメントのパフォーマンス評価を前提に、定期的または随時に、 リスクの対応を見直す。
そして、対応方針と対策のモニタリングと是正及び、リスクマネジメントの仕組みの有効性の評価 と是正を行う。
出所:リスク管理・内部統制に関する研究会「リスク新時代の内部統制」(2003)をもとに作成 g.リスクへの対応方針及び対策のモニタリングと是正
16
4.ERMのプロセス
( 3 ) リスクの発見及び特定(その1)
リスクの源泉を特定し、リスク情報源を使って特性を把
① リスクの源泉の特定 握
損失発生の可能性がある資産、企業活動、外部要因等の総称である。貸倒の 可能性のある売掛債権、欠陥が生じえる製品の製造、製品販売を低迷させる不 景気等。
② リスクの情報源の利用
企業内部にある内部情報源と、外部から得られる外部情報源がある。内部情 報源には、過去の経験・事故・損失記録、事業・プロジェクトの成否に関する 研究、市場調査、各種契約書、商品の取扱説明書、質問票、面接調査等の記録 等がある。外部情報源には外部の専門家、コンサルタント、保険会社等の金融 機関、ブローカー等である。
③ リスク情報の蓄積
リスク情報の蓄積は、リスクマネジメントを計画し実施する上で大変重要で ある。財産・身体に損傷が生じなかった細かい事故、いわゆる「ヒヤリハッ ト」事例も収集対象とする。収集した情報はデーターベース化し、社内の誰も が利用できる状態にするのが望ましい。
17
4.ERMのプロセス
( 4 ) リスクの発見及び特定(その2)
リスクの発見・特定の方法は多種多様
リスクの発見・特定のために様々な手法が開発されている。汎用的技 術もあれば、特定のリスクに限定された技術もある。
リスクマネジメント活動の技術・手法の関連表
手法・技術 特定 評価 立案 コントロール 監視
特性要因図 ○ ○
費用効果分析 ○ ○ ○ ○
成功決定要因及び重点取組分野 ○ ○ ○
デシジョンツリー ○ ○ ○
保険料アプローチ ○ ○
過去の事故データー ○ ○
モンテカルロ・シュミレーション ○ ○ ○
発生確率と影響分析 ○ ○
レーダー・チャート ○ ○
リスクマネジメント計画 ○ ○ ○ ○ ○
リスクマネジメント・ワークショップ ○ ○
リスク登録 ○ ○ ○ ○ ○
出所:Office of Government Commerce, "Management of Risk: Guidance for Practitioners(2003) p.99
18
4.ERMのプロセス
( 5 ) リスクの算定及び評価
発生頻度及び損失規模を求めリスク・マップ等で評価
① リスクが発生する頻度(確率)を算出
② リスクが発生した場合の損失規模を推定
③ 発生頻度と損失規模を基準に比較したリスク・マップ、リスク
・マトリックス等を使って、事業に関わるリスクを整理、評価
リスク評価の例
①新製品の開発・販売に失敗
③ ②為替の変動
⑦ ① ③役職員の不誠実行為等
② ④部品提供者の操業停止
⑭ ⑤労災事故
⑥ ⑫ ⑥火災による工場損壊
⑮ ⑪ ⑦ 風説による評判悪化
④ ⑬ ⑧ ⑧取引先の倒産
⑤ ⑨従業員の訓練不足
⑩ ⑨ ⑩火災報知器の誤作動
低い 発生頻度 高い
損失 規模
小さ い 大き い
19
4.ERMのプロセス
( 6)リスク対策(その1)
リスク対策はリスクコントロールとリスクファイナンシ
ングに大別
① リスク・コントロール
損失の発生頻度と大きさを削減する方法・技術。潜在危険の回
避 ( 遮断 ) 、損失の防止及び除去 ( 軽減 ) 、潜在危険の分離 ( 分散
、分割 ) 、保険以外の移転をはじめ、結合 ( 協定、合併 ) 、制限
( 責任制限、取引標準化 ) 等多様である。
② リスク・ファイナンシング
損失を補填 するため、 1 つまたは複数の手段、資源、ファンド
を使うことと定義される。リスク・コントロールを実施してもな
お存在する損失の可能性に対し、事前に計画的に資金調達するこ
とである。リスク・ファイナンシングの手段は保有と移転の二つ
に分類できる。
20
4.ERMのプロセス
( 7)リスク対策(その2)
リスクコントロールの主な手段
① 回避
リスクを伴う活動を中止、断念し、予想されるリスクを遮断すること。例え ば、食中毒を起こしやすい食品の製造中止などである。単純で消極的な対策だ が、リターンの放棄を伴い、リスクに見合ったリターンを追求する企業活動に は適当でない場合も少なくない。
② 損失防止
損失発生を未然に防止するための対策、予防措置を講じて発生頻度を減じる対 策である。真空包装による腐敗防止などの物的手段と、安全教育や定期点検を実 施するなどの人的手段がある。
③ 損失削減
損失の拡大を防止・軽減し、損失規模を抑えるための対策である。不良品の発 生時のリコール体制の整備、火災に備えてのスプリンクラー、消火設備設置な ど、事故が発生した後、損失を減少させる手段が挙げられる。
④ 分離・分散
リスクの源泉を一カ所に集中させず、分離、分散させる対策である。分離に は建物内の大空間に防火壁の設置、分散には地震に備えコンピューター・セン ターを東京と大阪に二箇所設置するなどの対策が考えられる。
21
4.ERMのプロセス
( 8)リスク対策(その2)
リスクファイナンシングは移転と保有に分類される
① 移転:損失発生時に第三者から損失補填を受ける方法
1)保険:リスク移転の手段として最も広く利用
2)共済、保証、各種プール:保険と類似の手段。相対または集団で損失に備え る仕組み
3)契約:損失発生時の相手方の負担を契約により明確化する方法
4)リスクの相殺:逆相関関係にあるリスク(価格変動等)を組合せてリスクを 減じる方法
5)代替リスク移転( ART) :保険と金融の技術の融合したリスクヘッジ手法
(注) ART : alternative risk transfer
② 保有:損失発生時に自己負担する方法
1)経常費:当座の資金、余剰金などの一般資金の利用
2)準備金:特定のリスクにより生じる損失処理のために資金を留保する方法 3)キャプティブ :保険を取り扱う子会社を設立し自社のリスクを保有させる方 法
4)借入等:金融機関借入や社債発行等の資金調達、リース利用による設備復元 等
5)自家保険:予想損害額またはそれ以上の額を組織内に留保する方法
22
4.ERMのプロセス
( 9)リスク対策(その4)
予想損失の発生頻度によりリスク処理手段を選択
① 損失規模、発生頻度に応じて以下の処理手段が想定される。
第一フェイズ:自己保有
第二フェイズ:コントロール(損失防止)及び自己保有
第三フェイズ:リスク移転
第四フェイズ:コントロール(回避、損失防止、損失軽減)の
上で自己保有
② リスク vs リターンの観点か
ら -リターンの源泉となるリ
スク -得意分野のリスク(コア
リスク) を積極的に保有する考え方も
広がっている。
損失の大きさ及び頻度による
リスクの分類と最適な処理方法
損
失 大 第三フェイズ 第四フェイズ
の ↑ (リスク移転) (リスク・コントロールと回避または保有)
き ↓ 第一フェイズ 第二フェイズ
さ 小 (保有) (リスク・コントロール及び保有) 大
← →
低い 高い
損 失 の 発 生 頻 度
23
4.ERMのプロセス
( 10)リスク・コミュニケーション及びリス
ク情報の開示
リスク情報を全ステークホルダーに開示することが求めら
れている
① リスクマネジメントと内部統制を一体化( RM = I )して整備
、実施することは今後の企業経営に不可欠。
② ステークホールダーに対する説明責任を果すため、企業のリス
クと RM=I の実施状況を開示は必要。
リスクマネジメント開示の実際
( ) RM=I注 :リスクマネジメント及び内部統制
株 ① リスクマネジメント取り組み方針を決める
①RM=I取り組み方針の決定 ④開示 ② リスクマネジメントを方針に従い実践する 内 ③RM=Iシステム稼働の確認 主 ③ リスクマネジメント・システムが稼働している
部 ことを確認する
監 監督 報告 等 ④ 確認結果をアニュアルレポート等で開示する 査
取締役会
CEO及び経営者
②RM=Iの実践
