...

企業価値向上に資するERM構築に向けて

by user

on
Category: Documents
16

views

Report

Comments

Transcript

企業価値向上に資するERM構築に向けて
Enterprise
Risk
2008
Management
企業価値向上に資するERM構築に向けて
2008年8月22日(金)
(株)大和総研
経営戦略研究所
経営戦略研究部長
大村
岳雄
本日のテーマ
企業を取り巻くリスク、リスクとは
リスクマネジメントからERMへ
リスクマネジメントの基本的なアプローチ(基礎)
リスクマネジメントへの対応(事例)
企業価値向上に資するERM構築に向けて
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
1
企業を取り巻くリスク
企業を取り巻く環境の変化
・メーンバンク制の崩壊による企業活動の監視役の欠落。
・外国人株主の増加、物言う株主の増加。
・ネットの普及、ITの進展に伴う情報流通範囲の拡大。
リスクが
増大・多様化
企業を取り巻くリスク
為替変動リスク
新規事業・設備投
資リスク
事務ミスリスク
火災・爆発リスク
風水害リスク
企業
特許訴訟リスク
地震・津波リスク
冷夏猛暑リスク
市場マーケティン
グリスク
コンプライアンス
リスク
地価・不動産価格
変動リスク
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
2
個人情報漏洩
リスク
独占禁止法違反
リスク
コンピューター
ウィルスリスク
リスクの種類とリスク分類
企業がそのリスクの
発生に対しコント
ロール可能なリスク
1.財務リスク
…マーケットリスク(金利、為替変動、
地価・不動産価格変動等)、信用リス
ク等
2.非財務リスク
(ハザードリスク)
… 災害リスク(風水害、地震・津波、
冷夏猛暑等)、事故リスク(火災・爆
発等)
…運営上のプロセスリスク(事務ミス、
リコール等)、コンプライアンスリス
ク(独占禁止法・公正取引法違反、イ
ンサイダー取引等)、訴訟リスク(特
許訴訟等)、情報セキュリティー(コ
ンピューターウィルス、個人情報漏洩
等)等
3.オペレーショナルリスク
企業の意思決定によ
るリスク
…新規事業・設備投資リスク、市場マー
ケティングリスク等
4.戦略リスク
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
3
リスクとリスクマネジメントの定義、パラダイムシフト
□リスクとは:
「事業目的の達成を困難にする要因や障害で、該当企業の
財務面や企業の存在そのものに影響を与えるもの」
□リスクマネジメント:
「合理的かつ経済的な方法とコストでリスクを管理する
経営管理手法」
リスクマネジメントのパラダイムシフト
OLD
NEW
必要なときに行う特別な行動
継続的な活動
特定部門のみで対応
各部門が対応
断片的な管理
経営トップによる監督
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
4
リスクマネジメントの目的と必要性
(1)企業価値の向上
-増大・多様化するリスクに対し、適切なリスクコントロール力
の増加による企業価値の向上
リスクマネジメントの
構築は、
(2)経営者の法的責任
-民法 「善管注意義務」(民法644条)
-会社法「忠実義務」(会社法355条) 及び
「内部統制システムの基本方針の決議」(H18.5月から導入)
- 金融商品取引法:「日本版SOX法」 (H20.4月から導入)
(3)市場の要請(情報開示)
(コーポレート・ガバナンスに関する取組み状況、リスク情報)
-東証:決算短信での開示(H14~)
コーポレート・ガバナンス報告書(H18.6~)
-証券取引法:有価証券報告書での開示(H16.3月期の報告書から)
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
5
経営者にとって、
(1)企業価値の向上、
(2)経営者の法的責任、
(3)適切な情報開示に
よる投資家からの信頼
ためにも必要不可欠であ
る。
リスクマネジメントからERMへ(1)
組織の目的
務
業
関
連
法
規
制
へ
の
準
拠
性
略
戦
財
務
報
告
の
信
頼
性
業
務
の
効 有効
率
性 性と
ス
ン
ア
イ
告
ラ
報
プ
ン
コ
統制の目的
内部環境
目的の設定
統制環境
事業体レベル
部門
事業単位
子会社
事象の識別
リスク評価
リスクの評価
統制活動
リスクへの対応
情報と伝達
情報と伝達
構成要素
統制活動
モニタリング
モニタリング
COSO(1992)
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
COSO-ERM(2004)
6
リスクマネジメントからERMへ(2)
(米国) COSO(*1)(1992)からCOSO-ERM(2004)へ
主な変更のポイント
1.「戦略」を企業の目的に加える
⇒ リスク=企業における戦略的目的の達成を阻害する要因
2.グループ会社全体でのリスクを捉える
⇒ 子会社を含めた連結ベースでの全社管理
3.リスクを統合的に捉え、企業価値向上を図る
⇒ 経営活動の全てにリスクが存在、
リスク管理活動は、経営管理活動の一つとの考え方
(経営管理活動と融合・統合化)
(*1)米国企業における不正経理をきっかけとして組織された米国トレッドウェイ委員会組織委員会が
「内部統制の総合的フレームワーク」として1992年に発表したもの。
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
7
基礎:リスクマネジメントの基本的なアプローチ
(1)リスク管
理体制の確立
(2)リスク
の洗い出し
(3)リスク
の分析と評価
(4)リスク
の予防・対策
(1)リスク管理体制の確立:
人、組織、規程の整備
(2)リスクの洗い出し
リスク要因を列挙する(主な2つの方法)
:
ブレーンストーミング方式、
(3)リスクの分析と評価 :
(5)リスク
コントロール
アンケート方式
リスクの発生頻度と損失の大きさを検討し、
優先順位付けを行う
(4)リスクの予防・対策 :
対応方針を選択する-回避、移転、低減、保有
(5)リスクコントロール :
リスクの予防・対策を実施、モニタリングし、
報告事項を明確化する
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
8
基礎:(1)リスク管理体制の確立
<人>
一般的な事業リスクマネジメント体制
①最高責任者
最高経営責任者
②リスクマネジメント担当責任者
(社長、CEO)
-CRO(Chief Risk Officer)
リスクマネジメント担当責任者
③リスクマネジメント担当者
(CRO)
<組織>
リスクマネジメント委員会
・リスクマネジメント委員会の設置
・リスク対応組織の決定
リスク管理部署
<規程>
・リスクマネジメント方針
・リスク管理規程、リスク管理
グループ、事業本部
グループ、事業本部
部門、部署
部門、部署
マニュアル など
(出典)経済産業省「先進企業から学ぶ事業リスクマネジメント
実践テキスト」平成17年3月
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
9
基礎:(2)リスクの洗い出し
①事務局メンバーによるブレーンストーミングによる方法
メンバー:
リスクマネジメント推進部門
業務部門、工場部門、営業部門、など実務家を召集
②役職員を対象としたアンケート調査による方法
チェックリストの配布
⇒ 発生頻度、損害の大きさにつき調査する
その他
・フローチャート法:
業務プロセスをフローチャート化し、発生しうるリスクを
洗い出す。
・イベントツリー法:
事象を変化させる要因に対して変化の確率を与えて
複数要因の結果として、イベントの確率とそのイベントに
よる損害額を関連づける手法。
・ベンチマーク法
:
自社の過去のリスク発生事例や同業他社などの事例を
分析する手法。
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
10
基礎:(3)リスクの分析と評価
(リスクの大きさ)=
リスクマップ
大
(当該リスクの発生頻度)×(当該リスクの損害額)
3段階(3×3=9)、
5段階(5×5=25)
●戦争内乱
●地震、津波
●新規事業の失敗
損失額
●火災爆
発
●為替変動
●不良債権
●税制改革
●株価変動
●制度改革
●社内不正
●知的財産権
●システム障害
●労災事故
●輸送中の事故
●盗難
小
低
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
●交通事故
発生頻度
11
高
基礎:(4)リスクの予防・対策
リスクの予防・対策は4種類-回避、低減、移転、保有
どの方策を選択するかは、リスクの種類や内容、重要度による
リスクの回避
リスクの低減
・当該商品・サービスの販売中止
・事業活動の停止・見直し
・市場からの撤退、清算、売却
・ビジネスプロセス、システム等の見直し
・組織体制・組織力の強化
・取引規模の抑制
・未然防止策を立てる
・緊急時対策を立てる
(例)吉野家、駐車場付店舗でのアルコール類販売中止
(例)リスクマネジメント委員会の設置(大手企業)
IBMパソコン事業の売却(中国・レノボへ)
事業継続計画(BCP)の策定(富士通)
リスクの移転
リスクの保有
・保険加入
・外部委託(アウトソーシング)
・分散する、分担する
(例)
・全面的にリスクを受容する
・リスクの受容レベルを設定する
(例)引当金を積む(製品保証、貸倒)
天候デリバティブの活用(ヒマラヤ(スポーツ用品))
情報システム災害対策をアウトソース(ライオン→CSK)
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
(出典)ヒアリング等より大和総研・経営戦略研究所作成
12
基礎:(5)リスクのコントロール
☆リスクの予防・対策の具体的な実施と定期的なチェックと報告
□平常時:事前予防
緊急連絡網の整備、リスク管理マニュアルの整備
リスク管理の社内研修、他社事例の収集・分析
□リスク発生時:緊急対応
対策本部の設置、リスクコミュニケーション
□リスク発生後:再発防止
教訓化→リスク対応策の再検討、選定、責任所在の明確化
☆自己点検と内部監査部門などによるモニタリング
各部門での自己点検(CSA:コントロールセルフアセスメント)
統括部門による各部門の自己点検結果のモニタリング
リスク管理事務局による上記自己点検結果のモニタリングを確認
内部監査部門によるモニタリング
(出典)ヒアリング等より大和総研・経営戦略研究所作成
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
13
事例:(1)リスク管理体制の確立(その1):委員会による管理
リスクマネジメン委員会の構築
(例) リスクマネジメント委員会の体制
1.「リスク」を定義
副社長
(CRO)
2.リスクマネジメントの基本方針を
作成
リスク管理委員会
3.リスクマネジメント委員会の
リスク管理委員会
事務局
役割・権限を定義
4.委員長、委員の役割・権限を定義
リスクごとに部会が設置され、運営を
総
経
製
広
務
理
品
報
部
部
部
部
会
会
会
会
事務局によって管理されている
(出典)経済産業省「先進企業から学ぶ事業リスクマネジメント
実践テキスト」平成17年3月
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
14
事例:(1)リスク管理体制の確立(その2):CROオフィスによる管理
(例)
CROオフィスによるリスク管理
CRO
CRO
オフィス
購
販
研
製
究
買
売
開
造
アジア
アメリカ
発
部
部
縦軸に機能を、横軸に地域を配置して、
部
部
(出典)経済産業省「先進企業から学ぶ事業リスクマネジメント
実践テキスト」平成17年3月
両面から網羅的にリスクを管理
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
欧 州
15
事例:(2)リスクの洗い出し(その1):各部門とリスクの付け合せ
製造業A社のリスクマネジメント表の抜粋(リスク内容、該当管理規程、担当統括部門、責任者)
【リスクの種類】
リスク
製造物責任
(PL)
品質リスク
【管理規定】
【各リスク統括部門】
【責任者】
リスク対策
・設計段階からの安全性配慮(誤使用しても事故
が発生しない設計)
────
品質保証体系 ────技術本部────
・万が一のリコール、不良の発生に備えた経営トッ
プ中心の体制構築(マスコミ対応含む)
────
品質保証規定 ────
品質保証部
────
・自社特許についての内容・価値の把握
法 特許紛争
務
・特許と法律の専門家をメンバーに含めた、有機 ────────────────
技術本部────
的な紛争対応体制の構築
不正発生リスク ・コンプライアンス(法令尊守)プログラムの作成と
役員の率先垂範
コンプライアンス規定
────
────総 務 部────
・不正が起きないルールの作成と実行
・行為者とチェック者を分けた粉飾等が出来ない
日常処理
体制の構築
────
経理規定
────経 理 部────
・権限には必ず牽制機能を配置→人の心に迷い
を生じさせないようなシステム
・取引前の経営実態調査、審査の充実
与信リスク
財
・目標を設定した回収管理の実施と業績評価への ────
売掛債権管理規定
────経 理 部────
務
反映
・取締役会が予め定めた社内指針に基づいた組
投資リスク
織的な管理
────
経理規定
────経 理 部────
・最新情報の迅速な入手とヘッジ取引等によるリ
スク回避
A専務
B部長
C部長
D部長
E部長
E部長
E部長
(出典)ヒアリング等より大和総研・経営戦略研究所作成
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
16
事例:(2)リスクの洗い出し(その2):アンケート方式
(1)
☆サンプルリスク一覧
リスク調査票
リスク名
リスク
種類
発生頻度
リスク
部門
財務、人名、業務、
回答者
環境、評判
影響度
回答日
想定されるシナリオ
事象
損害と
影響する部署・機能・範囲
影響
発生
大分類
小分類
リスク例
外
自然災害
台風、地震
部
事故・犯罪
公共サービスの停止
環
法律・規制
法規制の変更
境
・・・
・・・
業
務
商品・サー
ビス
返品リコール、商品
の瑕疵、陳腐化
プ
販売
不適切な販売、納期
遅延
労務
労基法違反、人権
財務
財務諸表虚偽記載
・・・・
・・・
内
ガバナンス
役員の不正
部
人材
人材流出、士気低下
環
組織文化
M&Aによる混乱
・・・
・・・
ロ
セ
内的・外的要因
ス
要因
現在のコン
トロール
リスク対策の内容・評価
必要なコン
トロール
アクションプラン
境
(出典)経済産業省「先進企業から学ぶ事業リスクマネジメント
実践テキスト」平成17年3月
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
17
事例:(3)リスクの分析と評価(その1)
(1)
各部門への主要リスク洗い出しの依頼
H**年 主要リスク課題・基本プラン
管理NO.
主要リスク
部門
記入者
RM
評価
発生頻度
影響度
部門長
①課題の洗い出し
基本プラン
②リスク分析・評価
(発生頻度X影響度)
大:3点
大:3点
中:2点
中:2点
小:1点
小:1点
総合評価
1.
2.
③対策方針
⇒行動計画の策定
3.
(出典)ヒアリング等より大和総研・経営戦略研究所作成
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
18
事例:(3)リスクの分析と評価(その2)
(2)
事務局による集計、リスクマップの作成
H18全社リスク分布図
3
C-3
B-1
A-1
J-2
E-3
B-2
C-1
J-3
F-1
K-4
D-3
K-1
D-1
K-2
A-2
E-2
G-1
影響度
A-3
2
H-2
A-2
H-3
C-2
I-1
D-2
I-3
E-1
J-1
H-1
K-3
1
1
2
発生確率
3
(出典)ヒアリング等より大和総研・経営戦略研究所作成
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
19
事例:(4)リスクの予防と対策
②従来からのリスクへの対応事例
①リスク管理の事務局による集約と分類による事例
(既存の各種会議体での対応)
A事業部門
リスク
B事業部門
リスク
C事業部門
リスク
D事業部門
リスク
・・・・・
品質管理委員会
品質管理の推進
(品質不良、製造物責任)
環境管理委員会
リスクマネジメント管理部で集約して分類
最重要課題
重要課題
その他の課題
(土壌汚染対策)
安全衛生管委員会
安全衛生管理の推進
(職場環境の改善)
・・・・
全社リスク課題
環境保全の推進
・・・・・・
部門リスク課題
リスク管理委員会で
各部門で
対策の進捗管理
対策の進捗管理
(出典)ヒアリング等より大和総研・経営戦略研究所作成
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
20
事例:(5)リスクのコントロール(その1):CSA
☆自己点検のアンケート事例
1.日常活動・事前準備
Q1.○○部に関連するリスク情報
を組織的に収集していますか?
A.担当者が決められ、定期的に収集し責任者に報告されている
B.気づいた人が情報を収集し、責任者へ報告している
C.特段収集していない
2.緊急時の活動
Q2-1.○○部に関連する危機が発
生した場合の対応方針が明確に
なっていますか?
A.明確な方針がある
B.方針施策を検討している
C.特段方針はない
3.重点リスク対策推進状況
Q3.200X年度○○部の重点リス
ク対策の推進方針は明確になって
いますか?
A.推進方針が明確に定められている
B.ある程度推進方針は定められている
C.推進方針は定められていない
(出典)経済産業省
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
「先進企業から学ぶ事業リスクマネジメント」平成17年3月
21
事例:(5)リスクのコントロール(その2)
A社:
自己点検及びモニタリングを半期毎に実施
B社:
各部門で自己点検(自己点検シート記入)
監査部と個別管理部門による監査
監査部
その他の監査
・経営監査
・安全監査=安全監査部
・業務監査
統括部門が各部門の自己点検結果をモニタリング
・会計監査
・システム監査=IT
推進室
・システム監査=IT推進室
・環境監査=環境部
・品質監査=品質評価部
担当役員
リスク管理事務局が、統括部門の自己点検結果
のモニタリング状況を確認。
必要ならば、是正推奨を行う。
社長
主な監査項目
監査部門による監査
リスク管理事務局、統括部門、各部門に対し、
リスク管理の妥当性、有効性の評価を行う
・業務の有効性/効率性 ・会計/財務
・リスク管理
・コンプライアンス
(出典)ヒアリング等より大和総研・経営戦略研究所作成
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
22
企業価値向上に資するERM構築に向けて(1)
1.形の整備から実効性、有効性の確保へ
・従業員への意識付け
・チェックすべきリスクが特定され、そのリスクに対策が
実践されているのか
2.全社横断的なリスクの把握(リスクマネジメント部門の連携)
・既存の個別リスク対応部門(総務部、品質保証部、カスタマー
センター、法務部、情報システム部など)の連携
・会議体/委員会などでの連携、情報共有
3.リスク情報、コンプライアンス違反事例の共有化、教訓化
・自社における過去の事故例、コンプライアンス違反の集計、分析
・ヒヤリハット事例の点検、分析
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
23
企業価値向上に資するERM構築に向けて(2)
最後に、
リスクマネジメントの整備、運用に完璧はない。
地道なインフラ整備と、実施、モニタリングの継続が重要
リスクマネジメントへの取組みは、付加的業務ではなく、本来
業務に。経営品質の維持・向上のための重要なプロセスとする。
自身の業務に潜むリスクを常に認識し、リスクを予防するだ
けでなく、取るべきリスクも意識することがポイント。
以上
©2007-08 Daiwa Institute of Research ltd. All rights reserved.
24
Fly UP