【6】企業経営 | (3)リスクマネジメント
企業経営に関する以下のQ&Aにお答えしています。
(1)海外進出 (2)決算対策 (3)リスクマネジメント (4)事業承継 (5)M&A (6)税務調査
(3)リスクマネジメントの質問を表示しています。
-
【Q1】リスクマネジメントという言葉をよく聞きます。どのようなことでしょうか。
【A】リスクマネジメントとは、直訳すると「危機管理」となります。企業内全体の内部統制をしながら、企業自体にかかる経済的、人的等のリスクを管理しようとする手法を意味します。この手法が日本に入ってきたのは、1990年頃のことです。その頃の日本は、かつてないほどの好景気にわいていて、いわゆるバブル景気と言われる状況でした。しかし、バブルが弾けてからは景気が失速し、それとともに、金融機関では不良債権が山積し、日本企業が次々と倒産などが相次ぎました。こうした経済情勢もあって、日本の企業では内的な要因によるリスクだけでなく、外的要因による企業リスクを勘案しなければ、企業の存続自体にも大きな影響が出ることを考慮する必要が生じたのです。そこで、各企業では、会社にふりかかるであろうさまざまなリスクを事前に考え、そのリスクを未然に防ぐだけでなく、リスクをできるだけ最小限に食い止める方法を考えなければならなくなったのです。こうしたリスクマネジメントという手法は今や、企業マネジメントのひとつとして数えられるようになっています。
-
【Q2】企業におけるリスクには、どのようなことが考えられますか。
【A】企業のリスクには、大きく内的要因と、外的要因が考えられます。内的要因とは、企業内で発生すると考えられるリスクをさします。これは、さらに2つのリスクに大別されます。ひとつは事業活動の遂行に関連したリスク、もう一つは事業機会に関連したリスクです。事業活動の遂行に関連したリスクには、たとえば、コンプライアンス(法令遵守)上の問題、財務報告に関する問題、情報システムに関する問題などがあげられます。最近では特に情報システムに関連した問題が数多く取り上げられるようになりました。特に多いのが、情報漏えいの問題です。個人情報保護法の制定にともない、個人顧客の情報の流出および漏えい等が発覚すると、企業の信用問題にかかわってきますので、企業イメージいわゆるブランドイメージに相当なダメージを与えます。事業機会に関するリスクには、新事業分野に進出することへのリスク、資金調達にかかるリスク、設備投資にかかるリスクなどがあげられます。外的要因には、たとえば海外情勢の急激な変化に伴うリスクや、敵対的M&Aなどが考えられます。このように企業を取り巻くリスクはさまざまあるということを理解しておく必要があります。
-
【Q3】リスクにも色々あると思いますが、どのように管理することが求められるのでしょうか。
【A】企業を取り巻くリスクが色々あるなかで、すべて同じ基準で管理することは難しいことです。また、リスクにもすぐに対応しなければならないものもあれば、しばらく状況をみながら判断を要するものもあります。つまり、リスクと一言でいっても、すべてを同時進行で見るなどはなかなかできません。そこで、企業にかかるリスクを分析し、どのようなリスクが発生する可能性があるのか、どの程度の頻度で生じるのかなどを勘案したうえで、ひとつひとつのリスクに応じて評価する必要があります。さらに評価したリスク要因に優先順位をつけることで、リスク管理をしやすくすることができます。たとえば、もっとも頻度が高いリスク要因としては、情報セキュリティーの問題があります。事業活動をしているなかで、情報管理は常に注意を要します。また、コンプライアンス上の問題も常に発生する可能性は高いものです。反対に、海外情勢の問題や敵対的M&A、天災などの天候や環境のリスクなど外的要因は、急激に起こるものではなく、経過を観察することで情勢の動向を見ながら対応策を講じることができます。このように、かかるリスクの内容によってひとつひとつ対応を考えることが求められるのです。
-
【Q4】リスクマネジメントに対応するために、社内でどのような体制にする必要がありますか。
【A】リスクマネジメントは、個別の部署や部門だけで行うものではありません。社内全体で一貫して行うことが必要です。また、社内全体でリスク管理を遂行するためには、それを統制する組織が求められます。会社によって組織名は異なりますが、「リスクマネジメント委員会」といった組織をつくり、その委員会で会社全体のリスクに関する運営・管理をするのです。組織にとってもっとも求められるのは、経営者が率先してその任務を遂行することにあります。トップダウン形式による組織運営がなされることで、会社全体の統制がはかれます。しかし、経営者だけがリスクマネジメントに精通しているだけでは十分な効果は得られません。トップダウンによるリスクマネジメントを円滑にはかるうえで、社員のリスクマネジメントに対する認識を高める啓蒙活動も必要です。そのために、リスクマネジメントを規定したマニュアルを作成し、社員一人ひとりがリスクマネジメントについて理解を深め、それを統制する経営者ならびにリスクマネジメントの組織が管理・運営をはかることで、会社全体のリスクマネジメントが機能することになります。つまり、リスクマネジメントは、コントロールとモニタリングが必須といえます。
-
【Q5】もしリスクマネジメントをしなければ国や監督官庁等からの制裁等があるのでしょうか。
【A】時代の流れから、今やリスクマネジメントを実施していない企業はないといっても過言ではありません。リスクマネジメントがしっかりしている企業かどうかは、信用・信頼にかかわる問題にまで発展しますから、リスクマネジメントが企業の信頼度のいわば物差しになってきているのは事実です。この流れというのが、内部統制であり、コンプライアンスであり、コーポレートガバナンス(企業統治)です。なかでもコーポレートガバナンスは、取締役会がしっかり機能しているのかどうか、ステークホルダー(株主などの利害関係者)への経営責任、すなわち「経営に関する透明性と説明責任」を果たしているかどうかがなされていることが求められます。これらはリスクマネジメントにとっても重要で、コーポレートガバナンス体制ができていなければ、リスクマネジメントも機能しません。こうした動きと並行し、日本では、2004年3月以降からの有価証券報告書においてコーポレートガバナンスに関して記載することが義務付けられています。このような動きや流れを見る限り、たとえ、国や監督官庁等からの制裁を受ける以前の問題で、リスク管理体制が整っていなければ企業への信頼や企業存続にも影響することは間違いない時代といえます。