270.リスク管理の強化～制度対応と経営高度化の違い

2013/7/23

「あれっ、リースの公開草案はどうなったの？」とご懸念されているみなさんには大変申し訳ないが、もう少し寄り道をお許しいただきたい。今回も、内部統制に関連して、リスク管理を強化しましょうという話にしたい。

 

以前もちょっと記載したが（2011/9/22からの一連の記事など）、内部統制報告書制度でいう内部統制の基本的要素の中でも特に重要なのは、「統制環境」と「リスク評価と対応」の２つといわれている。前回（7/20）の記事では、このうち「統制環境」に関連する問題点「経営者から独立した取締役を複数人」について記載したが、ご存じのようにこれの法制化は「適任者の数が少ない」などの理由で、経団連等に歓迎されていない（グローバルでは取締役の過半数が社外だが）。しかし、「リスク管理」については、強化したい、高度化したいと考えている会社が多いのではないだろうか。

 

但し、内部統制報告書制度でいう「リスクの評価と対応」と、一般に言われる「リスク管理」は範囲が異なっているとされている（ここでいう「リスク管理」は、災害対策などの極端な例外事象に対象を絞った意味ではない。むしろ“経営活動全般”に近い）。どう異なっているかは、あとで記載するが、企業が本当に手間をかけてでも良いものにしたいと思うのは、一般に言われるリスク管理の意味であって、制度対応としては、すでに十分なレベルにあると感じている会社が多いと思う。（会社によっては既に“やり過ぎ”と思っているところもあるかもしれない。）　しかも、今回のCOSOレポートの改正でも、この辺りに特に手が入れられた様子はなさそうだ。では、リスク管理を強化したいが、今回はパスするか。。。

 

いやいや、恐らく多くの会社にとって、リスク管理の強化は急務のはずだ。円安になっても売れる製品がなければ本当の業績改善はない。売れる製品を開発し続けることは本当に難しい。外部環境の変化の激しさに音をあげている会社もあるかもしれない。家電業界の惨状を、対岸の花火を見るように高みの見物を決め込んでいられる会社はそう多くないと思う。

 

ん？「製品開発とリスク管理が関係あるのか」って？

 

そう、それが制度としての「リスクの評価と対応」と、一般的な意味での「リスク管理」の範囲の相違になる。そして、僕の理解では、どうやら会計上の見積りの本当に重要な部分は、制度としての「リスクの評価と対応」から外れており、一般的な意味での「リスク管理」には含まれている。一例を挙げれば、投資回収管理は、制度としての「リスクの評価と対応」には含まれないが（或いは、薄く掛っているかもしれないが）、一般的な「リスク管理」には含まれるだろう。

 

「その『一般的なリスク管理』とやらは、いったいどこの誰が言っているのか？」と、思われる方もいらっしゃるだろう。

 

実は、これもCOSOからレポートがでている（2004年の『Enterprise Risk Management - Integrated Framework』）。コンサルタントが“ＥＲＭ（企業リスク管理）”と言ったら、まず、これのことだ。従来のCOSOの内部統制と、このＥＲＭの相違については、KPMGジャパンのホームページの図と説明が簡潔で分かりやすい。

 

要約し、若干説明を加えると次のようになる。

 

内部統制の目標に、「戦略目的」が加えられ、４つになった。即ち、戦略的に策定された事業目的の達成が内部統制の最も上位の目的として識別されている。
（従来の内部統制の目的は、「業務目的」・「報告目的」・「コンプライアンス目的」の３つ。）

 

上記に伴って、内部統制の構成要素として「目的の設定」が追加され、「リスク評価」が「事象の識別、リスクの評価、リスクへの対応」に分解され、内容も膨らんだ。この結果、構成要素は８つとなった。また、「目的の設定」が追加されたことに伴い、従来の「統制環境」は「内部環境」と名称を変え、リスク選好やリスク許容度という概念が含まれることになった。

（従来の内部統制の構成要素は、「統制環境」、「リスク評価」、「統制活動」、「情報と伝達」、「モニタリング活動」の５つ。）

 

（上記の説明には、上記ホームページの他、日本監査役協会のホームページに掲載されていた同志社大学の松尾健一氏の論文も、参考にさせていただいた。）

 

 

僕の注目する点は、経営戦略が加えられたことによる次の２点だ。

 

　◯ 経営の長期志向的な面が内部統制として明示されたこと。

 

　◯ リスクのプラス面、即ち、収益機会の管理も内部統制に加えられたこと。

 

企業は、顧客や社会に対するなんらかの“思い”を実現する器であり、実現するためには投資額以上のキャッシュ・フローを確保・回収し続けなければならない。経営戦略は、長期的な環境変化を予想・想定し、“思い”を実現する経路・方法論を明らかにするために策定される。その過程で、製品開発の方針・方向性やそれに対する資源配分の割当なども決められる。したがって、製品開発もリスク管理に関係してくる。

 

この部分が内部統制概念に加えられることで、「内部統制の強化＝経営改善」になる。但し、現状では、制度対応としての内部統制を「内部統制」と呼び、この本来の意味での内部統制を「ＥＲＭ」と呼んでいるので、「内部統制の強化」に魅力を感じられない方が多いのではないかと思う。（一方、「ＥＲＭ」という言葉の意味はそれほど一般に理解されてないし、注目もされていない。）

 

 

しかし、そもそも、内部統制とは一体として機能するものであり、「これは制度としての内部統制」などと、簡単に切り分けられるものではない。それを無理やり切り分けたために、会計上の見積りに直接関連するリスク管理の一部を「制度としての内部統制」から外さざるを得なかったのだと思う。僕は、「制度としての内部統制」の範囲を見直して広げろというつもりはないが、実は、外された部分が本当は経営上最も重要だという認識は広めたい。（というか、本当は、経営の意思決定に“制度”が影響を与えることを避けるために外された。即ち、重要だからこそ外されたのだ。）　しかし、何度も繰り返し書いてきたように、ＩＦＲＳはそういう長期志向の投資回収管理を前提としている。

 

「内部統制報告書制度からは最も重要な内部統制が外されている、しかし、ＩＦＲＳはそれを前提にしている。」

 

この認識が広まれば、ＩＦＲＳ導入時に事業計画管理、投資回収管理といった本来の、経営に役立つ内部統制項目を一緒に改善していこうという動きにつながるに違いない。（だからといって、「制度としての内部統制」に、この「戦略目的」が加えられることはないだろうから、ご安心戴きたい。それでも、経営者の見積りを監査人が評価する際に、監査人の信頼が高まることは間違いない。）

 

 

だが、ＩＦＲＳ導入を待っていては、折角現在進行中のアベノミクスの流れ（＝円安・株高）に乗り遅れるかもしれない。円安で利益が出やすくなっているうちに、体質改善できないと大変だ。でも、どうすれば・・・

 

以前（2011/9/23の記事）も書いた通り、このリスク管理の根本は、「オーナーシップを持った人材」にあると僕は考えている。サッカー解説者で元ジュビロ磐田監督の山本昌邦氏が、「ゲーム終盤の苦しい時の数センチ、零コンマ何秒のがんばりの差が勝敗を分ける、それができるプレーヤーが超一流のスーパースター。」などと言われるが、まさにこのような数センチや零コンマ何秒の努力を積み重ねていける人材の有無が、企業においてもリスク管理の良し悪しに大きく影響し、経営戦略の成否を決めると思う。こういう人材は、ＩＦＲＳを導入するしないに関わらず必要だから、見つけ出さなければいけないし、育成しなければならない。

 

それには、何かのプロジェクトを起ち上げて、そこで多くの人材にチャレンジングな責任ある立場を経験させて観察する、或いは、指導する（というより、正解を与えず単に励ます）というのが、オーソドックスな方法だと思う。だが、どんなプロジェクトを起ち上げればよいか・・・

 

やはり、きっかけになるのはＩＦＲＳではないだろうか。

 

いったい、どうやったら事業の将来性を評価できるのか、投資回収管理は具体的にどうやれば良いのか。しかし、その前に我々は顧客とどういう関係になりたいのか、何を提供したいのか。そのために不足している能力は何か。それをどうやって獲得するか。そして、それらが実現できているかどうか、或いは、その実現までの進捗状況をどうやったら測れるのか。

 

形式的にならず、しかも、甘えを許さない評価方法や組織運営の在り方はどうあるべきか。事業管理者の責任範囲はどうあるべきかなど、会計処理云々の前に無数の課題があり、その具体的内容は事業の目的や種類によって変わってくる。しかし、共通して必要なのは、外部環境の変化を予測し、それに能動的に対応しようという長期志向があること。これが損益管理しかやれていない企業では、多くの場合欠けている。なぜなら、外部環境の変化を予測しようとしないので、変化の兆候をどうやって察知し、変化の程度をどう計測するか、その方法を準備してないからだ。

 

もし、これを読んで「課題が一杯あるなあ」と感じられたら、ＩＦＲＳ導入プロジェクトに、それだけ多くのサブ・プロジェクトができるので、人材をたくさん試し、発掘したり育成することができる。一方、「我社はできてるから、あまり関係ないな」と感じられたら、すぐにでもＩＦＲＳの導入が可能だが、残念ながら、埋もれている人材を発掘する機会は少ないかもしれない。

 

ちなみに、僕は発掘の対象にはなったが、選からは漏れた口だ。その立場から言わせてもらえば、最初からできる人はいないし（＝そういう人には優しい課題を与え過ぎ）、目標は決まっていても、そこに達する道筋まで型にハメるような課題の与え方や評価方法はよろしくない。また、同じ立場同士の交流は刺激になったし、直接の上司とは関係のない斜め上の立場の人の助言は大変に有難かった。ただ、人材の発掘や育成も、決まったパターンで、予め準備できるような簡単なものではない。

 

例えば、現在開催中の東アジアカップのザックＪＡＰＡＮも、Ｗ杯で４位以内に入るというプロジェクトのサブ・プロジェクトであり、新しいＳＡＭＵＲＡＩを発掘・育成するお試しプロジェクトの面がある。しかし、同じ立場同士の交流はできても、斜め上の立場の人の助言は受けられるだろうか。

 

柿谷選手はザック監督から中国戦に勝てなかったことに関して名指しされてしまったので、今は辛い思いをしているかもしれない。しかし、これこそ、ザック監督が仕掛けた柿谷選手のメンタルへの評価プロセスなのだと思う。

 

恐らく、ザック監督は中国戦での柿谷選手の１アシスト・１ゴールの活躍は当然のことと思っており、さらに上の活躍を期待したからこそ名指ししたのだろう。だから、きっとまたチャンスがある。そのときこそ、柿谷選手の持ち味を発揮することは当然として、それに加えてさらに、あと数センチ・コンマ数秒の頑張りを見せて、スーパープレーヤーであることを証明して欲しい。

 

こういう時は、取材などで接する機会のある代表経験者や、サッカー協会スタッフなどとして同行している代表経験者がもしいれば、是非、柿谷選手を励ましてあげて欲しい。オーストラリアや韓国は中国より強いので、柿谷選手にとっては正に試練だが、それを与えるザック監督にとっても同様に試練に違いない。しかし、コンフェデ杯で露呈したＳＡＭＵＲＡＩ ＪＡＰＡＮの得点力不足解消という課題をクリアするためには、スーパープレーヤーの発掘・育成が急務なのだ。そういう危機感を斜めの人、即ち、代表経験者も共有して、ザック監督との暗黙の連係プレーをしなければ、この難しい仕事は成就できないと思う。

 

 

ということで、またサッカーの話になってしまったが、これが選から漏れた口の甘さ、この程度が限界ということでお許し願いたい。しかし、今はアベノミクスでも第三の矢の成長戦略、構造改革と大規制緩和が最重要とされているように、企業にとっても、経営改善のチャンスのはずだ。多くの企業がそれにＩＦＲＳ導入プロジェクトを利用してもらえると、日本の未来もより明るくなると思う。