全社的リスクマネジメント(Enterprise Risk Management,ERM)
従来企業で行われてきたリスクマネジメントは、伝統的に部門ごとにリスクに対応することで企業全体のリスク最適化を図ってきた。しかし、部門ごとでリスク対応を行うと、必ずしも全体のコスト最小化が図られないケースが出てくる。
例えば、ある企業(仮にE社とする)のA部門は賠償責任リスクを抱えており、0.01の確率で3,000万円の賠償責任が発生するとしよう。A部門ではこのリスクに対応するため、I保険会社と賠償責任保険を締結したとする。このとき、純保険料(期待損失)は30万円(=3,000万円×0.01)であり、I保険会社では一律に付加保険料を純保険料の20%と見積もっているとすると、付加保険料は6万円(=30万円×0.2)となる。
一方、同社のB部門では、財産損失リスクを抱えているとしよう。簡便化のため、B部門の財産損失リスクもA部門の賠償責任リスクと同じく、0.01の確率で3,000万円の損失が発生するとする。したがって、B部門がこのリスクに対応するために財産損失保険に加入すれば、6万円の付加保険料を支払わなければならない。つまり、リスクを個々の部門で対応すれば、E社全体で12万円のリスク移転コスト(付加保険料)がかかることになる。
ここで、もし損失が5,000万円以内に収まれば、E社は損失を自社のキャッシュで補てんすることが可能であり、経営危機には陥らないとしよう。このとき、より最適なリスクマネジメントとして以下の2つの戦略が考えられる。
まず、保険加入を賠償責任保険か財産損失保険かのいずれか1つにのみ限定するという戦略である。そうすれば、企業が被る損失は最大でも3,000万円であり、自社のキャッシュで十分カバーすることが可能である。このときのリスク移転コストは半分の6万円で済む。
もう一つの方法としては、I保険会社と交渉して賠償責任リスクと財産損失リスクを組み合わせたバンドル型保険として契約することである。賠償責任リスクと財産損失リスクが互いに独立である場合、そのリスクが同時に顕在化する確率は0.0001(=0.01×0.01)である。もしE社が財産責任と財産損失が同時に発生したときにのみ保険金が下りる保険契約を締結すれば、純保険料は6,000円であり、付加保険料もその分少なくすることができる。仮にI保険会社が付加保険料として、個々の保険と同じく純保険料の20%を要求すれば、リスク移転コストは1,200円(=6,000円×0.2)となる。
このように部門ごとにリスク最適を行うという戦略は、全社的な見地からすれば過剰にリスクを移転したり、逆に過剰にリスクを保有したりするという可能性がある。こうした事態は、事業の多角化が進んでいるような企業や海外に積極的に進出しているような企業にとって特に深刻である(このことは、最近良く取り沙汰されるキャプティブ(保険子会社)設立の有力な動機の1つとなっている)。
企業価値向上がキーワードとなっている昨今、従来行われてきた個別型(サイロ型)リスクマネジメントではなく、各部門間で相殺できるリスクは相殺して、企業全体でリスクを統合し、最小限のコストでリスクマネジメントを行っていくという管理体制の必要性が認識されるようになった。このようなリスクマネジメント体制は、全社的リスクマネジメント、あるいはERM(Enterprise Risk Management)と呼ばれる。
ERMは、先に述べたコーポレート・ファイナンスによる企業価値最大化の意識の浸透と、内部統制の枠組みの中で議論されることが多い。内部統制とは、企業内部において違法行為や不正、ミスやエラーなどが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うことを指す。2009年3月決算期 より、わが国でもJ-SOX(金融商品取引法)に基づき、上場企業およびその連結子会社に対して内部統制報告書の提出が義務付けられるようになった。法務省令では、内部統制の一環として損失の危機の管理や法令の遵守に関する規程も定めており、従来の財務監査のみならず、リスクマネジメントやコンプライアンスまで含めたより幅広い概念となっている。
現在、ERMの事実上のグローバルスタンダードとなっているのが、COSO(トレッドウェイ委員会組織委員会)がレポートしている「COSO ERMフレームワーク」である。「COSO ERM」では、ERMの目的を、戦略、業務、報告、コンプライアンスの4つが確実に遂行できるように、そのプロセスを管理するための仕組みであると定義している。そして、ERMのプロセスを、(1)内部環境、(2)目的の設定、(3)事業の識別、(4)リスクの評価、(5)リスクへの対応、(6)統制活動、(7)情報と伝達、(8)モニタリングの8つの構成要素に分類しているのが特徴である。
もっとも、COSO ERMはあくまでERMの理念を包括的に記述したものであるために、これをそのまま実務の世界に取り入れることは容易ではない。欧米企業でもERM体制を構築している企業はさほど多くないのが実情である。Gates (2006)は、欧米企業1000社を対象にERMに対するアンケート調査を行っている。その中で、全体の8割超の企業がERMを構築ないし構築を検討中と回答しているが、成功裏にERM構築を完了したという回答は11%程度にすぎない。わが国企業でもERMを謳っている企業はごく一部の大企業に限られている。しかし、先に述べたとおりERMの必要性・重要性が高まっていることから、サイロ型リスクマネジメントからERMへのリスク管理体制の変革の流れは今後ますます進展していくものと思われる。
参考文献
- Gates、 S. (2006)、 “Incorporating Strategic Risk into Enterprise Risk Management: A Survey of Current Corporate Practice、” Journal of Applied Corporate Finance 18(4)、 81-90.
- 甲斐良隆、 榊原茂樹、 若杉敬明編著(2009)、『現代の財務経営<4>企業リスク管理の理論』中央経済社.
- 甲斐良隆、 榊原茂樹編著(2009)、 『現代の財務経営<5>企業リスク管理の実践』中央経済社.
- 新美一正(2008)、「特集「企業の総合リスク管理」解題」『証券アナリストジャーナル』46(4)、 2-7.
- 八田進二監訳(2006)、 COSO『全社的リスクマネジメント フレームワーク篇』、 東洋経済新報社.
Copyright © 2010, 山﨑尚志