の多様性と保険会社の

(1)

ERM

の多様性と保険会社の

ERM

杉野文俊

■アブストラクト

ある業種なり企業なりのERMは全社的リスクマネジメント統合的リスクマネジメントコーポレートガバナンス内部統制戦略的リスクマネジメント制度的リスクマネジメントという６つのコンポーネントからなる三次元モデルで捉えることができる。最近の実態調査によると，

保険業と一般事業とで，ERMの導入が容易でないことは同様であるが，保険業の場合には，ソルベンシー目的のERM であるという特徴が顕著である。ソルベンシーⅡを始めとして，現代のソルベンシー対策は，保険（ハザード）リスクやファイナンシャル・リスクのみならず，オペレーショナル・リスクや戦略リスクなども含めたあらゆるリスクを対象とするものであり，ERMなしにはあり得ないということである。それ故，保険会社の ERMは統合的リスクマネジメント内部統制制度的リスクマネジメントの領域に軸足を置くものになっているといえる。

■キーワード

三次元モデル，実態調査，ソルベンシー目的

１．はじめに

ERMは1990年代の中頃から，伝統的なリスクマネジメントとは不連続のものとして台頭してきた新しいタイプのリスクマネジメントである。それは

＊平成23年10月23日の日本保険学会大会（神戸学院大学）報告による。

/平成24年４月４日原稿受領。

ERM

(2)

全社的リスクマネジメントや統合的リスクマネジメントなどと呼ばれるように，全社的なものであり，統合的なものである。ERMの生成発展に関しては，国際会計事務所のコンサルティング活動，内部統制，国際標準化などの潮流がある。全社的あるいは統合的というのは，ERM の性格について言われることであり，ERMの構成要素（コンポーネント）

であるともいえるものである。

本稿では，第一に，ERMがそれら以外にも，コーポレートガバナンス，

内部統制などからなる多様なものであることを明らかにする。第二に，それらコンポーネント間の有機的な関係を表徴するものとして，三次元のERM モデルを提示する。ERM とはリスクマネジメントの思考法であり，どの企業にも当てはまるお仕着せのERM があるわけではない。すなわちERM は，その企業が三次元空間のどこに位置するかによって，企業の数だけあることとなり，きわめて多様性に富むものである。第三に，保険会社と一般事業会社のそれぞれについて行われた大規模な実態調査の内容を紹介する。そして第四に，それらをもとに，保険業のERMについては，どのような特徴や課題があるかを考察することにする。

ERMの特徴は，①純粋リスクのみならず投機的リスクも対象とすること，

②目的が倒産の防止ではなく企業価値や競争優位であること，③部門縦割り

（サイロ型）ではなく部門・機能・文化横断的なものであること，④部門・

階層の如何にかかわらず全社員で取り組むものであること，⑤責任者がリス

ERM ERM

1) 以前はEnterprise-Wide Risk Management(EWRM), Enterprise Risk Management(ERM), Integrated Risk Management, Holistic Risk M an-

agement, Total Risk Managementなどの名称が混在したが，現在では Enterprise Risk Managementに収斂されている。わが国でも全社的リスクマネジメントあるいはERMという呼称が定着している。

2) それぞれの流れからERMの代表的なフレームワークである①DeLoach, J.

W.(2000)，②COSO(2004)，③ISO31000 (2009) が生まれている。

3) DeLoach(2000, p.5) によれば，ERMはお仕着せのもの（one-size-fits- all）ではなく，ビジネスモデル，戦略，組織構造，文化，資源の如何によって全て異なるものである。

(3)

クマネジャーではなく役員クラスであること，⑥有形資産のみではなく無形資産にも焦点を当てるものであること，⑦戦略と一体のものであることなどである。

２．ERM のコンポーネント

⑴ コンポーネントとは

何をもってERM のコンポーネントとするかは論者によってさまざまである。たとえば，Lam, J.(2003) によれば，①コーポレートガバナンス，② ラインマネジメント，③ポートフォリオマネジメント，④リスク移転，⑤リスク分析，⑥情報技術，⑦ステークホルダーマネジメントである。また保険会社の役員が掲げる10大事項，①リスクの監視と報告，②リスクアピタイト・ステートメント，③リスクリミットとコントロール，④EC（経済資本）

モデル，⑤リスクガバナンス構造，⑥ECと意思決定，⑦リスク文化，⑧新興リスクの管理，⑨ 個別リスクの管理，⑩ 資源・システム・プロセス

（Towers Watson,2010, p.6）を，あるいはAonのサーベイで抽出されたコンポーネントである①取締役会のコミットメント，②役員が責任者，③リスク文化，④ステーククホルダーとの協働，⑤リスクコミュニケーションの透明性，⑥ファイナンシャルリスク・オペレーショナルリスクと意思決定，

⑦リスクの計量化，⑧新興リスクの発見，⑨価値創造（Aon Corporation, 2010）を挙げることもできよう。

コンポーネントとは文字通りERMの構成要素であり，ERM をERMたらしめている特性であり，ERMのもつ多様な側面のことである。どの構成要素を重視するか，ERM という高い山に登るのにどの面からアタックするかは，業種や企業によって異なる。そうしたこと自体がERMの多様性ともいえるが，本稿の目的では，①統合的リスクマネジメント，②全社的リスクマネジメント，③内部統制，④コーポレートガバナンス，⑤戦略的リスクマネジメント，⑥制度的リスクマネジメントという６つのコンポーネントからなるものとしたい。

(4)

⑵ 全社的リスクマネジメント

全社的というのは，“enterprise-wide,”あるいは “enterprise”を意訳したものであるが，ERM は全社で行うリスクマネジメントであること，

あるいは全部門の全階層の社員が全員で行うリスクマネジメントであるということを表すものである。それはDeLoach(2000，p.5) によれば機能・部門・文化横断的なものであり，Walker et al.(2002，pp.24‑26) によれば，リスクマネジメントに現場の人間（subject matter expert）を関与させることである。すなわち社長には社長の，部長には部長の，課長には課長のリスクマネジメントがあるということである。その全社的なリスクマネジメントを象徴するのがリスクオーナー共通言語リスク文化などの概念であり，リスクはリスクに近いところで最も良く処理されるということであり（DeLoach,2000, p.27, p.149)，ラインマネジメントがERMのコンポーネントである（Lam, J.,2003）とされる所以である。

こうしたERMのアナロジーとしてあるのは，日本型経済システムのサブシステムであるとされる全社的品質管理である（杉野，2003)。品質管理の問題は，品質管理部の専門家ではなく，それぞれの現場で対応する，すなわち現場労働者の不確実性をこなすノウハウや問題と変化をこなすノウハウによって解決するという思想である（小池，1997，p.ⅳ)。さらにいえば本部重視か現場重視か，トップダウンのアングロサクソン経営か，

ボトムアップの日本的経営かということにもなる。統合的リスクマネジメントがトップのイニシアチブによりミッション・戦略・方針・計画からはじまるトップダウンのものであるとすれば，全社的リスクマネジメントは，一人ひとりの社員がそれぞれのリスクオーナーとして取り組むボトムアップのリスクマネジメントであるということになる。

⑶ 統合的リスクマネジメント

統合的とは，全てのリスクをトータルに，統合的に処理するという意

ERM ERM

(5)

味である。それは部分最適に対して全体最適というのに似たものであり，全体的に統合的に処理することによって，トータルではより効率的，効果的なリスクマネジメントになるという考え方である。先駆的な事例としては，ハネウェル社が火災とPLと為替のリスクを統合的に処理したケースが有名である。

統合的リスクマネジメントに関係する概念としてはリスク選好リスク許容度リスク限度などが，コンポーネントとしてはリスクの計量化とポートフォリオマネジメントなどがある。いずれもERMの中核となる概念とコンポーネントである。中でもリスクの計量化は重要であり，その金融工学的な側面に注意が向けられすぎるきらいもある（竹谷，

2003，p.40)。ちなみに統合的リスクマネジメントは保険と金融の融合によって，また金融リスクのリスクマネジメントにおいて発達した手法である（Doherty,2000, pp.3‑15)。米国では，ハザード（保険）リスクはリスクマネジャーが，財務リスクはトレジャラー（財務部長）が担当するマターであり，それぞれがサイロ型のリスクマネジメントであった。そして真の ERMがあまり浸透しない中で，保険と財務部門の統合，すなわち保険リスクと金融リスクの統合をもってERMと呼ぶことが少なくない（Doherty, 2000；Lam,2003)。

⑷ コーポレートガバナンス

コーポレートガバナンスとリスクマネジメントの関係については，ターンバルガイダンスを嚆矢として，株主などがコーポレートガバナンスの一環として，経営者によるリスクマネジメントを求めるものであるとするのが一般的である。しかしコーポレートガバナンスの本質はオーバーサイトであり，ステークホルダーが経営者を規律付けるための方法とプロセスであるとすれば，それはステークホルダーを主体者とする経営者リスクのリスクマネジメントであるということになる（杉野，2005)。

DeLoach(2000) では，第４章をERM の基盤としての目標・目的・

(6)

オーバーサイトに当てている。ERM の最高責任者はCEOであり，CEO が作成したERMの方針と戦略を取締役会が承認するというのがDeLoach (2000, pp.97‑104) におけるコーポレートガバナンスである。わが国で，リスクマネジメントの大綱を定めるのは取締役会の責任であるとされているのと同様である。背景にあるのは取締役会に課されている説明責任の高まりである（DeLoach,2000, p.11)。とくに欧米では，取締役会が執行役などに委任するのではなく，自らの責任で取り組んでいることの説明を求められるからである（竹谷，2003，p.157)。

COSO(1992) では内部統制にコーポレートガバナンスの視点を確保しているのが特長であるが，それはそのままCOSO(2004) にも継承されており，COSO(2004, p.38) では適切に機能する取締役会の存在をERMの内部環境に含めている。ERMによっても，人の判断や意思決定の誤りをゼロにすることはできない。つまりERM によって保証されるのは，戦略の正しさではなく，より良い意思決定が可能となること，戦略の状況をタイムリーに把握することができるということである（COSO,2004, p.28)。取締役会による監督，すなわちコーポレートガバナンスがERMのコンポーネントであるのはそうした理由によるものである。

⑸ 内部統制

内部統制とリスクマネジメントの関係，および内部統制がERMのコンポーネントであることは，COSO(1992) がCOSO(2004) となった経緯からも明らかである。COSO(1992) ではリスクの評価が５つの構成要素の一つであったが，内部統制とリスクマネジメントの関係は，とくに会計プロフェッションの間では，自明のことではなかった。他方，リスクマネジメントの分野では古くから内部統制は会計士をリスクマネジメントの分野へ引き込むものだとされていた。もともと統制は計画組織指揮などとともにマネジメントの基本的な機能の一つであり，企業リスクマネジメントにおいて，内部統制はリスクマネジメントの範疇のものであるとする

ERM ERM

(7)

のは当然のことであった。またCOSO(1992) は，内容的にリスクマネジメントのフレームワークであったとしてもおかしくはないものであった。それ故，COSO(2004) はもっと早くに出来ていても良かったものである（杉野，2007，2009)。

COSOは2001年にERMフレームワークの開発に着手し，2003年にCOSO (2004) の公開草案を公表した。COSO(2004) はCOSO(1992) を踏襲したものであり，目的に戦略を，構成要素に目的の設定事象の識別

リスクへの対応の３つを追加したものである。構成要素の追加は既存の要素の細分化あるいは明確化の域を出ないものであり，重要な変更点は戦略が追加されたことである。これは内部統制のフレームワーク（COSO, 1992）をERMのフレームワーク（COSO,2004）にするのに必要としたのは戦略だけであったということである。つまり内部統制(リスクマネジメント)＋戦略＝ERMであり，それが内部統制はERMのコンポーネントであるとする所以である。

⑹ 戦略的リスクマネジメント

全体性は戦術との比較において戦略がもつ基本的な性格であり，その文脈では全社的リスクマネジメントが戦略的リスクマネジメントであるのは当然ということになるが，ERMの代表的なフレームワークにおいて戦略がどのように扱われているかをみてみよう。

COSO(2004) における戦略の位置づけは先述のとおりである。ISO 31000でも …プロセスを…戦略及び計画策定…に統合… (序文)， …戦略及び意思決定…に適用… (原則及び指針)， …戦略上…の方針及び実務の中に組みこまれる (2.3）とされている。さらに組織の状況の確定に関して方針，目的及びこれらを達成するために策定された戦略を内部状

4) 経済産業省（2003，p.11，p.13）では，内部統制はリスクマネジメントを支えるものであり，法律分野では内部統制とリスク管理は同義である（神田，

2006，p.76)。

(8)

況の一つとして挙げている（2.11，4.3.1，5.3.3)。これらはどちらかと言えば，戦略を所与のものとして，ERMをそれに統合させるということである。DeLoach(2000, p.93) はさらに一歩踏み込んで ERMと戦略は一体であるということ，すなわち戦略が先にあり，ERMは後からそれに整合させるというのではなく戦略とERM は同時並行的に一体的に策定されなければならないということを主張している。

さらにリスクの対応を比較してみると，ISO31000 は回避最適化保有移転であり，DeLoach(2000) は回避軽減活用

保有移転である。伝統的リスクマネジメントの損失制御に当たるものを，ISO31000では最適化と言うことにした。DeLoach(2000) では軽減と活用（exploit) である。最適化と言うのも，軽減＋活用と言うのも内容的に大きく変わるところはない。しかしDeLoach (2000) は活用という言葉を使用することによって，リスクをテイクするということをきわめて直截に表しているわけであり，リスクをとるためのリスクマネジメントであることの証左である。

⑺ 制度的リスクマネジメント

企業にERMを導入するということは，社内に制度としてのERMを構築することである。その際に参考とすべき国際標準として作成されたのがマネジメントのシステムであるISO31000である。ERMの制度とは，このISO 31000のほかにも多くの制度の束からなるものである。つまりERMは多様なコンポーネントからなるものであるが，それぞれのコンポーネントごとにいくつもの制度があるからである。ISOの関連では，ISO9000（品質管理)，

ISO14000（環境責任)，ISO26000（企業の社会的責任）などがある。その他，事業継続マネジメント，消費生活用製品安全法，消費者契約法，PL 法，個人情報保護法，公益通報者保護法などもある。コーポレートガバナン

5) たとえば，“Strategy is nothing more than disciplined risk management.”

である（DeLoach,2000, p.134)。

ERM ERM

(9)

スについては，取締役制度，監査役制度，委員会等設置会社，ディスクロージャー，株主代表訴訟の制度，内部統制に関しては，会社法と金融商品取締法などである。これらは全てリスクの源泉であり，企業が制度的な対応を必要とされている事柄である。制度的リスクマネジメントとは，こうした諸々の制度を取り入れ，整備し，強固で安定的なものにすることであり，ERM の基盤となるものである。

３．ERM の三次元モデル

第一の軸は，統合的リスクマネジメントか全社的リスクマネジメントか，

あるいはトップダウンかボトムアップかという違いをメインに対立させたものである。第二の軸は，内部統制か，コーポレートガバナンスか，あるいは内か外か，という対立である。内部統制を含めてコーポレートガバナンスであるとする立場もあるが，ここでは両者を敢えて区別することとした。内部統制は内部のものであり，経営者が責任をもって取り組むものである。コーポレートガバナンスはステークホルダーが組織の外部から経営者あるいは組織を規律付けるものであるという違いである。ステークホルダーは株主や監督官庁である。保険事業の場合には，監督官庁による規制が大きな要素である。第一と第二の軸については分かりやすいが，第三の軸については若干の説明を要する。

このERMモデルは経営戦略論の３Ｄ思考法（沼上，2009）から示唆を受けて作成したものである。ERMの６つのコンポーネントと対応する経営戦略論の学派はモデルの括弧内に示したとおりである。経営戦略論におけるゲーム論学派は比較的新しい理論であり，経営戦略論の中では最も活発に研究がなされている分野である。沼上（2009）によればゲーム論的アプローチを特徴付ける概念は時間的展開・相互作用・ダイナミクスであり，計画・

組織・プロセスよりも経営者による経営戦略の問題である。第三の対立軸は戦略的リスクマネジメントと制度的リスクマネジメントである。

これをERMに当てはめれば，時間的展開と相互作用とダイナミクスの中

(10)

でいかに戦略的なERMであるかということである。これはERMが臨機応変，環境適応型のものであるということである。すでに述べたとおり，戦略のもつ全体性の側面に着目すれば，戦略的リスクマネジメントとERMは同義であり，すべてのコンポーネントをバランスよく備えたものが戦略的リスクマネジメントであるということになる。しかし，ここでの戦略的リスクマネジメントとは，たとえばコンプライアンスをどこまでやるか，公的規制への対応をどこまでやるかといった文脈のものであり，制度的リスクマネジメントを対極のものとするリスクマネジメントのことである。制度的リスクマネジメントとは，ERMは国際標準や法律によって形成される種々の制度を束ねたものであるという側面を捉えたものである。

もともとERMとは多様な存在を前提としたものである。ERMは企業の戦略と一体化することで，各企業に固有の業務プロセスに埋め込まれるべきものである。それ故，現実にはさまざま形態，レベルのERMが観察されるわけであり，前述したような保険リスクと金融リスクを統合することによってERMと称することがあるのはその一例である。その場合には，３次元空

図表１：ERM の三次元モデル

ERM ERM

(11)

間の上方（統合的RM）の奥（制度的RM）の側に位置するERMである。

さらに一般的にいえば，日本的経営は右辺（内部統制）の下方（全社的 RM）に，株主主権経営は左辺（コーポレートガバナンス）の上方（統合的 RM）に寄ったERMということになるであろう。

４．ERM の実態調査

⑴ 保険会社の ERM

世界の保険業界におけるERMの現状については，タワーズ・ペリン（タワーズ・ワトソン）が隔年に大規模な実態調査を実施しており，2008年と 2010年の調査結果が参考になる。両者の主要なポイントは図表２のとおりである。

6) 世界の主要な保険会社350社以上の役員359名から得た回答をまとめたものである。収保100億ドル超の大会社が約16％，10億ドル超が50％以上，10億ドル未満が45％である。地域は，北米が50％，欧州が31％，アジア・太平洋が17％，

生損保などは，生保が34％，損保が33％，再保険が10％などである（Towers Perrin,2009)。Towers W atson (2010) は465名の CRO，CFO，Chief Actuariesなど（そのうち３分の２は役員クラス）が対象，50％以上が収保10

億ドル超，13％が100億ドル超，10億ドル未満が47％，北米31％，欧州31％，

アジア・太平洋が19％など，生保が37％，損保が29％，再保険が13％などである。

オペレーショナル・リスクが弱点

経済資本（Economic Capital：EC）が定着戦略的な意思決定に影響

欧州企業が先行規模が関係

容易でない（significant challenge）

ソルベンシーⅡの影響が大 ECについて地域・規模のばらつき要員・資源の確保が課題

ERMの影響は拡大傾向 ERMの要はリスクアピタイト金融危機には一定の効果

2010年調査（Towers Watson,2010)

出所：Towers Perrin(2009) とTowers Watson(2010) より作成。

2008年調査（Towers Perrin,2009)

図表２：タワーズ・ワトソン調査結果のポイント

(12)

2008年調査はリーマン・ショック直前の５月〜６月に行われたものであり，

2010年調査においては，金融危機との関連が一つのテーマとなっている。たとえば金融危機のもとでのERMの有効性（ERM performance）を問う質問に対して，58％の会社は満足，31％はどちらともいえない，11％は不満足と回答している。金融危機に際しては，ERM 以前に，そもそも伝統的リスクマネジメントが有益であったとの点もあるが，リスクマネジメントは業績に貢献 (66％以上)，リスク文化が業績に貢献 (64％)，

ECによる意思決定が業績に貢献 (56％）との回答もあり，2008年〜2010 年の間にも，ERMは確実に前進したといえよう。しかしどちらともいえないと不満足が合わせて42％あるということは，ERM はまだ発展途上にあるということである。

もう一つTowers Watson(2010) で強調されているのは，リスクアピタイト（リスク選好）の重要性である。リスクアピタイト・ステートメントは，

リスクテイクに関する会社の基本方針を定めたものであり，それがあるかどうかはERMのメルクマールである。リスクアピタイト・ステートメントをもつ会社の数は2008年には47％であったが，2010年には59％であり，リスクアピタイトの文書化についてはかなりの進歩があったといえる。リスクアピタイト・ステートメントに含まれる計算根拠（metrics）としては，法定資本・法定資本のバッファー（2008年が55％→2010年が66％)，EC（同じく54

％→62％）などであり，３分の１の会社が収益の変動性を計算に入れ始めている。

リスクアピタイトで特筆されるのは，リスクアピタイト・ステートメントがある場合とない場合で，ERM の効果に対する満足度に66％対47％という差が生じていることである。さらには，リスクアピタイト・ステートメントとボトムアップのリスク限度額をリンクさせる会社では，その満足度が76％

〜88％（大・中規模会社の場合）に上昇していることである。

7) 個別リスクの管理，リスクの監視・報告などリスクマネジメントの基本が有効であったという意味である（Towers Watson,2010, p.7)。

ERM ERM

(13)

Towers Watson(2010) では新たに要員・資源がネックであることが指摘されている。人材の不足が課題であるとする会社は56％，データの品質・

統合などが問題であるとする会社は45％である。リスク文化が課題であるとする会社は41％である。リーダーシップが課題であるとする会社は2008 年には35％であったのが，2010年には19％であり，会社トップや取締役会あるいはCROなどの関与は大幅に改善されている。投資家，格付会社やソルベンシーⅡなどのプレッシャーもあるので，ERMが会社トップの関心事になるというのは自然の流れであろう。その他，Towers Perrin(2009)のポイント（図表２参照）を Towers Watson(2010) の結果とともにみると以下のとおりである。

第一に，ERMの導入は容易ではないという事実がある。ERM に自信があるという会社は全体の五分の一にもならない。何らかのモデルを使用してECを算定しているのは2008年が57％，2010年が66％である。ただし66

％のうちの85％はさらに改善の余地ありとのことである。内部モデルの承認に自信があるのは2008年も2010年も同様に10社に１社である。

第二に，ERMの成否には，会社の規模が関係していることである。

収保100億ドル超の大会社は，ERMのほとんどの側面において，非常に進んでいる。ECの算定を終えているのは，収保100億ドル超の大会社が84％

（87％)，10億ドル〜100億ドルの会社が69％（77％)，10億ドル未満の会社が 37％（46％）である（括弧内2010年)。ECを戦略計画，資本配分，製品設計，価格設定などの意思決定に利用する会社，競争優位をERMの目的とする会社の割合などにも，同様の規模による違いが見られる。

第三に，欧州企業が先行していることである。ECを算定しているのは欧州が78％に対して，アジア・太平洋が59％，北米は45％である（2008 年)。2010年にはバミューダが92％，欧州が84％であるのに対して，カナダが55％，米国が49％である。

第四に，ERMによって，経営上の意思決定に変化が生じていることである。2008年には80％の会社が，2010年には92％の会社が過去２年間に

(14)

ERMの影響があったと回答している。①リスク戦略・リスクアピタイトが 47％，②資産戦略が52％，③再保険戦略が46％，④製品価格が44％であり

（2010年)，生保はアセット戦略が44％，損保は再保険戦略が42％，再保険会社は価格設定が50％である（2008年)。 ECによる意思決定を優先課題とするのは44％，とくにバミューダでは82％，英国では70％である。ただし66

％の会社は，将来ともECを報酬に連動させる計画はないとしており，そのためERMの影響は限定的なものにとどまる可能性がある。

第五に， ECが定着しつつあることである。過去３回の調査結果と比較して特徴的なことは，ECがグローバルスタンダードとなってきていることである。ECへの移行は，2004年が32％，2006年が56％，2008年が68％である。その算定方法はVaRが主流であり，2004年の52％から2008年の67％

に増加した。

第六に，オペレーショナル・リスクについては，比較的に困難であるということである。オペレーショナル・リスクへの対応は十分であるとする会社は７％である。今後の課題とするのは37％であり，保険リスクが９％，

信用リスクが11％，市場リスクが16％であるのと比較するといかに大きな数字であるかがわかる。

最後にソルベンシーⅡは資本要件を厳格化することになるだろうとの意見は，2006年が14％，2008年が31％，2010年が54％と増加している。ソルベンシーⅡの影響は，資本の増強が60％，価格の高騰が59％，競争力の変化が59

％，合併・再編が59％である。内部モデルを使用するとする会社が優勢であるが，オペレーショナル・リスクについては2008年の51％から37％に後退した。欧州以外でも23％がソルベンシーⅡを何らかの形で反映させるとしている。そのうちアジア・太平洋は35％，北米は13％である。

⑵ 一般事業会社

Aon Corporation(2010) は，2009年の７月と８月に行われた調査であり，回答を寄せた企業は201社，その内訳は，北米・ラテンアメリカ，欧州，

ERM ERM

(15)

アジア・太平洋などの５地域，売上高250億ドル超の大企業から10億ドル未満の小企業まで，産業 (Industrials)，消費関連 (Consumer Discretionary)，

エネルギー，通信サービスなどの10業種（金融機関が12％含まれている）からなるものである。回答者はAonが開発したERM成熟モデル（Aon Enterprise Risk Management Maturity Model―図表３参照―）によっ

て自社のERMを自己評価した上で質問に回答し，Aonがその結果を成熟段階ごとに集計して分析解説したものである。

レベル３とレベル４が全体の55％，レベル５が全体の７％である。2007年の第一回調査では，それぞれ35％と３％であったものであり，２年間の前進がみてとれる。しかしレベル５が全体の７％でしかないという事実は，

ERMの導入が容易ではないことを物語るものである。Aon Corporation (2010) の特長は，ERM の先進企業に共通する９つのコンポーネント (hall- mark）を抽出して，それぞれに関する状況とデータを提示していることである。Aon Corporation(2010) で判明した事実につき参考となるのは次のとおりである。

①取締役会のコミットメント

リスクマネジメントを取締役会に報告する会社は100％（レベル１では４

％）であり，リスクマネジメント情報を戦略計画に利用する会社は92％（レベル３では31％)，M & Aには71％，資本配分には51％である。79％（レベ

る

レベル５（Adv

図表３：エーオン ERM 成熟モデル

プロセスはダイナミック，環境適応，経営上の意思決定にリンク上記の一貫した能力あり，方針・技術が全社的に適用されている上記の十分な能力あり，方針と技術が定義され利用されているリスクを発見・評価・管理・監視する能力が限定されてい

に限定されている

anced）

レベル４（Operational）レベル３（Defines）レベル２（Basic）

コンポーネントと活動が非常

成。

レベル１（I

出所：Aon Corporation(2010) より作 cking)

nitial/La

り入っています取字

(16)

ル１では９％）がERMは株主価値に貢献していると回答している。

②役員が責任者

ERM責任者の役職名はCFOが24％，VP/Director of Risk Manage- mentが14％，CROが13％，CEOが９％などである。レベル５については，

CFOが50％，また金融機関についてはCROが42％である。

③ERM文化

ERM文化に関しては，上級管理職ほどには，中間管理職を関与させることができていないという実態がある。中間管理職の関心を喚起することができないのは，リスクマネジメントの仕組み（metrics）を業績評価に連動させていないからかもしれない。ERM が企業文化に完全に適合しているという会社は15％，かなりの程度に適合しているという会社は33％である。

ERMの目的を完全に理解しているのは，レベル５の場合でも，上級管理職が57％であるのに対して，中間管理職は14％でしかない。

④ステークホルダーとの協働

顧客，取引先，従業員などのステークホルダーとの協働によって，バリューチェーンに潜むリスクを発見し，ステークホルダーとの関係を強化することができる。高度のERMでは，戦略の意思決定にリスクマネジメント情報を活用するが，ステークホルダーとの協働によって，リスクマネジメント情報の質を高めることができる。ちなみにERMの目的はリスクマネジメント情報の活用であるとする会社（レベル５）は71％，ERMは戦略計画に影響するとする会社（レベル５）は21％である。

⑤リスクコミュニケーションの透明性

リスクコミュニケーションの透明性に成功し，それが一体感のある文化の醸成に貢献しているとする会社は51％である。レベル５の93％がステークホルダーとともにリスク情報を開発し，そのうちの71％がステークホルダーとのリスク文化の共有に成功している。

ERM ERM

(17)

⑥ファイナンシャル・リスクとオペレーショナル・リスクの意思決定への統合

ERMの高度化とはリスクマネジメントと戦略との一体化が深まることであり，先進企業においては，定量的・定性的なリスクの計量化が良く行われている。レベル５の50％は全社レベルでの意思決定に定量的なデータを役立てている。

⑦リスクの計量化

レベル３，４，５のほとんどは定性的なツールによるリスク評価にとどまっている。VaR，数理分析，確率モデルなどの定量的ツールを使いこなしてリスクアピタイトとリスク許容度を算定しているのは，レベル５と４が36

％，レベル３が27％，レベル２が16％，レベル１が４％，全体で23％である。

レベル５の14％とレベル４の12％は計量化を全く行っていない。

⑧新興リスクの発見

新興リスクの発見にはクリスタルボールが必要であり，ERM のもっとも困難なコンポーネントの一つである。一般に新興リスクの発見に成功しているのは従業員レベルまでリスク文化が浸透している企業であるといえるが，

その成否は一様ではない。レベル５の93％はステークホルダーを，79％は内部情報を活用している。しかし全体としては，供給業者や顧客情報を利用しているのは36％，新興リスクの発見の成功経験があるのは23％，12％は新興リスクを発見する方法を知らない状況である。

⑨価値創造

ERMにメリットがあるかどうかは，最終的には，価値創造に寄与しているかどうかである。全体の65％は少なくともリスクマネジメントが株主価値の向上につながったという個別の成功体験はもっている。

５．おわりに

①Towers Perrin(2009)，②Towers Watson (2010)，③Aon Corpo- ration(2010) の実態調査から言えることは次のとおりである。第一に，保

(18)

険会社と一般事業会社の如何を問わずERM の導入は容易ではないこと，しかしERMの導入に成功する会社の数は確実に増加しており，ここ数年の伸長が著しいことである。保険会社については，ERM に自信のある会社は25

％程度であり，一般事業会社については，レベル５が７％，レベル３と４は 55％であった。

第二に，保険会社と一般事業会社を比較して特徴的なのは，前者については①リスクアピタイトが極めて重要であるとされていること，②ECが ERMの中核的な概念となっていること，③リスクの監視と報告，リスクリミットとリスクコントロールなどリスクマネジメントの基本が重要なコンポーネントであること，④欧州が先行していること，⑤リーダーシップのハードルは低くなっていること，⑥ERMの影響は資産戦略，再保険戦略，価格戦略などに関するものであること，⑦要員の不足がネックになっていることなどである。それに対して後者の場合には，①取締役会のコミットメント，

②役員が責任者であること，③中間管理職を関与させること（リスク文化)，

④ステークホルダーとの協働などがERMのコンポーネントとされており，

⑤レベル５では79％が，レベル１〜５では65％が，ERMは株主価値に貢献したとしていることである。こうした点から言えるのは，前者はソルベンシーが，後者は株主価値（企業価値) が目的のERMであるということである。

ソルベンシーとは言うまでもなく倒産の防止であり，それだけであれば伝統的なリスクマネジメントの範疇に属するものである。しかしそのソルベンシーを価値創造が目的である ERM の枠組みをもって行うというのはパラダイムのシフトともいうべきものである。ちなみにソルベンシー目的のERM の典型であるソルベンシーⅡは，ERM の三次元モデルに照らしても，バランスの良くとれた優れたフレームワークである。そのソルベンシーⅡにおいて，三つの柱のうち最も困難であるのは，ピラー２の定性的要件，すなわち内部統制，リスクマネジメント，コーポレートガバナンスなどであるとされているのは，下記結論との関係でも示唆に富むところであ

ERM ERM

(19)

る。

保険会社のERM は三次元モデルの統合的リスクマネジメント内部統制制度的リスクマネジメントの領域に軸足をおくものとなっている。

これは保険会社のERMがソルベンシー目的のERM であることからして当然のことである。しかしそのことは，同時に全社的リスクマネジメントコーポレートガバナンス戦略的リスクマネジメントが課題であるということを意味する。すなわち中間管理職のものにもなっているか，コーポレートガバナンスは問題ないか，ステークホルダーとの協働はなされているか，企業戦略との一体化は図れているか，といった問題である。

（筆者は専修大学商学部准教授)

参考献

Aon Corporation(2010)Global Enterprise Risk Management Survey2010. www.aon.com/attachments/2010Global ERM Survey.pdf

COSO (The Committee of Sponsoring Organizations of the Treadway Commission) (1992)Internal Control-Integrated Framework（鳥羽至英・

田進二・高田敏文訳内部統制の統合的枠組み（理論篇）(ツール篇) 白桃書房，1996年)。

COSO (The Committee of Sponsoring Organizations of the Treadway Commission) (2004)Enterprise Risk Management-Integrated Framework-

Executive Summary and Framework（田進二監訳・中央青山監査法人訳全社的リスクマネジメントフレームワーク篇東洋経済新報社，2006年)。

DeLoach, J. W.（2000）Enterprise-wide Risk Management: Strategies for lin- king risk and opportunity, Pearson Education.

Doherty, Neil A.（2000）Integrated Risk Management: Techniques and Strategies for Managing Corporate Risk, McGraw-Hill.

Grace, M. F., J. T. Leverty R. D. Phillips and P. Shimpi(2010)“The Val- ue of Investing in Enterprise Risk Management.”

神田秀樹（2006) 会社法入門岩波書店。

経済産業省 (2003) リスク新時代の内部統制―リスクマネジメントと一体となって機能する内部統制の指針６月27日。

小池和男（1997) 日本企業の人材形成中央公論社。

(20)

Lam, J.(2003)Enterprise Risk Management: From Incentives to Controls, John Wiley and Sons, Inc.（林康史・茶野努監訳統合リスク管理入門 ― ERMの基礎から実践までダイヤモンド社。

沼上幹 (2009) 経営戦略の思考法日本経済新聞出版社。

杉野文俊（2003) 現代的リスクマネジメントの可能性に関する一考察―日本型品質管理との類似性について― 保険学雑誌第582号pp.152‑172。

杉野文俊（2005) リスクマネジメントとコーポレートガバナンスに関する一考察

― 経営者リスクのリスクマネジメントについて専修大学商学研究所報第37巻第２号

杉野文俊（2007) 内部統制との融合によるリスクマネジメントの新展開専修ビジネス・レビュー Vol.2No.1，pp.37‑48。

杉野文俊（2009) 企業リスクマネジメントの史的展開に関する一考察―保険プロフェッションと会計プロフェッションの役割について― 専修商学論集第89 号，pp.103‑125。

竹谷仁宏（2003) トータル・リスクマネジメントダイヤモンド社。

Towers Perrin(2009)2008 Global ERM Survey: Embedding ERM―A Tough Nut to Crack.

www.towersperrin.com/.../getwebcachedoc?.../2009/200901/2008Global ERM Survey

Towers W atson (2010)Financial Crisis Puts Spotlight on ERM ⎜An ERM Update on the Global Insurance Industry .

www.towerswatson.com/.../TowersW atson-ERM -Survey-Rpt-NA-2010‑

17650.pdf

Walker, P. L., W. G. Shenkir and T. L. Barton（2002）Enterprise Risk Management: Pulling it All Together, The Institute of Internal Auditors Research Foundation（ポール・L・ウォーカー＝ウイリアム・ G・シェンカ

ー＝トーマス・L・バートン著，刈屋武昭監訳戦略的事業リスク経営 2004 年，東洋経済新報社)．

ERM ERM

の多様性と保険会社の

の多様性と保険会社の

杉 野 文 俊

杉野文俊