包括的価値創造 ERM の構造：無形資産保有構造と内部統制の有効性

包括的価値創造 ERM の構造：無形資産保有構造と内部統制の有効性1
ーリスク･プロセスアプローチー
刈屋武昭
明治大学ビジネススクール
www.kier.kyoto-u.ac.jp, [email protected]
要旨
本稿の狙いは、刈屋（2006）の議論を基礎にして、リスク・プロセスアプローチによ
る価値創造 ERM(エンタープライズ･リスクマネジメント)経営の概念構造モデルを構
築することを狙う。そのため、概念的アプローチとして、無形資産の資産認識とその
価値認識へのリスクアプローチと、進化や不確実性への対応としてのプロセスアプ
ローチを結合して、価値創造プロセスを構成する操業プロセスなど諸プロセスの有
効性を評価する枠組みを構築する。そこでは、価値創造に向けた組織統合の基礎と
なる組織横断的なプロセスである、リスクマネジメントプロセスと内部統制プロセスと
ガバナンスプロセスに関する組織モデルの理解が必要となる。その有効性を評価す
る内部統制プロセスを通して得られる、組織全体のリスク・機会情報のもとに、リスク
文化を組織に浸透させる組織情報共有プロセスが重要になる。
情報として何が重要かーリスクについての情報である。
そのための組織はー組織横断的に情報共有するプロセスを持つ組織である。
そのためのプロセスはー有効なリスクマネジメント，内部統制プロセスなどである。
[リスクの定義] 企業経営においてはリスクという言葉に関して､不都合な事象の
発生として捉える傾向があるが、以下ではリスク概念､特に ERM でいうリスクは、機
会を含んだ不確実性をいう。本稿では不確実性とリスクを同義語として扱い、それは
企業の目的達成に影響を与え、将来の価値フローもしくは収益キャッシュフローに変
動を与えるものと定義する。
[価値の定義} 本稿では、企業の価値とは、狭義においては将来の利益キャシュ
フローの現在価値（NPV:正味現在価値）であり､広義においては企業の活動に関係
するステークホルダーの将来の価値･効用の NPV 全体である｡それゆえ価値とリスク
はともにフォワード・ルッキングの視点に基づく事前的概念であることに注意する。価
値は、将来の価値ドライバー(同じことだが不確実性（リスク）ドライバー)の関数であ
るので、概念的には確率分布として把握される。資産とは、それを保有することで価
値創造に長期的に貢献するものもしくはそう認識されるものである。 不確実性のも
1
本稿は、野村総合研究所の明治大学研究費に基づくものである。記して感謝します。
1
とでは、｢絶対的客観性｣などというものは存在せず、資産認識、価値認識には必ず
主観性が伴なう。 その中で「よりよい主観」を作るためには、組織能力、人的資源を
活かして、将来に関わる不確実性の構造をよりよく理解すること、そしてそれに対応
したよりよい対応プロセスを作ることである。将来の不確実性を、客観的に理解する
ことは困難である。
[ＥＲＭの重要な概念] 企業価値創造ＥＲＭプロセスを理解する有効な概念を作るう
えで重要な概念は、不確実性(リスク)、文化・無形資産・プロセス、組織構造、情報･
知識獲得ｼｽﾃﾑ、組織情報共有構造、リスクマネジメント、内部統制、有効な意思決
定プロセス、ガバナンスである。
１ 進化への対応能力と包括的価値創造 ERM
進化対応能力と ERM
21 世紀の企業経営は、グローバル化、自由化、IT 技術革新、高度の資本蓄積を
背景とした、たえず新しい進化にさらされている。進化はビジネスモデルの寿命を短
縮していくだけでなく、その存在基盤を危うくする可能性を持つ。進化とは時代の脈
絡を変えていく変革である。それは加速化し、過去を陳腐化する。経営思潮も、ビジ
ネスモデルも、人の価値観や嗜好も、そして知識体系も。新しいビジョンと知識が必
要な時代である。競争優位性は「知価」を求めて学習し、未来から来る進化に目を向
けるものにのみに与えられるものである。企業経営においても人生においても成功
の鍵は、時代の進化のメカニズムを洞察し、それぞれの目的と自己の選択との対応
を自然に理解できる能力の開発が必要である。
企業経営のコアコンセプトは、価値を創り出すものとそれを毀損するものへの対応、
すなわち「知識とリスク」への対応であろう。進化に対応できない陳腐化リスクは企業
にとって致命的となる。加速化する進化への経営の対応として、価値とリスクの両面
から考察することが重要である。安定的な成長を狙う企業戦略の構築において、明
確なビジョンとそれを実現する専門性の高い経営力による、変化の経営（チェインジ
マネジメント）戦略こそが経営の最も重要な機能となり始めている。そこでは価値を
作り出す人的資源を高度化し、リスクに対応したイノベーションを引き起こし、有効な
意思決定をしていく能力が必要であろう。
この文章は、明治大学ビジネススクールの教育目的を表現するために著者が書
いたものを少し修正したものであるが、この内容はまさに組織が大きな進化のなか
でその存在基盤を継続し、かつ成長を求める ERM の基礎にある経営の基本的考え
2
方である、と考える。これが価値創造 ERM の枠組みを思考する上での本稿の基本
視点でもある。組織は、
「その存在理念とミッションを追及するために、進化への対応能力を組み込み、継
続的に時代の脈絡を変えていく変革を先取りして対応し、自らを変える DNA を、組
織的文化と有機的組織構造のダイナミズムに刻み込むこと」
が求められている。進化への対応能力は組織全体のケイパビリティに関係した潜在
的無形能力である。その潜在的無形能力は、有効な包括的な経営プロセスによって
のみ実現され、固有な無形資産となりうる。逆にいえば、包括的な経営プロセスが有
効であるということは、組織の潜在的無形能力を多くの有効なプロセスとして実現さ
せ、多くの複合的・複層的に関係するプロセスの総体としての包括的な経営プロセス
構造が価値創造に対して有効に機能することであろう。その構造の理解の枠組みが、
包括的 ERM(エンタープライズ･リスクマネジメント)の思考法である。
包括的価値創造 ERM の思潮･思考法は普遍性をもつものである。刈屋(２００６)で
は、無形資産の複合性･複層性･相互依存性を重視する視点からホリスティックな立
場に立ち、価値創造プロセス全体としての企業の包括的経営プロセスを他の企業と
差別化可能な固有な無形物として記述している。そこでは、経営プロセス全体に直
接関わって、「無形資産と価値創造とリスクの複合的ホリスティックな関係」の有効性
を議論しているが、この関係の理解こそ包括的 ERM の実践化するための第一歩で
あろう。その具体的な表現においては、企業理念、ミッション、文化など「組織的精神
空間」(後述)の設定の仕方に関係してきわめて多様な形態がありうる。
包括的価値創造 ERM 経営の狙いが有効に実現する基礎は
１） 時代の脈絡を変える進化に対応する経営能力を組織に埋め込む
２） 組織更新・進化のダイナミズムを保証する柔軟な文化を刻む
３） 組織統一原理としての ERM の有効化のために、価値創造プロセスと有形･無形
資産の関係を組織全体として学習するプロセスを組み込む
ことである。ERM は形式的な組織構造でなく、価値創造を求めた運動するダイナミッ
クな経営プロセスに関わるものである。そのプロセスの有効化には、組織が保有す
る人的資産を組織のミッションに沿ったプロセスの中に組み込む、埋め込むことが必
要である。人的資産は、企業の価値創造プロセスを創造する主体であると同時にそ
の作られたプロセスに組み込まれ、プロセスの有効性を発揮させる客体である。す
なわち、人的資産は、それぞれのレベルにおいてこの主体性(知識･プロセスを作り
出す主体) と客体性(プロセスの流れを担う被管理対象)の 2 面性を持つ点で、他の
資産と異なる。企業経営プロセスは、複合的・複層的に関係しあう多くのプロセスが
3
全体としてひとつの全体的な経営プロセスとして実現するものである。その全体のプ
ロセスの有効性は、個々のプロセスの有効性だけでなく「プロセス間の関係」のあり
方の有効性、ダイナミックなプロセスとして総合性・総体性の有効性に依存する。
リスク･プロセスアプローチ
包括的な ERM を導入しようとする場合、刈屋（２００６）では後に述べる経営プロセ
スとして「リスク･プロセスアプローチ」を提案している。無形資産の価値への貢献をリ
スク（価値と脅威）の識別との関係で識別するアプローチで、有効なプロセスの構築
を狙うものである。そこではまずもって、
（１）企業の理念･ビジョンと事業構造の関係
（２）現在の組織構造と有形･無形資産保有構造の関係
（３）価値創造の目的･結果に影響を与える不確実性(リスク)構造と対応プロセス
の関係
を理解する必要がある。その理解の仕方は多様性を持つものであり、企業文化に関
わったリスク選好にも依存する。本稿もこの視点から価値創造 ERM のあり方を議論
する。そのため、
経営プロセスへのリスク･プロセスアプローチの理解
企業文化やプロセス資産など無形資産の理解
目的に影響を与える不確実性の理解をへて
組織統一原理としての ERM の実現の基礎となる情報共有基盤の必要性
価値の安定性と成長性を保証するプロセスに関する内部統制のあり方
内部統制の有効性についての有効な内部監査プロセスのあり方
ステークホルダーに対する保障としてのガバナンスプロセス
を議論する。
そして、この企業の価値創造プロセスの有効性について理解する枠組みが必要で
ある。複合的･複層的プロセスの全体としての有効性である。
本稿では、そのためのベンチマークモデルとなるべく枠組みを提供する。その枠
組みを極めて単純化すれば
リスクのパースペクティブとプロセスのパースペクティブ
の構造を基本として、
その対応関係の有効性についての情報空間
人的資産を中心とした無形資産の保有構造
プロセスの有効性を保障する統制プロセスのあり方
の視点がそれを支援する。そして監査、ガバナンスが全体的な保障構造を作る。
この枠組みの中で有効性を議論する場合、企業の広い意味でのゴール･理念から
見て､現在あるマネジメントプロセスやその個別なプロセスと資源保有・有形無形資
4
産保有が､企業の存在目的から見た合理性をもっているのか､という基本的な問題を
議論する必要があろう。その目的合理性に関わる議論は、将来への不確実性(機会
とリスク)への理解の視点･軸･パースペクティブが関係する。かつてのバブル期のよ
うに、不確実性に関してもただ儲かる機会があり､大規模な資金調達のもとにそこへ
参入して企業規模や事業範囲をいたずらに拡大しても、それは目的合理性から見た
長期的な最適化にはならないし、将来からくる不確実性リスクに翻弄され、生存基盤
を失う可能性すらそこには内包しかねない。明確な全体的な視点からの不確実性へ
のコミットメントをする必要がある。
経営は、当然のことながら、「ﾉｰリスク､ﾉｰマネジメント」であり、リスクマネジメント
の実践の究極的な責任は経営トップと取締役会にある。有効な価値創造 ERM プロ
セスの構築が求められている。
組織は複雑なウェブの関係の中にいることを忘れると大きなリスクになる。ウェ
ブは、従業員、供給者、顧客など直接価値の流れに関係するもの、株主、資本関係
企業、地域行政、一般市民、将来従業員など複雑な関係ウェブである。特に、IT 時
代の経営のあり方は、多くのこのようなステークホルダーと戦略的コミュニケーション
する必要がある。企業の活動と意思決定によって影響を受ける数多くのステークホ
ルダー集団が、直接的に反応してくる時代である。価値はステークホルダーと一緒
に創る時代である。IT の個人の情報発信機能により、さらなる透明性を要求されて
いく。その意味では、公開企業は、そのコストとリスクが大きくなっている。公開企業
の非公開化も今後進むかもしれない。しかしその場合でも、株主は統制できても、商
品･サービスの販売の接点としての消費者、顧客、従業員をはじめ行政、供給者など
とのコミュニケーションが必要である。その中で企業はＣＳＲ、リスクや内部統制にか
かる報告書なども重要となる。いずれにしても、企業はその存在において社会性･外
部性をもつ存在であることがより強く認識されていく時代である。
なぜ ERM か
米国で ERM の導入が進んでいる背景に、SOX 法４０４条「有効な内部統制」への
法的な対応を求められている理由がある。すなわち SOX 法 404 条対応として｢財務
報告に係る内部統制の有効性｣からそれを包摂する COSO２００４(COSOII という)の
｢有効な価値創造経営｣としての ERM への流れが大きなうねりとなろうとしている。
COSO とは、(Committee of Sponsoring Organizations of the Treadway Commision、
経営者の団体) である。その COSOII の枠組みは、いわゆる｢全社的なリスクマネジ
メント｣をもとめる視点でなく､｢価値創造を求めての有効な経営プロセス｣をもとめる、
リスクと機会の総合的な不確実性マネジメントの視点である。すなわち、COSOII の
ERM では、組織の理念やミッションに沿った ERM の目的設定とその目的に対する戦
略の設定を含み、その目的も含めた「全体最適を狙う企業全体のリスクマネジメン
ト」であり、そこでのリスクの意味は、機会と損失の可能性(脅威)の両方を含むもの
5
である。刈屋(2006)はこの ERM の定義を拡張し､ERM の価値認識をリアルオプション
と無形資産の関係を結合し､事業に関する有効な意思決定プロセスの構造を組み込
んだ CERM・ROIAM （Comprehensive ERM with real option and intangible asset）
の枠組みを提案している。
注意したい点は、ERM の重要性はその「有効な経営のあり方についての考え方の
実体的有効性」にあるのであって、法的な対応の必要性にあるわけでない。それゆ
え ERM の導入においては、まず自分たちにとっての ERM とはなにか、導入すること
によって求める効果、その効果を求める段階的手続きとそこでの組織変化のあり方
など、それぞれ企業の現在のあり方と将来の求める価値創造経営のあり方へのロ
ードマップへの組織的合意が必要になる。ERM の導入には「トップのコミットメントが
必要である」という意味はここにある。もちろん組織の変革には、人的要素に絡む不
確実性(対立や軋轢などを通してプロセスの不安定性)があり、ロードマップどおりに
進むわけでない。その意味で時間要素が重要であり、ERM 第一段階は情報共有空
間の設定など、組織構造変化をあまり伴わないようにするなどの配慮の必要であろ
う。この点は、東京ガスの吉野氏も強調されている。
米国のみならず日本においても継続的に優れた経営をしていると判断される企業
には、その定義によって何らかの経営プロセスの有効性がある。その有効性の中に
は、カリスマ的な経営者能力など人的属性能力(資産)、あるいはトップダウン型経営
の属性などを強調する議論がしばしばなされる。しかし重要な点は、いずれの場合
でも
・ 経営全体を見つめる総合的視点、全体的視点を提供する組織機能
・ 組織が保有する有形無形資産(人的資源を含む)の能力を組織全体として
有効に利用すること
・ 自らのビジョンと外部環境との関係で資産保有構造を選択していくこと
・ 将来の不確実性への有効な対応能力と柔軟な組織構造を文化として保有
すること
が必要である。これが継続的な成功を組織に内包させる基礎であり、組織構造から
見た包括的価値創造 ERM の基本的な経営の考え方である。そこでは、広い意味で
の価値創造に影響を与える組織情報・不確実性情報が、組織全体として集約・共有
化するプロセスと、情報を有効利用する経営プロセス、操業プロセスの枠組みが必
要なる。このような枠組みの有効なもののひとつが、COSOII の枠組みである。
本稿の構成は次のとおり
第２節 企業の経営環境の進化とその対応能力への鍵としての COSOII の ERM
第３節 企業の機能的構造モデル
第４節 包括的価値創造 ERM とリスクの識別
6
第５節
第６節
第７節
第８節
第９節
包括的価値創造 ERM と無形資産
包括的価値創造 ERM へのリスク･プロセスアプローチ
ERM 組織統合の基礎：内部統制と情報共有基盤の必要性
内部監査プロセス
ガバナンスプロセス
２ 企業の経営環境の進化とその対応能力への鍵としての COSOII の ERM
１節で議論した進化への対応問題を、COSOII の ERM の枠組みの視点から議論し
ておく。
企業の経営環境の変化を最近の進化の流れを書いた「日本価値創造 ERM 学会
の趣意書前文」の文章を引用する。
経済の成熟化とグローバル化、資本蓄積の高度化、情報通信技術の高度化、
｢個｣の概念の進展などの経済社会の大きな進化の中で、価値創造主体としての企
業の重要性が再認識される一方、その社会性･外部経済性へのあり方について、環
境が大きく変化している。その中で企業経営をめぐる考え方が、株主価値経営から
社会全体のステークホルダーから見た企業価値経営へと大きく進化している。そこ
では価値の発生源が、バランスシート(BS)資産ではなく、人的資産などの無形資産
にあるという理解が進み、企業間のネットワーク経営や無形資産結合の戦略的提携
も進んでいる。価値の根源が｢広義の知識｣であり、新しい知識は過去を陳腐化する
リスク要因でもある一方、資本は絶えず価値創造につながる新しい知識（人的資産）
を需要している。IT などの技術は、そのイノベーションの流れを加速するだけでなく、
競争環境を激化し、資源需要や商品需要に関してあらたな不確実性(リスクと機会)
を作り出している。
このような中で企業経営環境をめぐる進化と不確実性(リスク･機会)は複雑化･巨
大化･グローバル化している。それゆえ、進化や不確実性への対応能力が高い価値
創造経営の思考法やその思考法に沿った有効な経営手法が求められている。その
中で、米国経営団体がまとめた 2004 年の COSO の企業全体のリスクマネジメントの
枠組みはそのようなガイドラインの一つとして、米国で大きな評価を得ている。実際､
COSO の ERM(エンタープライズ･リスクマネジメント)の枠組みは戦略的目標を含む
経営全体のマネジメントプロセスに関わるものであり､価値創造を目指す経営の枠組
みと理解できる。
日本価値創造 ERM 学会は、この COSO の枠組みを参考にしながら､しかしそれに
限定するのではなく､価値創造 ERM 経営法を、企業全体を見渡し、企業全体の資源
を有効活用し、進化の中で機会とリスクに対して有効な意思決定を可能にし、価値
7
創造に対して全体的な最適化を狙う統合的経営思考法･プロセスとして定義する。こ
のような ERM 経営の考え方では、企業は有効な事業リスクポートフォリオを作ること
で不確実性の中から将来の価値･利益を作り出す知的組織であり、不確実性･リスク
に戦略的に関与することが求められている、とみることができる。そこでは、安定的
な企業価値創造のためのガバナンス･内部統制あるいは企業文化も重要な要素とし
て含まれている。
COSOII の ERM の内容
企業の成長には、自らの商品のライフサイクルも意識した、将来の不確実性に対
する経営能力、有効な経営プロセスが重要である。この経営能力を理解する枠組を
リスクの側面から組織全体としてみるのが COSOII の ERM の枠組である。各企業の
ERM の枠組と具体的なプロセスが重要な固有無形資産であるが、それ自体進化す
べきものである。
ここで COSOII の ERM の定義をのべておく。ERM とは
 事業体の取締役会・経営者・従業員全員が実行し、
 全事業を対象とした戦略の設定に適用し、
 事業体に影響する潜在的なイベントを識別・設計し、
 リスク選好可能にするマネジメントプロセスであり、
 事業体の目的の達成に関して合理的な保証を提供するもの
である。COSOII の重要な点は、事業経営においてもリスク・リターンの視点を明確に
し、不確実性への関与をリスク選好と企業目的との整合性で理解する枠組みである
点である。まさに経営の基本的な枠組を与えている。言い換えると、COSOII の ERM
は次の条件を満たすプロセスである。
1. 取締役会によって有効化される
2. 戦略設定と企業横断的に適用される
3. 組織に影響を与える可能性をもつ潜在的なイベントを識別することを狙う
4. 企業の目的達成に合理的な保証を与えるために、リスク選好の範囲でリス
クを経営する
これを組織に焦点を当てると、この ERM は、
「企業が価値創造する上で直面する不確実性を評価し、経営する目的に対して
戦略、プロセス、人材、技術、知識を整合的にする、構造化・規律化されたアプ
ローチであり、ビジョン、戦略的意図と関係する目的と整合的なもの」
と翻訳されよう。
8
この定義に基づいて、COSOII はその有効な経営の枠組み（経営モデル）を ERM
に基づいて明確に述べている。枠組みとして４つの組織目的をもち、その目的達成
に必要な８つの経営プロセスの構成要素を述べる。
[COSOII の 4 目的]
戦略的目的、 操業的目的、 報告的目的、 法令遵守の目的
[COSOII の８構成要素]
（１） 内部の環境
（２）目的の設定
（３）イベントの特定
(４) リスク評価
（５）リスク対応
（６）統制活動
（７）情報とコミュニケーション
（８）監視
である。４目的と８要素に加えて、４つの組織構造分類（企業全体のレベル、事業本
部、事業ライン、子会社）をあわせたものを、COSOII は組織の概念モデルとして理解
する。これらの３つの軸をあわせてできる４×８×４モデルは、COSO ｷｭｰﾌﾞとして周
知である。
COSOII では、ERM の「有効」性の判断は、８つの全構成要素が存在し、適切に機
能し、評価からの「主観的な判断」としている。
ERM は、経営者がプロセスを設定し、目標と使命・ビジョンとの一体化を行い、事
業体のリスク選好との調整を図ることを保証するもの
として､ERM が企業経営にとって目的合理性を確保するものでなければならないと述
べている。そしてそのような ERM は
持続可能な価値創造とその価値をステークホルダーに伝播する経営者の能力を
改善するもの
であることが強調されている。どのような能力かといえば､
・ リスク選好と戦略の調整能力
・ 成長、リスク・リターンの総合化能力
・ リスク対応法(回避・削減・共有・受容)の決定能力
・ 機会の把握能力
・ 資本の合理的利用能力
・ リスクを統合化能力
などである。これが COSOII の ERM の枠組を有効な経営プロセスとして理解する所
以である。COSOII の ERM はまさにリスクとリターンの視点から見た経営プロセスそ
のものである。
当然のことながら、価値創造を狙う企業においては、上のような能力は必須であり、
その能力の有効な保有の仕方を、企業文化と人的資産を中心とした無形有形資産
に関係した多様なプロセス中に埋め込む必要がある。
9
COSOII の枠組みは「ERM それ自体全経営プロセスでない」と規定
しかし COSOII では ERM の理解が全経営プロセスの一部であってもその全体では
ない、とみている。実際、2004 年の COSOII の報告書では、ERM プロセスを経営プロ
セスの一部と見ている。すなわちすべてのマネジメントプロセスは必ずしも ERM プロ
セスの一部とはならないとし、その例として次のものを挙げる。
・
目的設定に対して適切なプロセスの存在を保証することとは、ERM の重要な要
素であるが、経営によって選択された目的は ERM の一部でない
・ リスクに対して適切な評価に基づいてリスクに対応することは、ERM の一部で
あるが、選択された特定なリスク対応やそれと関連する資源配分はそうでない
・ 経営が選択するリスク対応が有効に実行されることを保証するのを支援する統
制活動を確立し実行することは ERM の一部であるが、その選択される特別な
統制行動はそうでない
要するに、COSOII では、リスクに基づいた意思決定を経営者に可能にする枠組
みを与え、その点に関して保証を与える枠組みを ERM といい、その細部の選択はマ
ネジメントプロセスの問題と見ている。また COSOII は、その狙いからであろうが、無
形資産との関係への考察をしていない。刈屋(２００６)の包括的 ERM では、COSOII
の枠組みを拡張して全経営プロセスの有効性を考察しようとする。そこでは、経営的
意思決定の有効性を理解する枠組みとして、意思決定の選択肢の識別能力と、保
有している有形無形資産との関係で有効な意思を評価し選択するリアルオプション
を評価する枠組みを包摂する。
他方、J-SOX 法といわれている日本の財務報告に係る内部統制の有効性にかん
する 2006 年に成立した規制(金融商品取引法)は、米国 COSO の 92 年版（COSOI）
に依拠している。そこでは、日本版ＣＯＳＯの内部統制の有効性の６要素として
① 内部環境、 ②リスクの評価と対応、 ③統制活動、
④情報と伝達、 ⑤モニタリング、 ⑥ＩＴの利用
を挙げ、それぞれの項目に監査法人が関わって評価をするという、規制を導入して
いる。個別要素にかかわる形の規制が経営の有効性を保障するものであるかはき
わめて疑わしいし、COSOII が 2004 年に出ている中で、なぜこのような限界をもった
規制を行うのか不明である。日本の経営力を落としかねないものと懸念する。なお
COSOI 内部統制の枠組みでは①から⑤までの要素を挙げているのに対して、日本
版の規制では少し次元の違うＩＴの利用を挙げている。2007 年 2 月には実施につい
10
ての報告書を出している。規制の審議会報告書にも述べているが、ここでの対象は
負の影響もつリスクのみが対象となっている。このような理解は、経営の分断であ
る。
IT の利用では、組織目標を達成するための組織の管理が及ぶ範囲においてＩＴ環
境に対応した情報システムに関連する内部統制を整備および運用すること、として
いる。また統制の視点として、①全般統制、②業務処理統制、③両者の関係にわけ
て報告書が求められている。
３ 企業の機能的構造モデル
リスク･プロセスアプローチの視点からは、操業プロセス(調達プロセス、生産プロ
セス、物流プロセスなど)、支援プロセス（財務プロセス、内部統制プロセス、リスクマ
ネジメントプロセス、ガバナンスプロセス、監査プロセスなど）など、企業の多数のプ
ロセスの関係をどのように理解するかは、組織権限構造などと一緒に、価値創造
ERM の構築法とその有効性に関係する。
すなわち、価値創造 ERM の導入では、企業の構造の組織とプロセスの関係を理
解する必要がある。この節では、リスク･プロセスアプローチによる ERM の視点から、
ポーターのバリューチェーンモデルは価値の流れとプロセスの関係の全体を理解す
る上で役に立つ。さらに Ruuｄ ＆ Bodenmann の企業価値創造モデル（RB モデル）
は、目的ヒエラルキーを踏まえていて、ガバナンス・統制プロセスと価値創造プロセ
スを理解するうえで有用である。これを議論しておく。
図１
ポーターモデルのプロセス表現
全経営プロセス
HRMプロセス、財務プロセス
支援プロ
セス
R&D技術開発プロセス
内部統制・リスクマネジメントプロセス、
購買物
流プロセ
ス
上流
製造ﾌﾟﾛ
ｾｽ
出荷・物
流プロセ
ス
販売・マーケティン
グプロセス サービ
ス・プロセス
価値の流れ
下流
価値の蓄積
資本蓄積
操業プロセス
11
企業価値創造モデルRudd&Bodenmann(01)
ｽﾃｰｸﾎﾙﾀﾞｰ
金融市場
債権者
政府
ﾊﾟﾌﾞﾘｯｸ
指名委員会
取締役会
報酬委員会
指
示
命
令
供給者
統制
ＣＥＯ
ビジョン
ゴール
ｺﾝﾄﾛｰﾙ
監査委員会
内
部
統
ﾘｽｸﾏﾈｼﾞﾒﾝﾄ
外部監査
制
コ
ン
ト
ロ
ー
ル
戦略
価値創造プロセス
顧客
実践化
指標
従業員
シグナル
RB 企業モデルは、米国の委員会等設置会社として典型的なトップダウン型組織
モデルであり、図には「目的ヒエラルキー」の構造を表現してある。後にこのモデルを
想定した Ruud（２００３）の内部統制プロセス、内部監査プロセスを議論する。
図は、株主だけでなく一般ステークホルダーを明示し、その期待と整合的に戦略
的方向を選択している企業を示す。その意味では、われわれの価値創造 ERM の思
考法に沿うものである。最近では、Carroll(200３)では、株主以外のステークホルダー
の立場も含めたガバナンスが議論されている。
ガバナンスとは、リスクの監視と統制プロセスの監視を提供する、ステークホルダ
ーのための利用可能な手続きである。ステークホルダーは周知のように内部ステー
クホルダー（組織の活動に直接責任を持つ：取締役会、トップ、ミドル、従
業員など）との関係外部ステークホルダー(株主、金融市場関係者、顧
客、供給者、規制者、政府、大衆、将来世代)との関係と分類される。
米国の企業モデルでは、ガバナンスとステークホルダーとの関係として次の考え
方を取る。取締役会とトップ経営者は、リスクマネーの提供者としての株主からの資
産の受託者であり、したがって受託者責任を負う。その責任を遂行するために、取締
役会が CEO の選出、戦略の保証と監視をする。
CEO のもとで、業務執行において命令と統制が手段である。ミドル経営者の責任
は操業レベルに責任を持ち、トップによって提示された戦略と目的を組織の目標に
12
変換・再定義し、具体的な目標達成を狙う。目標はさらにＫＰＩ（Key Performance
Indicator）やシグナルシステムに分解される。もちろん、従業員は所属する各プロセ
スの中で操業活動を実行する。
そして内部統制プロセスは、システムとプロセスの適切な機能を保証し、結果とし
て組織が意図したように機能するかを分析・判断・改善する。しかし知的水準の高度
化、権限委譲、高度な自動化・ラインコントロール、IT 化などの機能の高度化により、
一部の統制活動を一般従業員に委譲する流れにある。デュポンでは、明確にリスク
マネジメントは各事業ラインの業務としている。内部統制部門は組織横断的な統制
機能を持つがゆえに、組織横断的な組織全体の情報収集部門としてもなりうるが、
リスクマネジメントプロセスの統括所管部署のおき方にも関係する。すなわち、内部
統制部門、リスクマネジメント部門、CSR 部門など組織全体に関わる部門として、経
営全体の知識を蓄積しうる部門であり、操業の有効性だけでなく戦略的リスク(機会
と脅威)に関わるトップにとっては重要な情報提供部門となる。
このモデルの重要性は、「目的ヒエラルキー」の概念を表現している点である。この
視点は、上位概念を明確にし、ビジョンの視点から全体を見ていて、COSOII の ERM
の視点と整合的である。この上位概念をすえて、そこから戦略や内部統制を見ると
いう経営こそトップダウン経営の重要な視点であって、組織の中の精神構造を意識
させ、継続的に人的資源を組織に埋め込む原点であろう。ボトムアップ経営が主流
である日本的経営では、時として見失う視点である。現在の日本の企業･組織の絶
えざる不祥事問題は、全体をくくる上位概念の組織の中への位置づけが弱い点とも
関係していよう。もちろんかつては、日本全体として社会的に共有されていた精神性
が、企業の中に浸透していて、国の目的が企業の目的として全体を律していた部分
があろう。
価値創造を担う操業プロセス
企業は過去を将来に置き換えていくダイナミズの中にいる。そのダイナミズムの不
確実性に対しての戦略的な経営の責任はトップ経営者にある。他方、そのダイナミ
ズの中で、日々現実に価値を創出する操業プロセスがまず基本である。その操業部
門は、過去に戦略として行われた製品開発やプロセスイノベーションなどにより、価
値を生んでいるものであろう。その操業プロセスの安定性が、安定的な価値の流れ
と将来に向けた資本蓄積を可能にする。したがって、各プロセスのマネジャー･従業
員レベルのリスクマネジメントと有効な内部統制プロセスは、明日に価値を安定的に
繋げ、生存と成長を可能ならしめる機能を持つことになる。
この議論から明らかなように、これら組織理念･文化に基づいた組織的な関係を
理解することが有効な価値創造プロセスを有効にし、内部統制機能など組織横断的
な部門やプロセスの保有の仕方が明らかになり、全体的なプロセスを有効にする。
13
組織を十分理解しないで価値創造に貢献する有効なプロセスを求めることができ
ない。大きな企業では、組織の理解の枠組みが、多くのプロセスの複合的･複層的
構造として理解･把握されていない。プロセスは暗黙知によるものもある。リスクから
見た価値に関係したプロセスを理解することで、有効な内部統制が可能となるだけ
でなく、その資産性の維持･改善といった無形資産投資の理解が可能となる。
４ 包括的価値創造 ERM とリスクの識別
人的資産や有形無形資産の企業活動の価値への貢献の識別はリスクアプローチ
による。リスクこそ価値への貢献を識別する経営対象である。実は、組織がその保
有する有形･無形資産を基礎にして価値創造を狙う上で最も重要な経営対象が不確
実性(機会と脅威)である。不確実性は内と外、またその間にある。不確実性を理解し
て有効な資源・資産配分・保有構造を変更することが必要である。不確実性は、自
分にとって有利な結果を生む可能性もあり､また事故や災害のようにそれが生起す
ると損失のみが発生するものもある。本稿では最初に述べたように、不確実性はリ
スクと同義語である。事故や自然災害など損失のみをもたらすものは、その生起が
イベント事象となる。
さらにリスクを理解する上で重要な点は時間要素である。企業活動や家計の生活
においても、将来からくる多様なリスクにさらされている。リスクは､その意味において
将来の時間軸に関わるものであり､安定的に価値を創造するためには、時間軸の異
なる不確定な将来イベント・リスクへの複眼的な視点を据えてそれらを経営する必要
がある。さらに、リスクは、組織の内部のリスクと外部のリスク､さらにはその両方に
またがったリスクに区分される。調達活動、物流など関係性の中で起こる不確実性
はこの後者のものである。
リスクの分類
リスクを理解する枠組みとして次の不確実性の分類が重要である。
１） ゲーム論的不確実性（企業内部の構成員間のゲーム、企業間の競争･ゲー
ム）
２） 技術・知識･情報の不確実性
３） 市場の不確実性
４） 規制の不確実性
５） 嗜好価値観の変化の不確実性
６） ハザード・事故･災害の不確実性
７） 企業のビジョン、組織的精神構造、企業文化の不確実性
８） 組織の知的能力、人的資産の有効活用に関する不確実性
14
以下、1)－6)について簡単にこれらの不確実性を説明する。７）－８）については無
形資産を議論する節で述べる。
１）ゲーム論的不確実性
ゲーム論的不確実性は、人間･企業が相手の行動を考慮しながら、自分の最適な
行動を選択しようとする結果発生する不確実性である。これは、企業の中の人的資
源のマネジメントや競争相手の企業のプライシング･生産規模などに依存して自己の
製品価格の設定や工場拡大などの意思決定･行動を考えるときに、関係する。この
ようなゲーム論的不確実性を含む意思決定問題の場合、相手の行動パターンや市
場シェア･リーダーシップのあり方などの知識･情報のレベル、消費者の嗜好や価値
観などについての市場動向の情報･知識などの不確実性に関係する。組織のこの不
確実性への対応としては競争相手や将来の多の不確実性に関する情報量が基礎と
なる。
企業内部の HRM(ヒューマンリソース・マネジメント)では、インセンティブ報酬制度
などに関わって、競争原理や人的資源を統括するうえで組織内のゲーム構造の効
果がよい結果を生む可能性を持つ一方、内部の対立や不正などが不祥事となって
統制不能な形で発展する可能性を持つ。組合と経営の対立にもゲームの構造があ
る。その結果、プロセスが不安定、非効率となる。内部統制を通した重要なプロセス
の有効性を評価して、対応を考えることになるが、文化に根ざした HRM の根本にか
かわるこのタイプの不確実性は、その根本的な改革なしには不安定性を除去できな
い部分がある。JAL などがこの例であろう。
２）技術・知識・情報の不確実性
技術・知識・情報の不確実性は、R&D における製品開発、薬品開発、あるいは石
油開発、ロケットなど複合的な技術とそのソフト開発などに関わる不確実性、新業種
への参入など技術を知識として持っていないために起こる不確実性、信頼できる情
報が不足しているために起こる不確実性など。またビジネスの規制変更、会計制度
変更や税制変更などの知識不足、能力不足による不確実性もこのカテゴリーに入る。
この不確実性には、技術・知識・情報を得るためのコスト(投資、コンサルティング費
用や専門知識の購入など)がかかる。このコストをかけることで一定の水準まで、不
確実性は減少する。この不確実性への対応は、リアルオプションの考え方のもとに
意思決定の段階化･構造化など、コストを下げる対応法がある。たとえば、石油開発
では、地質構造の知識、埋蔵量の不確実性、石油の経済的品質などの不確実性が
この種のもの。
さらに外部の技術環境の変化が自分の商品におおきな影響を与える場合もある。
これは代替技術の出現という視点から代替品の出現として議論される脅威（リスク）
として競争環境に影響を与える。ディジタル技術の発展は、アナログ写真業界、音楽
業界などに大きな影響を与えている。
15
３）市場の不確実性
市場の不確実性は、石油やとうもろこしなど原材料価格変動、金利・為替レート・
株価など市場の価格変動についての不確実性である。この不確実性については、
過去の情報を得ることはできても、その不確実性である変動性は市場で決まるため
に一般には統制不能である。しかし利益には直接間接に影響を与えるため、その動
向を知る上で情報を必要とする。また将来の動向の予測においては経済構造の知
識を必要とする。市場の不確実性を小さくするには、金融派生商品などの購入などﾍ
ｯｼﾞ商品によりリスク移転が可能なものもある。
４）規制の不確実性
規制の変更は、経済活動に大きなインパクトを与える場合が大きい。電力事業と
ガス事業の自由化、通信の自由化などでは、業界に激烈の競争環境をもたらしてい
る。一方、J-SOX 法など企業の情報開示に関わる新しい規制は十分な知識を持た
ない企業経営に大きな影響をもたらそうとしている。新会社法による組織構造の多
様性は、経営プロセスイノベーションにより競争優位性(ｹｲﾊﾟﾋﾞﾘﾃｨ)をもたらす可能性
もあろう。M&A にかかる法制の変更も、事業ポートフォリオ構築に自由度を高める一
方、買収される可能性への対応も進みつつある。
５） 嗜好・価値観の変化の不確実性
冨の増加や技術革新、グローバル化などは、社会の人々の価値観を変え、個性や
自由への考え方など、生活スタイル、デザイン・ファッションへの志向、消費活動や社
会規制のあり方などに影響していく。また健康や安全安心への概念をより重要視し、
嗜好体系をかえ、企業への要求も変えていく。その中で、企業への商品の需要構造
が変わっている。IT 技術の進展で、情報の伝達・知識共有のプロセスのネットが大き
くなり、この構造は加速化していく。その中で、企業はこの不確実性に関して、自らの
商品・サービスへの影響を理解する必要がある。
６）ハザード・事故･災害の不確実性
このリスクは、典型的な保険の対象となるリスクであり、火災や台風などその生起
によって損害をもたらす。地震などの大規模災害ハザードの不確実性は、BCM(事業
継続マネジメント)など、この種の不確実性への対応法の知識の蓄積も進んでいる。
BCM は、特定な価値毀損が大きいイベントリスクの発生したあと、展開する多様なリ
スクのマネジメントであり、例えば地震が発生したあと、組織が持つ固有顧客や技術
の情報あるいは調達ﾌﾟロセスをいかに管理するかという問題である。これも企業の
生存基盤を確保し、小さな確率でも起こりうる大規模災害等に対して価値創造能力
を防衛するマネジメントである。BCM で重要な点は、守るべきものは価値(将来のキ
ャッシュフロー)であって、保有している工場などの固定資産ではない、という点であ
る。
16
企業をリスクの保有構造から理解する
個別プロセスの価値へ貢献を理解する視点からのリスク識別は、現在のキャッシ
ュフローを変動させるリスク(不確実性)として操業リスク、長期的に CF に影響を与え
る戦略的リスク、財務構造に関わるリスク、そしてハザードリスクである危機リスクに
分けて整理するのが一般的である。具体的には
＊戦略的リスク：市場、競争、需要、規制、グローバル化、技術、戦略的人材、株
主、危機管理、M&A、ビジネスモデル、ソブリン､事業ポートフォリオ､プロダ
クトサイクル､組織構造､経営力､企業文化
＊操業的リスク：コスト効率性、不祥事(経営､従業員)、人材、営業、生産、経営、
サプライチェーン、顧客満足度､契約関係､知識マネジメント､プロダクトサイ
クル､人材開発､製造物責任､情報伝達･コミュニケーション､投資評価、
＊財務的リスク：資金調達、会計報告､金利変動
＊危機リスク：事故、テロ､地震､危機管理 BCM
などがその例である。
これらは、それぞれの企業がリスクを識別し、重要なリスクのリスクプロファイルを
創り、価値創造 ERM を実現する上での参照リスクとして利用される。これらは共通的
なリスクとして挙げられているものに過ぎず、実際には、さらに個別のプロセスに関
する有効性・効率性など無形資産に関係したリスクを識別する必要がある。すなわ
ちリスク識別とプロセス識別との対応を一緒に考えるのが適当であろう。しかし、企
業文化のゆっくりとした腐敗・陳腐化などは自ら識別が困難で、結果として企業再生
にカタスロフィックな手続きが必要になることも多い。
築城三年落城一日
すでに述べたように文化に根ざした時間をかけたモラルハザードなどでは、リスク
識別不全症に罹り、プロセスの非有効性がカタスロフィックな結果をもたらすことにな
る。最近の例では不二家などがその例であろう。
その結果としての不祥事の事例は枚挙に暇がない。上野（２００５）では法令順守
は企業存在のための鉄則として、「築城三年落城一日」という警告する。具体的な大
企業の不祥事:犯罪･隠蔽･反社会的倫理として、雪印、三井物産、三菱自動車、不
二家、道路公団をめぐる橋梁大談合、名古屋の地下鉄談合、会計不祥事では中央
青山･カネボウ・足利銀行、あらた監査法人・日興コーディアル証券、保険業界の未
払い問題などなど、数多い。日本では、「組織のため」が組織の中での正義となる傾
向が強く、経営者の倫理観も弱く、したがってリスクマネジメント文化が軟弱である。
これを理念・倫理を含めて強固な組織文化にすることがまず重要であり、そのためト
ップの強いコミットメントが必要になる。この点は、単に不祥事の問題だけでなく、機
17
会に対するその利用の仕方に対して、リスクを甘く見る傾向が強いように思われる。
リスク識別が十分でないためとその能力開発が不十分な部分もあろう。
監視･コントロールについても、過去においては形式的な側面が強かった。それは
監視などがコストであるという認識の下に、価値創造プロセスへの貢献のあり方を考
慮していなかった。機能がばらばらで、その統合性を考える部署がどこにもなかった
ことも事実であろう。
今後は、多くの不祥事を背景に、ステークホルダーのための企業の情報開示圧力
が次から次へと要求され始めている。それは、｢企業とはなにか｣の問題とも関係す
るが、経営者にとって、自らを律する経営方式が必要な時代である。それが価値創
造 ERM プロセスであろう。IT 時代の経営者は内外のステークホルダーに対して戦略
的なコミュニケーションをして、ステークホルダーと一緒に価値創造をする必要があ
る。ステークホルダーと関係資産の構築である。そしてその資産性を維持発展する
ための有効なプロセスの開発と投資が必要である。財務報告、リスク報告、知的資
産報告、CSR（企業の社会的責任）報告、環境報告など、公開企業は多様な情報開
示が求められていて、それらをどのように関係資産の視点からまとめるか、個性が
求められている。
投資家からの株価によるリスク評価
リスクへの投資家の事後的な反応として、マーサー・マネジメント・コンサルティン
グ（MMC）はフォーチュン１０００の企業で、９３年－９８年の間に 1 ヶ月以内に 25％の
株価下落を伴った 100 企業を取り出して調査した結果、株価下落をもたらす要因は
戦略的リスクに関わるイベントが最も多く、58％であった。その内容は、顧客需要不
足 24、競争的要因 12、Ｍ＆Ａ統合問題、欠陥製品 6、顧客価格プレッシャー４、重要
顧客喪失 2、規制問題 1、Ｒ＆Ｄ遅れ 1、供給問題 1 であった。また操業リスクに関わ
るものは 31％で、コストオバーラン 11、会計不規則性７、経営非効率 7、サプライチェ
ーン問題 6、海外マクロ経済問題 3 であった。他方、財務金融リスクは 6％で原料商
品価格の高騰であった。ハザード(保険)リスクは０％。このことからわかることは、大
きな株価下落をもたらす投資家の反応は長期的な視点に立った戦略的リスクが主で
ある。
５ 包括的価値創造 ERM と無形資産
企業の価値の発生源は、無形資産に依存する部分が大きい。特に人的資源が、
組織が全体として保有する知識とプロセス構築などに必要な知識を開発する能力を
構築する上で、基礎となる。そのため、価値創造 ERM 経営においては、「組織能力」
の理解が必要となるが、人的資産の価値創造プロセスの中での有効化の視点が重
18
要となる。価値創造 ERM の視点から重要な点は、無形資産の理解の体系に依存し
て、価値創造 ERM のあり方は異なる、という点である。
われわれのリスク･プロセスアプローチの視点では、リスクの軸とプロセスの軸が
基本となる。生産プロセス、リスクマネジメント・プロセスや内部統制プロセスなどは、
プロセス資産として無形資産であり、それぞれの企業が業種や立地、価値の流れの
上流･下流関係などに依拠して、固有な能力(ケイパビリティ)を作り出すものである。
それゆえその固有性は、他の企業との差別化能力にもなる。トヨタの生産プロセス
はそのようなものとして有名である。さらにプロセスは、価値創造メカニズムを理解す
る基本単位である。このようなプロセスの理解の仕方については、後に議論する。
刈屋(２００６)では、その無形資産の複合的・複層的な価値への貢献のプロセスを
整理し、CERM･ROIAM とよぶひとつの有効な包括的経営プロセスのあり方･枠組を
定式化しようとしている。そこでは、無形資産の企業価値への貢献の複合性・複層
性･相互依存性などホリスティック性を理解する枠組みを議論し、「資源概念」でみる
無形資産の情報開示政策の限界を指摘している。その議論の過程で無形資産のホ
リスティック性を理解する上で、組織的精神資産の概念を展開し、価値への貢献に
おいて人的資産へのその資産の作用の重要性を議論した。
本稿でもこの点をさらに展開する。当然のことながら、ガバナンスや内部統制のあ
り方(組織構造)･プロセスも無形資産であり、それを包括的経営プロセスを有効に埋
め込むことが必要である。
無形資産のソフト度分類
無形資産のホリスティック性をさらに議論し、そのあり方が業種などによって大きく
異なることを議論する。そのために、欧州委員会 European Commission (2003)の資
産分類［１］が企業経営のホリスティック性を理解するうえで、ひとつの視点を与える。
資産分類も企業の価値創造プロセスへの視点と評価目的に依存する。欧州委員会
の分類では、21 世紀型の企業の資源の基盤を
（１）有形資産(物理的資産、金融資産)
（２）無形資産(重要な供給契約、登録可能な知的資産、その他の知的資産)
（３）無形能力(コンピテンシー・マップ)
（４）潜在的な能力(リーダーシップ、モチベーション、組織などに加えて、文化、経
営理念)
に分類して、資産概念の軸を求めている(2004 年度通商白書)。上から下の資産に向
かうにつれて、ソフト度が増し、企業の固有性が高まるものと見ている。実際上から
下に向かうにつれて、資産の識別可能性と評価の難度も大きくなる。この固有性は
19
バーニーのいうケイパビリティとして、他企業との差別化要因になりうるが、その優位
性は価値創造力との関係で議論しなければならない。特に、価値の識別問題へのリ
スクアプローチの視点から、固有性の有効性を評価する必要がある。
この分類で重要な点は、（４）の潜在的能力は企業の価値創造全体に関係するも
のであり、このカテゴリーに属する｢資産｣と他のカテゴリーに属する｢資産｣との間の
ホリスティックな関係であろう。ただ、この分類の「潜在的な能力」という理解の仕方
は限界があるが、このような分類をせざるを得なかったことは、われわれのこれまで
の議論に関係している。
この分類では人的資産は（３）と（４）に関係することになろうが、組織の文化や経
営理念と、組織に雇用される人的資産を区別するのが適切であろう。リーダーシップ
やモチベーションなど、人間が組織の文化やシステムやプロセスに関わって作り出さ
れるものである。重要な点は、（４）は人的資産の認識に基づくものであり、人的資産
に作用し、価値創造に必要なプロセスの有効性に大きな影響を与える。このような価
値創造に必要なヒューマン要因を分離することも重要である。そこで企業が所有でき
ないものとして刈屋（2005）の議論に基づき人的資源をあえて（４）の外に置き
（５）人的資産:経営人的資産、Ｒ＆Ｄ人的資産 それ以外の人的資産
を加えた分類を作ることもできよう。
コア無形資産の分類
リスク・プロセスアプローチをとるわれわれの立場からは重要であるので繰り返す
が、生産プロセス、リスクマネジメント・プロセスや内部統制プロセスなどは、プロセス
資産として無形資産である。プロセスの理解の仕方については、後に議論する。諸
プロセスと価値創造との関係については、リスク･プロセスアプローチの節でさらに議
論する。企業の価値創造のための諸プロセスは、価値創造プロセスを理解する基本
単位である。重要な点は、価値の発生源の大半は無形資産であり、その理解の体
系に依存して、価値創造 ERM のあり方は異なる、という点である。本稿では、刈屋
（２００６）にそって資産の分類を次のようにする。
[1] 組織精神資産：①組織理念、②組織文化、③組織倫理
[2] 人的資産：①操業人的資源、②革新人的資源、③経営力プロセス人的資源
[3] 組織無形資産：①プロセス資産、②関係資産､③組織資源
[4] BS 計上資産：①有形固定資産（機械、不動産）、②金融資産、③無形固定資産
20
組織精神資産
この分類の特徴は、組織の無形資産の重要な基礎として組織精神資産を挙げて
いる点である。なかでも、「組織が絶えずイノベーションし、変わることを前提にした組
織精神文化を資産として持つこと｣は組織に柔軟性を与え、進化能力を組織に埋め
込むことになる。組織精神資産への「絶えざる投資」により、組織統一の基礎として
その価値の維持と改善をはかることが可能となる。包括的な価値創造 ERM では、強
固なリスク文化を構築することで、達成しようとする「価値」が継続的に創造されるこ
とを可能ならしめる効果を与えるであろう。
企業文化や理念は人に作用し、モチベーションや士気などに関係して、人的資産
を束ねる機能を果たす。有効な企業理念の下でリスク文化をつくることが、人的資源
を経営プロセスの中に有効な形で引き込み、人間のインセンティブをうまく舵を取り､
組織モチベーションを高め、イノベーティブな志向を作り出し､結果として進化に対し
て先取りしていく経営プロセスを創造することが可能となる。そこでの組織の精神的
空間も、そしてそれを維持する「組織情報共有空間」も重要な無形資産のひとつとな
るのである。
企業文化の構築やその変革は、経営者能力に関わる。「過去に縛り付けて企業を
固定する文化(静的文化)」か「将来(進化)に対して変わることを前提にした文化(動的
文化)」との違いは、組織が自ら変革する能力に関係する。例えば、GE のミッションス
テートメントは｢保有する事業は世界で No1 もしくは No2 でなくてはならない｣と述べて
いるが、これは進化の中で自らの事業の再構築、事業ポートフォリオの組み換えを
行うことを前提にした動的文化であり、事業内容に関して普遍的、中立的な自らの存
在を規定しようとしている。自らの存在が進化を積極的に受け入れるミッションステ
ートメントである。
人的資源
人的資源は、企業に本源的価値を付加する最も重要な資産であるが、それ自体
は資源でありプロセスとの関係で資産化される。プロセス構築と管理に関わる組織
資源が結果としてそのプロセスの価値を信頼してプロセスの一部として価値創造の
流れに参加する。主体性と客体性がそこにある。プロセス構築は対応する部署の人
的資源が一定の専門的な議論を経て関わるのが、情報優位性の点から適切である。
現場のプロセスは現場の人に、という日本的ボトムアップ方式はそれなりに的を得た
ものであるが、不確実性を考慮したときの価値創造の視点をすえる必要があろう。
R&D プロセスやそのマネジメントは企業の長期的な価値創造能力開発に関係する。
その経営プロセスあり方、インセンティブ整合的な報酬制度など、価値創造プロセス
と「人間」の関係を理解する必要があろう。価値創造にとっての｢優秀な人材が残る
企業｣を目指す文化、制度、組織の柔軟性を組織資産として保有することが求めら
21
れる。理念･ビジョンは人を統率する基本原理であり、そのもとで組織資産の保有形
態の有効性を評価し、戦略的 HRM の展開がなされる必要があろう。
それぞれの人的資源は構築されたプロセスの中でコンピュータソフトなど組織資
源を利用して価値創造の部分プロセスに組み込まれる。そのプロセスは、組織権限
の構造を定義する関係や外部との関係に相互に依存する。組織の価値創造 ERM 構
造を理解するためには、いずれの場合にも重要な無形資産の保有構造を理解し、
進化に対応しうる価値創造 ERM プロセスを構築することが重要となる。
関係資産
関係資産は、組織構造をつくる規則としての関係から、経営と従業員・組合との関
係、文化に依存した内部人間関係、他の企業との業務提携・資本提携関係、サプラ
イチェーンなど調達に関わる契約関係、信頼関係、消費者との信頼関係、ブランドを
基礎とした関係、行政との関係、株主との関係、一般大衆との関係など、企業のステ
ークホルダーとの関係にかかわる資産である。その資産価値は、文化資産のように
負の資産として存在する場合もある。関係資産は情報発信などコミュニケーション、
投資を通して維持される。重要な関係資産の資産性を維持改善するにはプロセスが
必要である。すなわち関係は価値創造を関係付ける構造を示すのであるが、何らか
のプロセスの中でその価値を発生させる投資なしには、それ自体時間の中で価値が
減少していく。ブランド関係の維持には新商品を通したイメージの維持などを絶えず
続けていく必要があろう。ｉｐｏｄの出現やプレイステーションの開発の遅れなどで、ソ
ニーブランドの低下が指摘されたが、まさにソニーのイメージ・知覚は技術開発力に
基づくもので、この関係が低下したのであろう。
関係資産は、プロセスの中でその資産性が有効化される。
プロセス資産
企業は進化やリスク環境の変化に対応する能力を自ら理解し、価値創造に向け
た対応をする必要があるが、自らの組織能力、無形資産の理解の仕方に関して有
効な方法が後に述べるプロセスアプローチである。組織ヒエラルキー構造や会社の
規則や報酬制度、人事評価制度などを理解しても、価値創造能力を理解することに
ならないことに注意する。Ruud（２００３）は
「全バリューチェーン、バリューネットワークなどを統合するプロセス志向の経営
アプローチが組織の活性化と繁栄を保証する。このプロセスアプローチの主
要な原理は、内部外部の両方に顧客満足度を高める」
と述べている。プロセスは、機械などの物的資産や人的資産、あるいは関係性が資
源として組み合わされて、価値への貢献の流れを作るものとして、無形資産の価値
22
を理解する基本的単位である。そこには、時間概念が組み込まれている。プロセス
の有効性を議論する場合、時間も資源として評価のひとつの軸となる。プロセスとは
最小単位の資源と異なって、企業ごとに異なる可能性を持つひとつの無形資産であ
る。無形資産の価値発生能力を議論するうえで重要な視点は、プロセスの機能とそ
の有効性をどのように見るかである。
プロセスとは、複数の資源が関係して価値の流れを効率化したり、コントロールし
たりする安定的な価値創造を理解するための単位であり、そこには人的資源･要素･
要因が必ず介在する。例えば、人間で言えば、呼吸器系、循環系、神経系などの単
位であり、車でいえばブレーキ系統、電気系統などの単位に対応しよう。これらの単
位は複層的複合的に関係している。
企業の価値創造に関わるプロセスには、人的要因があり、そして他の資源と関わ
る人的エネルギーの効果とその統制に関係したプロセスの有効性が重要になる。プ
ロセスの人的要因にかかる部分には、人的要因であるがゆえに不安定性の問題が
ある。そのリスクをプロセスリスクという。
無形資産を媒介にネット化される経営：企業境界の流動化 バランスシートの資産を
媒介に株主を中心とした企業経営の概念から、知識が価値の発生源であるという視
点から無形資産を媒介にした価値創造企業経営の概念にシフトしていることを述べ
た。特に人的資産の潜在的価値を繋ぐ企業の関係は多様な形で発展している。そこ
には関係のネットなどネットワーク経営も、組織のネット化が進んでいる。そこでは、
企業の境界が拡大したり、あるいはあいまいになっている。組織の境界の流動化現
象であり、価値発生源をバランスシートの資産体系で見ることからの決別を意味して
いよう。
この問題は、実は人間の能力の複合性・無限性にも関係し、一人の能力が２つの
組織で利用することが現実に起きている。有能な知能を複数の組織で共有する部分
もあろう。それは、組織は知識創造主体としての人間を所有できないという点と、一
人の人間の能力の非分割性に関係していよう。それゆえ、人間のマネジメントは、今
後ともさらに進化せざるを得ない。そこでの内部統制のあり方も難しい問題である。
その中で、ステークホルダーとの関係資産、それを価値化するプロセスがさらに進
化していく。ＳＣＭ，ＣＲＭ(顧客関係経営)イニシアティブ、戦略的提携のアレンジメン
ト、アウトソーシング、コブランディング・クロスブランディングなど、グローバルな提携、
など無形資産の資産認識とそれを有効化するプロセスにかかわるマネジメントが必
要な時代である。そこでは価値認識の裏面であるリスク認識識別もそれ以上に必要
になる。
６ 包括的価値創造 ERM へのリスク･プロセスアプローチ
23
繰り返すが、価値の発生源は、総じて無形資産である。したがって、ERM のリスク
対応の視点から価値創造への貢献を識別する上で重要となるのは、無形資産を識
別するアプローチである。そのアプローチの選択の違いが企業において価値創造の
結果の違いともなる。したがってこの問題は価値創造経営において、明確にその違
いを理解して選択する必要がある。
刈屋(2005)では価値創造能力を識別する視点として次の２つの視点
（１）
（２）
資源（資産）アプローチとプロセスアプローチ
知識（入口）アプローチとリスク（出口）アプローチ
を区別した。そしてより有効なアプローチは､リスク･プロセスアプローチであることを
主張している。企業の価値創造についての考え方の概念的な枠組みを求める上で
重要な視点は、不確実性（リスクと機会）と無形資産（インタンジブルアセット）の関係
の理解の仕方である。企業の価値の変動は、売上高やコストの変動、規制環境の
変化、あるいは不祥事や事故など、将来の不確実性と関係する。逆に言えば、価値
の変動（減少、上昇）には必ず不確実性があり、それがゆえにそれに対応したそれ
ぞれの有効な経営プロセスが必要となる(ﾉｰリスク､ﾉｰマネジメント)。
資源･知識アプローチ
無形資産を識別しようとする EU 文書[1]など、価値とリスクの関係をあまり明確に
意識しないアプローチでは、価値の発生源に注目し、基本的に資源・知識アプロー
チを取る。このアプローチでは、知的な資源を保有することが企業の価値創造力とし
て判断する傾向が強い。しかし価値が将来に関わるものである限り、無形的な資源
の認識だけで価値が増加するのでなく、資源保有や配分において不確実性･リスク
との関係を把握する必要がある。これは ERM 構築の基本である。
企業経営の戦略性･競争優位性を議論する場合、ポーターの視点にそったバーニ
ーの業界内の企業戦略論にあるように、その企業が保有する資源に注目した
リソーベースト・ビュー(資源)アプローチ
がある。これは企業がその競争優位性を確保するために、企業の独自な差別化とし
てのケイパビリティ(企業能力)を保有しているかを見る枠組みである。そこでは、
VRIO (Value(価値があり有用), Rarity(希少性がある), Imitability(模倣困難性をもつ),
Organization(独特な組織構造､独自の社会性をもつ))モデルの視点から､業界内の
他企業と差別化し､より優位な価値創造可能性を保有する資源の立場から見ようと
するものである。その立場からは、組織に内在する無形的な資源もふくめた差別化
要因を見る概念モデルである。しかし､このモデルでは､企業の他と比較した外から
24
の静学的評価の側面が強く、企業内部の視点から有効な経営モデルを構築していく
には十分な分析枠組みを提供しない。
リスク･プロセスアプローチでは、
１） 有効なリスクマネジメントプロセスとして、価値認識をしうる有効なリスク･不確実
性を認識･識別プロセスを保有しているか、
２） リスクへの有効な対応として、有効な情報共有プロセスを保有しているか
３） リスク対応プロセスとして、取りうるオプション(選択肢)を識別する有効なプロセス
を保有しているか、
４） それらのプロセスが有効に経営管理しているか、
５） 内部統制として、これらプロセスが有効であるために有効なプロセスに資源配分
をしているか、人的資産は十分な情報･知識水準を保有しているか
などのリスクとプロセスのダイナミックな関係を改善していく枠組みを提案する。
重要なキーワードは｢プロセス｣である。プロセスの有効性では、人的要因が関係す
るので、企業文化、理念など価値創造のコンテクスト依存性を重要視する必要があ
る。その依存関係において、企業は不祥事や事故の可能性など多様なリスクを内在
させる。モラルハザードという言葉は、このプロセスの不安定性に関係する。プロセ
スの安定性を確保することも重要な経営プロセスのひとつであり、リスクマネジメント
プロセス、内部統制プロセスはその役割の一部を担う。
５節で、プロセス資産は、企業文化を含めた組織精神資産と人的資産と関係する
ことを議論した。それは、プロセスと人的能力と文化や理念を含む経営コンテクスト
は、互いに反応しあって組織の無形能力として価値創造力となるからである。ヒュー
マンな要因と価値創造との関係が極めて大きいと見て、プロセスアプローチを取るの
である。今日の企業は明日に向けてのプロセスを展開している。多くの企業で過去
に作られたプロセスをそこにあるという理由でそれを継続していく場合が多い。既存
のプロセスの維持・改善をする経営もリスクマネジメントである一方、価値創造力強
化を狙うプロセスイノベーションも重要なリスクマネジメントである。
無形能力に関わる研究は、ヒューマンな要因と組織･文化と価値創造力との関係
としてさらに蓄積を要する部分である。現在の段階でのこの領域の研究は、全体とし
てはその難しさのゆえに不十分である。
価値創造能力の識別とリスク価値創造への貢献を識別する視点として、リスクアプ
ローチの重要性を議論した。経営環境の大きな進化の中で組織のビジネス活動の
複雑性、リスクの複合性が一層進んでいる。そのなかで、価値創造への規律ある経
営プロセスを構築するにはリスクアプローチが必要であり、価値を創り出すものと毀
25
損するものの識別とそれに関わるプロセスの識別無しには、有効な経営はない。そ
のためには有効なリスクの識別プロセスが必要である。刈屋（２００６）は、不二家が
その典型例であるように、日本の多くの企業がリスク（機会も含む）識別不全症にあ
ることを指摘する。特に組織の目的と目標の達成を脅かす戦略リスクの識別は企業
の生存に関わるものである。
重要リスク・機会を識別する有効な機能･プロセスを組織に構築し、そしてそれを
内部で共有することが出発点である。その意味で、組織横断的な情報を収集しそれ
を組織的に共有化する仕組が必要であろう。それは、単にチェックリストのマニュア
ル作りでなく、組織がコミュニケーションをする情報共有･学習プロセスとしての情報
空間である。そのイニシアティブを取る主体をどのように作るかは企業ごとに異なる
であろうが、米国ではリスクマネジメント委員会、内部統制部門、財務監査部門など
が行っている。東京ガスでは内部監査部が、住友商事はリスクマネジメント部門がそ
れを行っている。
ここであえて内部監査の理解として、Ruud（２００３）に基づいて議論しておく。
「内部監査プロセスは、価値創造プロセスに沿ったすべての情報を評価する役
割をもつものであり、顧客の望みに沿った変換プロセスに関わる」
目的ヒエラルキーから見ても、また存在理由からしても、内部監査は付加価値プ
ロセスと操業プロセス改善の設計へ焦点を当てるものである。プロセスの陳腐化や
ばらつき・不安定性などのリスクに関わる改善をする。それゆえ、リスクとプロセス志
向の監査アプローチが重要となる。その監査の有効性にはリスク情報が必須であり、
リスクマネジメントプロセスの有効性に関わる。したがって、内部監査は、リスクマネ
ジメントプロセスの有効性を評価するものである。東京ガスの場合のように、内部監
査が組織横断的な情報共有空間の管理者としてのイニシアティブを取る理由もここ
にあろう。内部監査による改善は外部関係者にも価値を付加し、ステークホルダー
全体に価値をもたらすものと議論している。
有効な価値創造 ERM 経営プロセスの構築への基本視点
実際に、COSO の枠組みなどに基づいて、組織の中により有効な価値創造を目指
す ERM を導入しようとする場合、問題となるのは既存の企業文化を基礎にした意思
決定プロセス・組織構造･HRM(ヒューマン･リソース・マネジメント)と、求めようとする
それらのものとのギャップである。加えて重要な要素は意思決定プロセスにかかる
情報共有プロセスと IT システム対応である。リスクマネジメントで重要な点は、重要
なリスクについて経営者･従業員の思考の中に組み込まれていることであり、意識的
26
にも無意識的にもそれらのリスクの何らかの変化について情報収集アンテナが働く
ことである。
すなわち、全体的な最適性を狙う有効な価値創造 ERM 経営プロセスは
１） 企業文化の有効性とその維持･改善のプロセスに関わる問題：進化への対応
能力との整合性
２） 情報共有プロセスの有効性に関わる問題：企業全体の情報収集･知識化に関
する組織的能力
３） 意思決定プロセスの有効性に関わる問題：意思決定の選択肢の識別とリアル
オプションの思考法の組み込み、組織の無形資産の有効利用
４） 内部･外部プロセスの関係の有効性に関わる問題：内部プロセスと供給･販売
プロセスとの関係の有効性、ステークホルダーとの関係維持･改善プロセスの
有効性
５） 企業の価値創造能力を全体的･事業横断的にみて、全社的な情報を基礎に分
析･把握･対応し、資源配分、操業管理、戦略的マネジメントへの経営管理意思
決定プロセスへつなげる能力
６） これらのプロセスをその重要性を理解して、主体的にプロセスを改善する人的
能力を高揚する HRM プロセス
などの多くの諸プロセスが、複合的･複層的結合として全社的経営プロセスの有効
性に関わっている。それぞれのプロセスが、それ自体として有効であっても、経営全
体として有効にはならないことに注意が必要である。自動車のパーツがそれぞれ優
れていても、自動車としての最適性を発揮できない。トップ経営者はこの全体的な最
適性･有効性に関わる役割を果たす必要がある。価値創造 ERM はこの全体に関わ
る資源配分、プロセス改善、人的資源の教育･訓練、戦略的舵取りを図る。自動車と
異なるのは、規制の変化や思考の変化、完全代替品の出現など外部環境の変化･
不確実性により、その存在基盤が大きくかつ急速に変化してしまうことである。
具体的な企業のリスク保有構造：リスクプロファイル
リスクの視点から The Economic Intelligence Unit が ERM 提案した ERM モデル「ビ
ジネスリスク・モデル TM」は表１のとおりである。このﾓﾃﾞﾙは、企業の経営プロセスを
リスク(機会を含む)の視点から見るひとつのモデルであって、全経営プロセスの構造
をリスクの視点から眺め、そこから得られる情報をもとによりよい価値創造経営プロ
セスを構築する下敷きになるモデルである。戦略的、操業的、財務的な標準的な視
点に加えて、プロセスリスクを前面において、プロセスにかかわるリスクが価値創造
に重要であると認識している点が評価されよう。
27
顧客満足度に関わるプロセスひとつとっても、非常に多くのプロセスや資源が関
係する。例えば消費財の小売企業では POS(ポイント・オブ・セールス)における従業
員の対応から、企業文化、製品の質、マーケティング戦略など、多様な要素・プロセ
スがかかわる。
表１ ERM モデル「ビジネスリスク・モデル TM」
 環境リスク：競合、ｾﾝｼﾃｨﾋﾞﾃｨ、株主関係、資本調達可能性、CAT リスク､政
治、法的、規制、産業、金融市場
 プロセスリスク:
 操業(顧客満足度、人的資源、製品開発、効率性、能力、業績ｷﾞｬｯﾌﾟ、
ｻｲｸﾙ時間、調達、価格設定、陳腐化、ｺﾝﾌﾟﾗ、事業中断、製品不良、
環境、衛星安全､ﾌﾞﾗﾝﾄﾞなど)
 ｴﾝﾊﾟﾜｰﾒﾝﾄ（ﾘｰﾀﾞｰｼｯﾌﾟ、権限、限度、業績誘引､ｺﾐｭﾆｹｰｼｮﾝ）
 財務リスク（通貨、金利、流動性、現金回転率、派生商品、決済、再投
資･ﾛｰﾙｵｰﾊﾞｰ、信用、担保、取引相手)
 情報プロセス化・技術（ｱｸｾｽ、統合、ﾚﾚﾊﾞﾝｽ、利用可能性)
 統合(経営･従業員不正、不法行為、権限外使用、評判)
 操業的(価格付け、契約関与、測定、整合性、完備性･正確性、規制上の報
告)
 財務的（予算と計画、完備性･正確性、会計情報、財務報告評価、課税、年
金ﾌｧﾝﾄﾞ、投資評価、規制上の報告)
 戦略的（環境精査、事業ﾎﾟｰﾄ、価値評価、測定組織構造、資源配分、ﾌﾟﾗﾆﾝ
ｸﾞ、ﾗｲﾌｻｲｸﾙ)
意思決定リスクに対する情報
操業的(価格付け、契約関与、測定、整合性、完備性･正確性、規制上の報告)
財務的（予算と計画、完備性･正確性、会計情報、財務報告評価、課税、年金ﾌｧ
ﾝﾄﾞ、投資評価、規制上の報告）
戦略的（環境精査、事業ﾎﾟｰﾄ、価値評価、測定組織構造、資源配分、ﾌﾟﾗﾆﾝｸﾞ、
ﾗｲﾌｻｲｸﾙ）
しかし
・事業ポートフォリオの再構築、
・戦略的アウトソーシング（コアコンピタンスへの集中、アウトソーシングの契約の期
待水準）、
・タイムリーネス、コスト効率性への保証リエンジニアリング（組織全体にわたる、コ
スト、サービスの質、スピード）
など、劇的な改善を達成するビジネスプロセスの根本的再思考と再設計などの戦略
28
的問題に関わるｲﾆｼｱﾁﾌﾞを組織のプロセスとして保有する必要があろう。組織全体
に関わる問題への戦略的提案の機能を、評価・分析の役割をどのようにするのか、
そのプロセスを組織内に位置づけておくことが、「つぶれそうになるまで組織的な対
応できない」リスクへの対応になろう。
リスクマネジメントプロセス
Shenkir(2007)では ERM のリスクマネジメントプロセスの 4 つの基礎要素として、①
戦略･目的設定、②リスク識別、③リスク評価、測定、優先順位化、をして、そのリス
ク対応行動として、リスク回避･削減･移転(共有)･受容(利用)をおこない、最終的にそ
の有効性に関して④モニターするという、PDSC ｻｲｸﾙを述べている。通常は①の問
題を入れない。
① Ｓｈｅｎｋｉｒは、戦略の執行ではつぎの 4 つのバリアーが存在する、と指摘する。
ビジョンバリアー：たった５%の従業員が戦略を理解しているに過ぎない
経営執行バリアー(不十分な議論)：１ヶ月に１時間以上長期的な戦略について議
論する経営は１５%に過ぎない。
人的バリアー：戦略にリンクした目標・インセンティブを持つマネジャーは５%に過ぎ
ない。
資源バリアー(戦略にリンクした予算)：組織の６０%は予算を戦略と結び付けていな
い
これらのバリアーは調査の結果であり、プロセス自体に関係しないが、リスクマネ
ジメントでは企業の戦略目的、事業ラインが持つ目標などと整合性をもつ必要があ
る。この調査結果は、戦略の設計するだけでは結果が生まれるわけでなく、その戦
略に関わるモチベーションを初め、経営の十分な議論と理解、戦略に関わるインセン
ティブ、そして必要な資源・予算配分が、戦略の有効性をもたらすことを述べようとし
ているものと思われる。
②リスク識別プロセスでは、企業にあったプロセスを開発することが重要である。識
別を支援する手法は数多くある。経済産業省(２００４)｢リスクマネジメント人材開発テ
キスト｣(三菱総合研究所受託：委員長刈屋武昭)にそのプロセスの説明と具体的な
手法を解説している。またその続編(２００５)「先進的リスクマネジメント」(トーマツ受
託)も参考になる。Ｓｈｅｎｋｉｒでは次のものを挙げている。
＊識別手法：ブレインストーミング、インタビューと自己評価、ワークショップ、アン
ケート調査、SWOT 分析、シナリオ分析、ﾍﾞﾝﾁﾏｰｷﾝｸﾞ、リスクコンサルタント、
技術の利用など
29
＊ｱﾝｹｰﾄ事例:１）担当領域での主要な戦略･目的のリスト、２）主要な 10 個のリス
クをリスト、３）識別した機会･リスクを経営するための、責任領域での経営能
力を評価
３)の評価を、COSO8 要素に関して５段階で評価
③リスク評価、測定、優先順位化に関する定性･定量アプローチの事例としては、定
性的、定性・定量的、高度定量的の３つの段階に分けられる。
１）定性的アプローチでは、リスク識別、ランキング、尤度･衝撃度マップ、リスクを
目的もしくは部署にﾏｯﾌﾟ、リスク相関の識別などが利用され、３段階評価や５
段階評価により、数値化してリスクプロファイルをつくり、経営の対象とする。イ
タリアの放送局Ｒａｉの事例（Ｚｕｕｐｅ（２００４））はこの場合である。
２）定性･定量的アプローチでは定性な手法に加えて、衝撃度、尤度、相関の有
効化、リスク調整収益､ゲイン・ロス曲線、トーネードチャート、シナリオ分析､ベ
ンチマーキング、NPV,伝統的測度など定量的なものを利用する。
３）高度定量的アプローチでは、さらに積極的にリスクをモデル化して、将来の価
値変動をモンテカルロシミュレーションなどで行う。そこでは確率的技術のもと
に、価値の確率分布を求め CFaR（Cash flow at risk）, EaR(Earning at risk)など
のリスク数値を利用したりする。
などが利用される。
④モニターとしては、執行役と取締役による委員会のもとでの監視、RM プロセスの
パフォーマンスに基づく監視と報告、RM プロセスの改善、などここでも多様性を持
つ。継続的な努力が必要であることはいうまでもない。
包括的価値創造 ERM への米国でのトレンド
業績マネジメントを ERM プロセスの中に埋め込み、包括的 ERM 経営プロセスを利
用していく流れもある。そこでは ERM の基本概念を、ERM はディスプリンであり、経
営に埋め込む哲学であって、道具や技術、数学的な公式ではない（P.Stroh)、とみる。
われわれの立場もこの考え方を共有する。実際、この立場からは、進化に対応する
「ERM は経営規律を作る枠組み」を提供し、その枠組みは知識を基礎に、リスクの識
別と有効なプロセス通して価値を駆動するのである。ERM と戦略的企画は同じコイ
ンの表と裏と理解される。すなわちリスクマネジメントと整合的でない戦略は危険で
あり、企業の戦略的目的にきちんと結合されていないリスクマネジメントは意味がな
い。
このような考え方のもとに、戦略的計画、バランスト・スコアカード（BSC)、年間予
算プロセス、企業ガバナンス、BCM(事業継続マネジメント)を統合する流れが米国で
30
進展している。このような流れは、ERM の組織統合性から観れば当然であって、この
事実はそこへ向けての進展である。
７ ERM 組織統合の基礎：内部統制と情報共有基盤の必要性
リスクマネジメントプロセスは、組織ヒエラルキーと目的ヒエラルキーに沿った複合
的プロセスである。各プロセスは、リスク識別プロセスとして、リスクについての情報
収集、重要リスクの識別をボトム、ミドル、トップが重複しあってそれぞれ多様な方式
で行われる。その方式については６節で述べた。この段階で重要な点は、重要なリ
スクについてそれぞれのレベルに応じて、知識の刷り込みとして共有化されることで
ある。リスクやその構造を、操業プロセスにかかわる人材、支援プロセスにかかわる
人材などによって十分理解されている必要がある。結果として、リスク文化として企
業全体の各レベルでリスクに対してセンサーが働く組織をつくることである。その支
援 IT システムとして、組織全体に関する情報共有空間を設定が必要になる。そして、
組織に関わる人を、その空間に絶えず入らせ、新しい情報を入手させ、自分の企業
のリスク環境や進化を理解させ、もってリスク文化を醸成することであろう。
リスクマネジメントプロセスは、それぞれの部署･事業ラインがプロセスオーナーと
してプロセスを実行し、リスクと情報を管理する部分が基本であるが、そこで識別・分
析されるリスクは組織全体に相互に関係している。そこで識別され、管理経営される
重要リスクを組織全体で共有することも ERM の基本のひとつである。トップの戦略的
リスクへの意識がミドル・ボタムに絶えず伝達されるプロセスが必要であり、その支
援が IT 情報共有空間でもある。またミドル・ボタムからの操業的リスク、支援部門と
しての財務部門からのリスク情報、あるいは内部統制部門からの情報がトップにも
共有できることで、互いに知識とリスク対応等のアイデアの共有や牽制の機能が自
然に進む。そのための内部コミュニケーション手段としての枠組みのあり方をその変
更可能性・柔軟性を含めて開発する必要があろう。結果として、リスク文化の高揚が
すすむであろう。
内部統制部門の組織統合的位置付けとリスク情報収集
リスクマネジメントプロセスからの情報を管轄し、組織情報共有空間として利用し
ていくには、それを管轄する主体が必要となる。それを監査部や財務部が拡張業務
として行っているところもある。リスクマネジメントと内部統制と内部監査の関係の構
造的理解・合意が必要である。
本稿では、理解のしやすさから、内部統制部門を、リスクマネジメントプロセスの
有効性評価(定型的な保証とコンサルティング)に関わり、情報収集と情報共有化を
31
推進する一方、内部監査部門にレポ－ティングの義務を持つ組織横断的部門と位
置付ける。
このような理解に立つと、内部統制プロセスは､ERM 固有の組織統合原理に関わ
るプロセスと位置付けることが可能である。それを情報共有空間とどのように関係づ
けるかは内部統制の組織なの中での位置づけにかかわる。また、内部統制部門を
組織統合の推進部門として位置づける場合、内部監査部門との関係の位置づけを
明示する必要がある。
目的ヒエラルキーにそって価値創造プロセスの支援プロセスとして、内部統制プロ
セスの資産性をどのように高めるかは、それぞれの企業の中でその戦略的位置づ
けに依存する。したがって、その開発では組織の文化､ビジョンなど､組織精神資産
を理解して進める必要がある。注意しなくてはいけない点は、一辺倒な内部統制は､
結局統制を求めた警察機能となり、コストとしての負荷だけでなく、他のプロセスに
影響して有効性や､効率性に負の影響を与え､価値を減少させる､という点である。そ
の意味で､ERM の導入に、仮にコンサルティングを利用するにしても、経営者が直接
的に関わった多くの議論のもとに、自ら設計していくプロセスを取ることが必要である。
開発プロセスそれ自体が学習プロセスであり､経営者自らの頭を使って組織にその
基本理念を浸透させることで、そのメリット･ディメリットが理解でき、従業員に伝播さ
せながら時間をかけた改善が可能となる。
組織統合原理として機能しうる内部統制プロセスのような重要なプロセスは、その
プロセスがそこにあり､それが形式的に動くことだけで経営を行うと、そのプロセスに
関わるリスクが顕在化する。すべてのプロセスは、進化の過程にあり､その有効性を
認識評価して､組織の内的環境･外的環境に対応して進化させていくことが経営であ
る。そこでは、組織の要としての人的要因に関わるソフトな統制が必要となる。この
統制は、トップも含めた相互に統制プロセスの中に入り、相互牽制が自然に働くよう
なプロセスをつくることが重要であろう。
そのような組織文化あるいは組織精神資産にかかわる規律を作るガバナンス構
造の基礎として、組織の価値･理念、倫理、文化の共有化だけでなく、それを人を動
かす資産としての位置づけることがひとつの鍵となろう。その基礎の上に、ビジネス
プロセスの内部監査プロセス、内部統制プロセスを確立することが必要となる。
組織精神資産の構築においてはリスクマネジャーや従業員の自己評価の利用な
どが考えられる。内部統制プロセスには、多くの専門的な知識が必要となる。これは
監査でも同じであるが、多くの場合監査は財務監査を主にしてきたため、会計的な
専門家を集めてきた。しかし内部統制は、操業プロセスや R&D プロセスも含めたプ
ロセスの有効性に関わるのであるから、多様な専門性をもった人材を集め、組織全
体の情報のもとにその分析･理解を集約することがますます重要となる。そこでのこ
の部門は全体を見渡せる経営者育成の部門としても機能しうる。
32
組織の目的を理解すること
内部統制においても、組織の目的や目標ヒエラルキーを明確に理解することが
必要となる。そして、内部統制プロセスの設計において、内部統制の目的と組織の
目標を整合的にする。内部統制の性質、範囲、目的の確認が重要である。具体的な
プロセスの中には、目的と目標が操業的測度に変化されているかの確認や操業プ
ロセスの中での人的要因が十分統括されて主体的な活動をつくっているか、などの
評価や相談に対応する必要がある。そこでは、内部統制の位置づけにも関係するが、
評価は当該部門の自己評価など、主体性を相手に与えることも重要であろう。その
結果として、内部統制が組織の目的に対応した組織的なガバナンスの重要な部分
になりうる。実際、経営と組織的な実践の展開と組織の構造や操業変化の意思決定
が、組織のガバナンスに影響を与える。 内部統制プロセスの有効性を評価する機
能を担うのが、内部監査である、という企業モデルを想定できる。
８ 内部監査プロセス
内部監査も価値創造プロセス全体の評価に関わる、価値創造 ERM の重要な機能
である。米国の IIA(Institute of Internal Auditors) の Ruud（２００３）は、伝統的な内部
監査のあり方と機能、内部統制プロセスについて優れた議論を展開している。以下
彼の議論を踏まえて議論しよう。
内部監査機能の役割内部監査機能は､内部･外部の意思決定者のニーズ並びに期
待を理解することが重要である。組織の各機能のニーズや要求に依存して内部監
査機能は異なる役割を果たしうる。さらに内部監査活動計画はリスクアプローチによ
り評価し、毎年行い、ｼﾆｱマネジメントや取締役会への報告をする。内部監査機能、
統制機能は複雑化していく。内部監査機能の役割は、その言葉の意味からいって、
経営、監査委員会、取締役会などに加えた重要なステークホルダーにとっての支援
機能であり、有効なガバナンスを促進、支援するものである。
金融機関の場合、内部監査の目的は資金の流れを保証する､資産の保存の監視
プロセスに焦点をおく。製造業運輸などでは､SCM、CRM、生産､ﾏｰｹﾃｨﾝｸﾞ､経理など
での改革やプロセス改善など､操業に焦点を置いた監査が必要になる。
内部監査機能はいろいろな面でガバナンスを改善する。投資家には合理的な範
囲で資本コストを維持し、資本入手可能性流動性を保証する。また内部監査機能は、
この点に関して情報と操業プロセスについての保証を提供する。資本と流動性のス
クイーズを減少し、より高い保証により資本コストを減少する。
33
内部監査機能は、統合的なプロセスアプローチをリスク評価に適用し、組織構造
や機能、統制プロセスが、識別されたリスクを経営するのに適切かどうかを決定する。
したがって、内部監査は、リスクマネジメントプロセスの有効性を評価するものである。
実際、IIA の基準では、内部監査の機能として、次の３つのプロセスの有効性を評価
し改善することする。
① リスクマネジメントプロセス
② コントロールプロセス
③ ガバナンスプロセス
この IIA 考え方に立つと、内部監査の前提として、内部監査と独立にこの３つのプ
ロセスを組織としてもつ必要がある。
①のリスクマネジメントプロセスでは、リスク識別プロセスの有効性と組織と決定の
目的の達成に影響を与える潜在的リスクの評価などが重要になる。
②のコントロールプロセスは、リスクがリスクマネジメントプロセスで経営が定義した
範囲内に維持されていることを保証するポリシー､手続き､活動である。
③のガバナンスプロセスは、経営が定義したリスクマネジメントプロセスとコントロー
ルプロセスをステークホルダーが評価することを可能にする手続きである。
内部監査において重要な点は、まず組織の目的を理解することである。そのため、
COSO にあるように、組織は、ビジョンとミッションに基づいて、経営は達成可能なビ
ジネス戦略と目標を設定している必要がある。この点を、明示的に保証するのは取
締役会であろう。そのための情報と資料を作る機能があることが望ましい。そのひと
つとして内部監査部門がそれにあたる可能性もあろう。
戦略と組織の存在目的の整合性が取締役会で保証されていると、戦略の実践化
を図る。当然そこでは、業種や操業のタイプや組織の規模や構造（集権的か分権的
か）、資本ベースや資本構造などが組織の目的や組織の能力に影響を与える。この
段階での主体は、企画であったり、事業ラインであったりしよう。
いずれにしても、戦略は組織の目的を達成する方法を指示するものであって、関
係部署は戦略に沿った目標を設定する。目標設定プロセスは目的を測定可能な達
成可能な水準に落とすだけでなく、そこでの十分な議論により、関係するリスクを実
行する主体に理解させるプロセスである。内部監査の成功のためには、組織の目的
や目標ヒエラルキーを明確に深く理解することが必要となる。そして、内部監査プロ
セスの設計において、内部監査の目的と組織の目標を整合的にする。内部監査の
性質、範囲、目的の確認が重要である。
そのプロセスは、すでに内部監査論などでしばしば述べられているように、組織の
目的と整合的な、リスクに基づいた優先順位による計画を確立するプロセスを構築
34
すべきである。そのプロセス構築では、内部監査執行役が重要な役割を果たす。
その具体的なプロセスの設定は、その企業の組織構造と価値創造プロセスがどの
ような関係になっているかを十分理解する必要がある。そのためには、自らの価値
創造企業モデルの合意を必要とする。その合意では、多くの執行役あるいは部長レ
ベルの関与が重要である。監査役会をおく企業と委員会等設置会社の場合では、そ
の理解が異なるかもしれない。
内部監査機能の具体的役割
すでに述べたように、内部監査の基本は、価値創造にかかる諸プロセスの安定
性・有効性について組織横断的に評価を行う。
内部監査の基本機能・活動は保証とコンサルティングである。具体的には
１）保証ｻｰﾋﾞｽは、リスクマネジメントプロセス､統制プロセスと､組織のガバナンスプ
ロセスについて独立した評価を提供する。例えば、財務､業績､法令遵守､システム
セキュリティ､デューデリジェンスなどに関わるプロセス。また規定された保証サー
ビスの提供には、内部監査人は独立的かつ客観的である必要がある。統合的な
視点をもち､能力が高く、責任をもち､倫理的な行動をとることできる人材が関わ
る。
２）他方、コンサルティングｻｰﾋﾞｽは､アドバイザリー､クライアントｻｰﾋﾞｽ活動を行う。
コンサルティングの性質と範囲はクライアントと合意のもとに行う。具体的には、リ
スク削減・付加価値の高揚､操業の改善：カウンセリング､アドバイス､ファシリテー
ション､プロセスﾃﾞｻﾞｲﾝ､トレーニングなど、多岐にわたる。
内部監査プロセスがその機能の役割と活動が実体的に有効化されるためには、
目的､権威､責任を憲章等で定義し、取締役会で承認さるべきである。そのサービス
は内部と外部に提供されるが、範囲と性質を明確に定義しておくことが重要である。
内部監査機能は単一の最も重要な内部に対するリスクに関しての保証提供者の機
能である。そのため、トップや取締役会は、最適な方法で利用可能な保証機能を採
用する必要がある。
監査執行役と経営トップ､取締役会は、各保証機能が全体的に望ましい保証水準
に貢献することを評価する必要がある。監査執行役は、適切なカバリッジを保証し､
努力の重複を最小限にするために､関連する保証とコンサルの内部･外部の提供者
と情報共有し､活動を調整する。
内部監査の機能の独立性
内部監査機能の位置付けとして組織内部の優位な地位と独立性をあたえる。す
なわち
１）監査機能を有効にするために、内部監査能力には幅広く異なる領域の専門性が
35
要求されるので、内部監査チームのメンバーはマルチディスプリナリーなバックグ
ランドをもつように構成する。この点内部統制と同じである。内部統制を内部監査
の一部とするか、内部統制を操業側に立ったものとするか、明確にする必要があ
る。
２）監査結果の情報報告ラインが取締役会か CEO かを明確にしておく。
３）内部監査人の独立性を組織的に確保する。内部監査報告では､職業的義務のも
とに、客観的･不偏で制約を受けない意見のもとに問題を報告できるようにする。
それゆえ、内部監査機能はシステムの機能と信頼性を評価し(保証ｻｰﾋﾞｽ)､特定
なアドバイス(コンサルティング)を提供して､これらのｼｽﾃﾑの設計を支援する。実際
のｻｰﾋﾞｽはその意図された機能に加えて､組織の内部監査の位置づけに依存する。
最後に、いうまでもないが、外部監査役と内部監査役の間の関係の改善や協力
は監査プロセスを有効かつ質の高いものにし、結果として有効な組織的なガバナン
スの可能性をもたらす。
９ ガバナンスプロセス
ガバナンスプロセスも ERM の重要な要素である。しかしここでは本稿の目的から
見ると第２次的であるので簡単に触れる。議論は Ruud に負う部分が多い。
すでに述べたように、ガバナンスとは、ステークホルダーの立場にたって、リスクの
監視と統制プロセスの監視を提供する利用可能な手続きである。したがってそのあ
り方は、内外ステークホルダーからの必要性とその関係で理解することになる。もち
ろんこの視点は、米国型企業モデルを表現した図１RB モデルの視点、すなわち執行
グループの活動の安定性を統制し、成長への可能性を高める役割を担うプロセスと
して理解する視点である。株主を中心とした組織の外部の利害関係者に対する監視
と統制になるが、従業員や確定給付企業年金を受け取る過去の従業員など内部利
害関係者にとってもその機能は重要である。価値創造 ERM の視点から言えば、安
定的に価値の成長を狙うためのステークホルダーのための存在基盤と成長への統
制と保証とコンサルティングに関わるプロセスとなる。
このガバナンス機能を組織的にどのように設置するかは企業ごとに異なる。IIA の
ﾓﾃﾞﾙでは、内部監査の機能の一つとして、ガバナンスプロセスが監査対象となって
いる。そこでは外部監査と一緒に協力してガバナンスプロセスを監査する。そのため、
内部監査機能は、組織の中で計画された活動とガイドラインを実際に実践していて、
意図したとおり機能しているかについての保証・コンサルティングをするので、そのこ
と自体ガバナンスの促進に重要な役割を果たす。
取締役会米国・英国モデルでは、取締役会は株主を中心としたステークホルダーの
代表(エージェント)として、執行役のもとの操業活動の監視と全体的な戦略の指示・
方向性の承認などの保証機能とアドバイスの機能を持つ。独・仏・日本モデルでは
36
取締役はこの機能と経営の執行機能の両方を担う。以下米国型委員会等設置会社
モデルについて議論する、米国の監視機能を有効に果たすために取締役数は、専
門分野など適度に多様化するほどに多く、非効率にならないほどには多くない。平
均的な数字は１０から１５名程度である、といわれる。取締役会メンバーは知識・専
門性・経験などで、指名、報酬、監査などの各委員会に属する。取締役会の支援機
能としては、リスクマネジメント機能、コンプイアンス機能、統制機能、セキュリティ機
能などがあり、組織構造に依存して直接的な報告を受けたりする。多くの場合、リス
クマネジメント機能は高く位置付けられ、しばしば CEO に直接報告する組織構造を
つくる。さらに内部監査計画を企業全体のリスクマネジメント分析に基礎をおく構造
を作ることも可能で、このようなケースが増加している。これに対して、コンプライアン
ス機能は、典型的には取締役会秘書の水準に位置づけ、リーガル・規制問題のコン
プライアンスに焦点を当てる組織の統制・セキュリティなどの機能は、情報セキュリテ
ィのような他の機能と同様に、内部・外部のステークホルダーに保障を与える。当然
のことながら、内部監査機能とこれらの機能の密接な関係をつくることが、よりよい
水準の保障を提供する。取締役会に属する監査委員会は、組織の構造に依存して、
リスクマネジメント、コンプライアンス、企業統制、セキュリティ、行動規範のような活
動を促進するガバナンス活動を組織化し、調整する。その機能は企業ガバナンスの
改善促進である。監査委員会は、さらに外部監査、財務監査、内部監査機能の間の
コーディネーターとして機能を果たす。典型的には、監査委員会は財務モニタリング
とともに強制化されている。いくつかの組織では、監査委員会が操業的側面と財務
的側面の両方を監視する。 例 Hoffman La Roche。外部ステークホルダー一般に外
部ステークホルダーも、自らの意思決定を通して組織に影響を持つ。実際、価値創
造は多くの外部ステークホルダーと一緒に価値を創る時代であり、企業はその関係
のマネジメントが必要な時代である。そのため、組織は、投資家、債権者、供給者、
顧客に魅力的にすることを狙う。ステークホルダーのマネジメントについては、戦略
的見方、複数受託者的見方、総合的見方などを含めた Carroll and Buchholtz
(2000) が詳しい。ガバナンスは組織が機能することについて外部ステークホルダー
にも保証を与える。
供給者に対しては、魅力的なパートナーとしていて、有利な条件を交渉顧客に
対しては、ニーズをタイムリーに、経済的な方法で質の高い製品・サービスを提
供一般的なステークホルダー(政府、大衆など)に対しては、法令順守、政府と
のよい関係をつくる。異なるニーズがあり潜在的には利害対立の可能性もあ
る。
一般的に情報の非対称性があり、内部監査機能は、情報が事実に即していること、
正確であることを外部意思決定者に保証する。
ステークホルダーに対して有効なコミュニケーションをするための関係資産、プロ
37
セスを構築することである。
１０ 要約無形資産の価値への貢献をリスク（価値と脅威）の識別との関係で識別す
るアプローチで、有効なプロセスの構築を狙うものである。そこではまずもって、
（１）企業の理念･ビジョンと事業構造の関係
（２）現在の組織構造と有形･無形資産保有構造の関係
（３）価値創造の目的･結果に影響を与える不確実性(リスク)構造と対応プロセス
の関係
を理解する必要があることを述べた。しかし、その理解の仕方は多様性を持つもの
であり、企業文化に関わったリスク選好にも依存する。この枠組みは COSOII の枠組
みと整合的であるだけでなく、価値創造を狙う前経営ﾌﾟﾛｾｽにかかわるものである。
中でも組織統合原理を担う ERM において内部統制の役割が重要であり、内部統制
が目的ヒエラルキーを有効化させ、組織精神資産と組織情報共有空間との関係を
結合する役割を担いうることを述べた。いずれにしても、価値創造 ERM プロセスと内
部統制プロセスは各企業において固有なプロセスとして自ら競争優位性を求めて選
択するものである。参考文献
経済産業省委託事業『事業リスク評価・管理人材育成システム開発事業』テキスト
(三菱総合研究所 2004 委員長刈屋武昭）
経済産業省委託事業『先端企業から学ぶ事業ﾘｽｸﾏﾈｼﾞﾒﾝﾄ』(2005、トーマツ)
ﾊﾞｰﾄﾝ・ｼｪﾝｶｰ・ｳｫｰｶｰ『収益を生む戦略的リスクマネジメント：米国の優良企業の事
例』（東洋経済新報社 2003）
ｼｪﾝｶｰ・ｳｫｰｶｰ・ﾊﾞｰﾄﾝ『戦略的事業リスク経営新しい経営法：ノーリスク、ノーマネジ
メント』(2004)東洋経済新報社
刈屋武昭『不動産金融工学とは何か：リアルオプション経営と日本再生』（東洋経済
新報社 2003）
欧州委員会（２００４）Study on the Measurement of Intangible Assets and Associated
Reporting Practices、Prepared for the Commission of the European Communities
Enterprise Directorate General
ＣＯＳＯ（２００４）Enterprise Risk ManagementーFramework
Ｓａｒｂａｎｅｓ－Ｏｘｌｅｙ法（2002）
経済産業省(2004)『通商白書 2004』
刈屋武昭(２００５) 「無形資産の理解の枠組みと情報開示問題」（独)経済産業研究
所 HP ディスカッションペーパー
刈屋武昭（２００６）「企業の価値創造経営プロセスと無形資産－CERM/ROIAM
38
（独)経済産業研究所 HP ディスカッションペーパー
三宅将之（２００７）「内部統制の本質―SOX 法を超えて」セミナー資料
Eccles,R.G., Herz,R.H., Keegan,E.M., and Phillips,D.M.H. (2000) The ValueReporting
Revolution, John Wiley (『企業情報の開示』2002、東洋経済新報社)
Sullivan,P.H.(2000) Value-Driven Intellectual Capital:How to Convert Intangible
Corporate Assets into Market Value, John Wiley (『知的経営の真髄』2002、東洋経
済新報社)
Stewart,T.A. (2001) The Wealth of Knowledge:Intellectual Capital and the
Twenty-First Century Organization, Doubleday (『知識構築企業』ランダムハウス
講談社)
Edvinsson,E. and Malone,M.S.(1997) Intellectual Capital, Harper Collins Publishers
(『インテレクチュアル・キャピタル』1999、日本能率協会マネジメントセンター)
Daum,J.H.(2003) Intangible Assets and Value Creation, John Wiley
Kaplan,R.S.and Norton,D.P.(1992) The balanced Scorecard:Measures that drive
performances, Harvard Business Review.
Kaplan,R.S.and Norton,D.P.(1996) The Balanced Scorecard: Translating Strategy into
Action, Harvard Business School Press
39