取締役会が直面する喫緊の課題:事業成長のための CROの役割期待およびリスクガバナンスとは
取締役会の重要な機能の1つとして、チーフ・リスク・オフィサー(CRO)と連携し、また、その権限強化によって、事業のレジリエンス(柔軟な対応を通しての事業継続)の強化や新たなビジネス機会の獲得、長期的価値の創造が可能です。
要点
- 取締役会はCROに実質的かつ強固な権限を保証し、その権限強化に絶えず取り組まなければならない。
- 新たなリスクに対するシニアリーダーシップ(取締役や各事業部門ヘッド)がどのように評価しているかを理解することが、ディスラプション(創造的破壊)を予測し脅威をチャンスに変える鍵となる。
- テクノロジーとデータを適切に活用することで、「足元に近づいてきているリスク(リスクの加速度)」に焦点を当てることができる。
社外取締役と経営幹部(取締役、経営会議メンバー)がコミュニケーションを緊密にとり、何を優先事項とすべきかについて見解の一本化を図ることは、事業の成⻑・拡大を加速させ、不要なリスクを退ける大きな鍵となるでしょう。これは、過去12カ⽉間にEYが実施した調査でもたびたび指摘されています。 EYの新シリーズ「取締役会とCxO」では、この両者の関係をさらに強化し、新たなチャンスをつかむには、取締役会は具体的にどうすればよいのかを探ります。
シリーズ最初の今回は、取締役会とリスク管理責任者の関係について探るとともに、最高リスク管理責任者/チーフ・リスク・オフィサー(CRO)の⾼まりゆく重要性の概観を説明します。外部環境変化やその変化を起因とする事業の不確実性が高まり、事業や意思決定の優先事項が多様化している現状において、なぜCROの権限強化とCROとの連携が必要なのか、その理由を考察します。また、CROには何が必要でどのような権限があればうまく機能するのか、取締役会が重点的に取り組むべき3つの重要分野を示します。
本レポートの内容は、社外取締役とCROを対象とした調査結果に基づいています。調査対象のCROの定義として、規制が厳しくないセクターでは専任のCROを置かない企業が多いということもあり、対象者として経営幹部ではないCROおよびリスク管理に関わる責任者が含まれています。
1
第1章
取締役会とCROの連携が不可欠
リスク環境がますます複雑化する中、取締役会とCROの緊密な連携がかつてないほど重要になっています。
リスクを巡る状況が一層複雑に
新たな脅威やリスクが急速に顕在化していますが、その多くは互いに影響し合っています。2022年初から、企業は地政学的情勢をはじめ、新型コロナウイルス感染症(COVID-19)の新たな変異株やサプライチェーンの問題にさらされ続けている上に、ステークホルダー資本主義への移⾏や⼈材の確保・維持、気候変動やサイバーセキュリティに関連する⻑期的なリスクも抱えています。さらにESGに関する新たな規制も加わるので、取締役会はリスクに対処するためのサポート体制を強化する必要に迫られるでしょう。
レジリエンスを維持するためにはまず、企業価値に悪影響を及ぼし変⾰の妨げとなる脅威すべてを認識する必要があります。これには目下のリスクと今後⽣じるリスクの双方が含まれます。取締役会は経営幹部の優先事項を⼗分に把握し、CROに意⾒の集約を求める必要があるでしょう。
しかし、双方の意⾒の⼀致は難しいでしょう。例えば、EYが600人以上の取締役とリスク管理責任者を対象に実施した調査によると、CROの62%が顧客の要求と期待の変化を重大なリスクとして認識しているのに対し、取締役ではわずか48%でした。
戦略的機会についての意識の確認が極めて重要
ビジネスチャンスは「アップサイドリスク」と呼ばれるものの中にあることが少なくありません。しかし調査データによると、ビジネスの最大の戦略的機会に関して、取締役とCROとではそれぞれの立場に基づいた異なる意⾒を持っているようです。
取締役は、テクノロジーのディスラプション(創造的破壊)を戦略的機会のトップに挙げています。⼀⽅、CROの場合、その項目は最下位となっており、消費者の需要と嗜好の変化がトップです。
意⾒の相違の理由がなんであろうと、取締役会とCROは互いの意思疎通の向上を図り、建設的な相互理解の機会を持つべきです。互いに見落としていた盲点に光を当てることで、その盲点を利益につながるチャンスとして生かし得るでしょう。さらに、 CEOが最も大きな変革を望む領域としてリスク管理を第1位に挙げていることを踏まえると、取締役会がこの溝を埋める上でどのような役割を果たせるかを考えるよい機会でもあります。
2
第2章
CROに権限を与える3つの方法
リスク管理の強化や企業のレジリエンス強化が求められる中、CROを配置し、その権限を強化することが不可欠です。
1. リスク管理に何を期待するかを明確にする
CROに活躍してもらうには、取締役会がリスク管理に何を期待するか、その概要を明示することが重要です。調査データでは改善の余地がある4つの重要な要素が示され、次のようなアクションが求められています。
リスク管理には全体的アプローチで取り組む
リスク管理については、従来のリスクと新たなリスクの両方に対応する全体的アプローチを取締役は望んでいます。しかし、非定型リスクと新しいリスクの管理の効果について「ある程度」以上だと回答した取締役はわずか39%です。
リスクの中にチャンスを見いだす
取締役は経営幹部に対し、リスクに潜在するチャンスをうまく見極めてほしいと考えています。例えば、新しいライバル企業が登場し新たなベンチャー資金調達を取り付けた場合、包括的な報告では競争リスクと捉えられるかもしれません。
しかし取締役会の観点では、この企業は買収対象あるいは戦略的パートナー候補というチャンスに映ります。従って、取締役会はCROを含む経営陣に対し、こうした「アップサイドリスク」を発見してそれを機会に変える方法を検討するよう適切に訴えていく必要があります。
リスクと二次的影響を結び付ける
取締役会はCROに、リスクの関連性を考察する際に経営幹部をサポートし、⼆次的・潜在的な影響を明確に⽰してほしいと考えています。例えば、気候変動の問題は業務やサプライチェーン、顧客基盤の移転、評判など、関連事業にとっては密接に関係するリスクとなり、⾏動制限をもたらします。
取締役会はこれを、改善できる重要領域と捉えています。しかし、⾃社のリスク管理能⼒について、各種リスクの相互関係をどの程度理解しているかという問いに「ある程度」以上と回答したのは半数をわずかに上回る程度(52%)でした。
さまざまなステークホルダーを考慮する
取締役会はCROを含む経営陣に対し、ビジネス上の意思決定におけるリスクを評価する際に社内外のステークホルダーの⽬標を考慮するよう求めています。取締役会は気候変動問題やESG要素などのリスクに対する重要性が⾼まることを期待していますが、それはサプライチェーンパートナーの脱炭素化への取り組みといった重要なトピックについて、経営陣に対し意⾒をしやすくなるからです。
⾦融サービスセクターではすでに、ビジネスの意思決定にESGのリスク要素が考慮されることが増えています。例えば、48%のCROが融資判断のプロセスにESGの観点を取り⼊れていると回答しています。
また取締役会は、CRO(またはそれに相当する者)が⾃社の戦略や⻑期的⽬標について常に最新情報を把握できるようにし、事業に影響を及ぼす可能性のある新たなメガトレンド情報をCROと共有するようにしなければなりません。こうした情報は、ダウンサイドリスクの緩和や「アップサイド」の機会を捉える上で、経営陣には⽋かせないものです。
とはいうものの、取締役の55%は⾃社の現在のリスク管理能⼒はビジネス戦略の変化のペースに追いついていないと感じています。
2. デジタルファーストなリスク管理を推進する
EY Global Board Risk Survey 2021では、リスクの特定と管理にどの程度テクノロジーを活用しているかがリスク管理の効果を左右する最も重要な要因であると示しています。
CROがリスク管理の方策をとる上で必要としているテクノロジーの導⼊に対して、取締役会は戦略的資本・財務計画を承認することで資金面から⼒になることができます。
テクノロジーはさまざまな面で有用です。
- リスクモデルの検証や単純なデータ処理など、価値の低い⼿動タスクの処理に⾃動化テクノロジーを活⽤することで管理に要する時間に余裕が⽣まれ、新たなリスクの本質やその影響の調査に集中できるようになります。
- データ収集およびモニタリングも⾃動化が可能です。リアルタイムで収集・モニタリングできるため、潜在的な問題が⽣じた際、従来の⽅法よりもはるかに早い段階でリスク管理部署やビジネス担当部署に注意を促すことができます。
- クラウドやAIベースのテクノロジーを導⼊することで複雑なシナリオ解析が可能となり、リスクの相互依存関係に関して以前は得られなかった知⾒を発⾒することもできます。
3. CROを支援する
厳格な規制下にないセクターでは、経営幹部の中に正式なCROを置いていない企業も少なくありません。CROに対する要求が強まり、経営幹部と取締役会との連携の必要性が⾼まるにつれて、現在CROを持たない企業ではCROを経営幹部の正式な⼀員とするよう検討を求める声が出てくるかもしれません。
そこで重要となるのは、CROに与える権限と責任です。取締役会は経営幹部を通じてCROが組織の中で⼗分な権限を与えられるようにし、明確でオープンな意思疎通ルートを通して他の上級管理職とのつながりを持てるようにしなければなりません。
例えば、定例の取締役会議ではリスクについて報告するのではなく、リスク評価と機会の評価を定期的な経営報告として求めるべきです。この経営報告には戦略や事業計画、業績報告書、投資提案などが含まれるでしょう。
まだこのような体制がない場合は、リスク管理に関する⼩委員会という形で強固なガバナンスを確保することも、⽬標や進捗状況を組織のリスク管理の枠組みに即したものとするためには必要かもしれません。こうした⼩委員会ではテクノロジーやサステナビリティ、⼈材といった⽐較的新しいリスクトピックを幅広く網羅できるよう、適切な構成にすることも重要です。
取締役会にとって重要な検討事項
ビジネスの新たな成長と変革のアジェンダをサポートするべくCROを経営陣に迎える際や、取締役会とCROの関係を強化しようとする際に取締役会は重要な役割を担います。その場合、考慮すべき重要な問いがあります。
- 経営陣にまだCROが不在の場合は、リスクがますます複雑化している状況において、CROの必要性をCEOと再検討すべきだと思いますか。すでにCROがいる場合は、経営幹部とのやり取りや話し合いにおいて、CROに権限を与えるためにしていることは⼗分でしょうか。
- 経営幹部と議論する際に、CROに何を期待しているかを明確にしてきましたか。 また、CROの責任は明確に伝わっていますか。CROが適切な質問をできるようビジネス戦略をCROに十分に伝え、しっかりと理解できるようにしていますか。
- リスクの監視や有効性の管理、取締役会への結果報告などビジネスのあらゆる側面において、CROが経営幹部への説明責任を果たすためにどのような策を講じていますか。
- CROと定期的に協議の場を持ち、新しいテクノロジー、データやマネージドサービスを活用してリスクベースの意思決定プロセスを改善していくためにはどのように経営陣の体制を整え、どのような情報を提供すればよいのか、話し合っていますか。
サマリー
複雑化するリスクを軽減し、競争が激化する環境の中で他より一歩先んじるには、CRO(またはそれに相当する者)との連携強化は不可欠です。そのためには取締役会はCROに何を期待するかを明確にし、デジタルファーストのリスク管理を推進し、経営幹部の重要な一員として正式にCROの役割を定め、権限を与えることが必要です。
You are visiting EY jp (ja)
jp
ja
