*連載【第1回】「非期待損失」をいかにマネジメントするか【前編】はこちら
企業経営を取り巻く環境が急速に変化する中で、危機的状況を事前に回避することはもちろん、事業戦略の策定と実行にかかる不確実性に対処するには、全社的リスクマネジメントの強化が不可欠だ。企業価値創造の不確実性をオポチュニティに変え、リターンを得るために、CEOは何を考え、行動すべきか。
グローバル企業の経営を取り巻く環境は不確実性を増す一方で、皮肉なことに、多くのステークホルダーからは新たな企業価値の創造に確実性を求められるようになっている。
持続的な成長の実現に向け、M&Aや海外投資を行ったものの、その後、短期間のうちに多額の減損を強いられたり、新たに買収した企業において発覚した不祥事で本業が大きな影響を受けるケースが後を絶たない。加えて、海外法令の域外適用などもなされる中で、法令違反が起こった際の課徴金や罰金などが、企業にとって大きな負担となっている。
こうした事案の顕在化や不確実性の高まりに対処するには、何が必要か。答えの一つがERM(Enterprise Risk Management:全社的リスクマネジメント)である。ここで言うリスクとは、もはや会計不正や品質問題などの危機的状況だけを指すのではなく、事業戦略の策定と実行に関わる不確実要素も含まれる。経営トップには、ERMを強化し、不確実性を小さくする手腕が問われているわけだ。
本稿では、ERMの強化に必要な考え方や取り組みについて、グローバル税務、データ活用、危機対応の3つのテーマに分けて解説する。リスクマネジメントはCEOや取締役会が取り組むべき重要課題であると認識するところから、ERMの第一歩を踏み出してもらいたい。
【SECTION1】日系グローバル企業の「攻め」の税務ガバナンス
*【SECTION2】社内外のデータを活用し経営管理とリスクマネジメントを強化はこちら
*【SECTION3】危機発生時のダメージを最小化する3つのアクションはこちら
「守り」だけでなく「攻め」も
リスクマネジメントの対象に
右│PwCあらた有限責任監査法人 パートナー 久禮由敬
リスクマネジメントの枠組みとして世界で最も広く認識され、適用されているのが、米国COSO(トレッドウェイ委員会支援組織委員会)のERM(全社的リスクマネジメント)フレームワークであるが、その改訂版が2017年9月に公表された。
今回の改訂版で最も注目すべきは、リスクの位置付けが大きく変わったことだ。従来は、リスクは目的達成を阻害する影響を及ぼす事象が生じる可能性であると定義されており、マイナスの影響を与える事象を「リスク」、プラスの影響を与える事象を「オポチュニティ」(事業機会)と整理していた。一方、改訂版では、「リスク」と「オポチュニティ」を区別するのではなく、両者を合わせて「リスク」として整理し直している。
この変更により、リスクマネジメントに関して、従来はマイナスの事象に備える「守り」のイメージや、さらには管理部門の仕事であると誤解される向きがあったが、事業戦略やビジネス目標に関わる「攻め」の部分もリスクマネジメントの対象であること、すなわち経営者の仕事そのものであることが明確になったと考えられる。
リスクが会計不正や品質問題、各種法令違反などに起因する危機的状況だけを指すのではなく、「不確実性」そのものを表すとすれば、認識すべきリスクは膨大かつ多岐にわたり、その管理はCRO(最高リスク管理責任者)任せにすべきものではない。ERMはCEOを筆頭とした“ボード・イシュー”であり、グループワイドにリスク・レーダーを活用し、自社グループにとって何が重要なリスクなのか、これを見える化することが、その第一歩となる。
