◇SH1493◇実学・企業法務(第93回) 齋藤憲道(2017/11/13)

未分類

実学・企業法務(第93回)

第3章 会社全体で一元的に構築する経営管理の仕組み

同志社大学法学部

企業法務教育スーパーバイザー

齋 藤 憲 道

 

3. リスク・マネジメント

(2) リスク管理のための枠組みの設計[1]

  1. (再掲)各項目の末尾の印は、次の事項に関係が強いと筆者が考えて記したものである。
    コーポレート・ガバナンス○ 内部統制システム□ リスク・マネジメント◇ コンプライアンス☆

⑴ 枠組みの設計は、次の1~7の事項を概ねこの順で行う。

  1. 1 組織及び組織の状況の理解 (下記⑵に詳細を記す。)
  2. 2 リスクマネジメント方針の確定  ○□◇☆
    〔通常取り扱われる事項〕
    組織の合理性、組織の目的・方針、管理運用、利益相反への対処、運用に必要な資源の配分、成果の測定・報告、レビュー・改善
    (筆者注)これらは、「内部統制」の仕組みを構築する際の検討項目である。
  3. 3 アカウンタビリティ  ○□
    (注) 責任ある行動を行ってステークホルダーに対する責任を負うことを意味する。実践・維持管理等を行うための権限・力量等の裏付けが必要である。単なる説明責任ではない。
  4. 4 組織のプロセスに組み込んで統合  □
  5. 5 マネジメントに必要な資源を配分  □ 
  6. 6「内部」のコミュニケーション及び報告の仕組みの確定  □
  7. 7「外部」のコミュニケーション及び報告の仕組みの確定  □

⑵ 枠組みの設計・実践は、組織の「外部状況」と「内部状況」を評価・理解して行う。

 枠組みの設計に重大な影響を及ぼす、組織の「外部状況」と「内部状況」に含まれる事項として、次の例を挙げている。

 〇 外部状況  □◇☆    

  1. 1 国際、国内、地方、近隣地域を問わず、社会・文化、政治、法律、規制、金融、技術、経済、自然、競争の環境
  2. 2 組織の目的に影響を与える主要な原動力、傾向
  3. 3 外部ステークホルダーとの関係、外部ステークホルダーの認知・価値観

 〇 内部状況   〇□◇☆

  1. 1 統治、組織体制、役割、アカウンタビリティ
  2. 2 方針、目的、これらを達成するために策定された戦略
  3. 3 資源・知識として理解されている能力(例:資本、時間、人員、プロセス、システム、技術)
  4. 4 情報システム、情報の流れ、意思決定プロセス(公式、非公式の双方を含む。)
  5. 5 内部ステークホルダーとの関係、内部ステークホルダーの認知・価値観
    (注) 社長、取締役会、部門責任者、他部門、出向者、グループ会社(合弁会社を含む)、労働組合等。なお、株主を含むこともある。
  6. 6 組織の文化
  7. 7 組織が採択した規格、指針、モデル
  8. 8 契約関係の形態、範囲
  1. 〔筆者コメント〕 
  2. ・「外部状況」の中に、法律・規制が例示されているが、これらは、「内部統制システム」「コンプライアンス」の重要な要素である。
  3. ・「内部状況」の中に、統治、組織体制、役割、アカウンタビリティが例示されているが、これらは、「コーポレート・ガバナンス」「内部統制システム」の重要な要素である。
  4. ・ 内部統制基準[2]で示された「内部統制の6つの基本的要素」の中で他の5要素の基盤になる「統制環境」の具体的内容の多くが、上記の「外部状況」及び「内部状況」と重なる。

 

(3) リスク・マネジメントの実務

⑴ リスク対応の選択肢

  1. 1 リスクを回避する
    欠陥商品の生産・販売を停止・リコール等する、計画以上に売れた商品の販売を一時停止
  2. 2 リスクをとる又は増加させる 新規事業を立ち上げる
  3. 3 リスク源を除去する 赤字事業から撤退する、欠陥製品の基本設計を変えて欠陥を取り除く
  4. 4 起こりやすさを変える 丈夫な堤防を築いて水害を防ぐ、情報セキュリティ管理を徹底する
  5. 5 結果を変える バックアップ・データを別の地域で保管する 
  6. 6 1以上の他者とリスクを共有する 関係者間でリスク分担の契約をする、保険を掛ける
  7. 7 リスクを保有する
    新たに対策せず監視を続ける、旅行時に安価な携行品を盗まれたときは諦める

⑵ 経営者に求められるリスク・マネジメント能力(筆者の経験より)

 会社の経営者には、組織の全活動について最終責任を有し、取締役会が決めた基本方針に基づいて内部統制を行う役割・責任がある。

 全社的リスク・マネジメントを実践する経営者には、次の能力が求められる。

  1.  「社会に受け入れられる基準」で判断する力
  2.   組織に関する、設計力、実態把握力
  3.   事業のリスク(チャンスを含む)を評価し、取捨選択する力
  4.   リスクマネジメント方針を確定し、資源配分して、実現する力
  5.   社内・社外の関係者に対するアカウンタビリティ


[1] ISO31000(2009)及びJISQ31000(2010)の(4.3)

[2] 「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」企業会計審議会 2011年(平成23年)3月30日

 

タイトルとURLをコピーしました