米国トレッドウェイ委員会支援組織委員会による全社的リスクマネジメントフレームワークの改訂

本稿では、COSOの新しいフレームワークについて、従来版のフレームワークとの違いを解説すると共に、新しいフレームワークの要点を紹介する。

本稿では、COSOの新しいフレームワークについて、従来版のフレームワークとの違いを解説すると共に、新しいフレームワークの要点を紹介する。

公表から10年以上経過し、事業環境変化のスピードの加速など、企業を取り巻くリスクもより多様化・複雑化しており、企業の事業推進上の問題等に対して、一歩踏み込んだリスクマネジメントの考え方が求められるようになってきている。

こうした状況を受け、COSOは2016年6月に従来版フレームワークを大幅に刷新し新しいフレームワークを公表し、正式化に向けてパブリックコメントを募集している(2016年9月30日まで)。

本稿では、COSOのこの新しいフレームワーク「Enterprise Risk Management - Aligning Risk with Strategy and Performance 全社的リスクマネジメント~リスクと戦略およびパフォーマンスの連携~」について、従来版のフレームワークとの違いを解説すると共に、新しいフレームワークの要点を紹介する。

1. 従来版フレームワークとは

2004年に公表された従来版のフレームワークは、企業におけるリスクマネジメントのあり方を、初めて体系的に整理したものである。

自社に影響を及ぼす可能性のある潜在的事象を識別するための仕組みをデザインし、リスクを許容範囲に収めるための管理を行うことで、事業目的の完遂をサポートしていくための方法論であり、グローバルスタンダードとして、米国のみでなくさまざまな国で受け入れられている。

この従来版フレームワークは、有効な内部統制の確保を目的としてCOSOが策定した「内部統制の統合的フレームワーク(1992年公表)」の発展型であり、内部統制整備の対応を基軸としつつ、リスクマネジメントにて意識すべき目的・構成要素を追加することで全社的リスクマネジメントのフレームワークを整理している。

従来版フレームワークの公表からおよそ10年経過し、企業を取り巻く外部環境変化のスピードが増し、複雑化する中で、多くの経営者はリスクの複雑化や増加に対応すべく、さらに広い視点での全社的リスクマネジメントを求めており、戦略・事業目標達成に寄与するような新たなフレームワークが望まれるようになった。

2. 新フレームワークのポイント(1)

新フレームワークでは、戦略・事業目標設定時、あるいは実行時には以下の3つのリスクが存在すると説明している。

 

1)戦略実行時のリスク
既に決定された戦略に付随するリスクについて、対処できているかを経営陣自らが自問自答し、日常的に取り組むことが戦略実行時の基本となる。

 

2)戦略が企業の経営理念(ミッション・ビジョン・コアバリュー)と乖離するリスク
経営理念と乖離した戦略が策定・実行された場合、戦略自体問題なく遂行されたとしても、ミッションやビジョンを体現できず、バリューを大きく毀損する可能性が高い。よって、戦略が経営理念から乖離したものとならないよう、配慮する必要がある。

 

3)既存のリスク選好が外部環境変化などの要素によりリスクの実態と乖離するリスク
全ての戦略には独自のリスク特性があり、期待効果と伴うリスクの大きさもさまざまである。企業の経営層は、自社のリスク選好と合致した目標設定やリソース配分などを考慮する必要がある。

 

これらリスクのうち1つでも考慮されていないものがあれば、戦略実現の成功可能性が著しく下がり、企業の成長を損なう可能性が高くなる。

図表1 戦略と事業目標を取り巻くリスク

戦略と事業目標を取り巻くリスク(新フレームワーク)

出典:Enterprise Risk Management Aligning Risk with Strategy and Performance Executive Summary, ©2016 Committee of Sponsoring Organizations of the Treadway Commission(COSO). All rights reserved. Used with permission

また、経営者自らが戦略策定時にこれら3つのリスクを考慮するためのプロセスを構築すべきことを言及している。さらに、経営者は戦略を選択する段階で、予めどのようなリスクが潜在するかを把握した上、戦略の実行後も継続的にモニタリングすることが要求される。

3. 新フレームワークのポイント(2)

新フレームワークでは、前述の3つのリスクに対処し、戦略策定や事業目標達成の実現に向けて必須とされる5つの原則と、23の具体的要素を示している。

図表2 全社的リスクマネジメントフレームワークの原則と具体的要素

全社的リスクマネジメントフレームワークの原則(5つの原則23の具体的要素)・1

出典:「Enterprise Risk Management Aligning Risk with Strategy and Performance Executive Summary, ©2016 Committee of Sponsoring Organizations of the Treadway Commission(COSO).」を基にKPMGが翻訳

新フレームワークの特徴として、以下が挙げられる。

  • リスクと戦略・事業目標設定において関係があることを明確にし、企業がリターンを得るためのリスク選好を行い、保有したリスクについては従来の考え方のとおり、特定・評価をした上で発現防止のための対策を実行するといったシステムが必要となる。
  • 戦略実行時のリスクを特定して、リスク対応考慮後の残存リスクのポートフォリオに配慮すべきとしている。
  • 戦略達成に影響のある内外環境の重要な変化をとらえ、変化状況に整合した対応となっているか、という観点からのモニタリングが必要となる。

以上のように、戦略・目標の策定と実行にかかる不確実性の振れ幅を最小化させるために、新フレームワークが活用されることを想定している。

図表3 5つの原則と23の具体的要素

全社的リスクマネジメントフレームワークの原則(5つの原則23の具体的要素)・2

出典:Enterprise Risk Management Aligning Risk with Strategy and Performance Executive Summary, ©2016 Committee of Sponsoring Organizations of the Treadway Commission(COSO). All rights reserved. Used with permission

4. 日本企業が取り組むべきこと

COSOによってフレームワークが策定されて以来、当該フレームワークの適用は義務化されておらず、活用は企業自身の判断に委ねられている。一般的に普及した当該フレームワークを参照し、活用している企業は多い。

また、新フレームワークへの改訂のコンセプトは、企業の戦略策定や事業目標達成を支えるようなリスクマネジメントの実践であり、各企業においては、自社の持続的成長・発展のため、新フレームワークを活用する意義は大きい。

例えば、コーポレートガバナンス強化での活用も考えられる。日本では金融庁と東京証券取引所が取りまとめた企業統治の指針である「コーポレートガバナンス・コード(2015年6月)」(以下、「コード」という)が公表されている。その中で、企業の成長発展のため、積極的にリスクを取りリターンを得ることが期待されており、「リスクテイク」を支える環境整備の必要性が言及されている。

新フレームワークは、コードが要求するリスクへの対応方向性との親和性が高く、リスクテイクのための環境整備の手法・考え方として活用することが可能である。また、将来グローバルスタンダードとなるであろう新フレームワークに則ることで、企業のリスクテイクの環境整備に対する株主・投資家等とのコミュニケーションの円滑化や信頼感を向上させる効果が期待できる。

執筆者

KPMGコンサルティング株式会社
マネジャー 木村 みさ

お問合せ