(日本内部統制研究学会2014年8月ERM研究部会 論文 第4章)
Ⅳ.バランス・スコアカードにリスクマネジメントを組み込む
1.バランス・スコアカード提唱者による事例
このように優れたマネジメントの仕組みの中に、リスクマネジメントを適切に組み込むことができれば、戦略目標の達成とリスクマネジメントを同時並行的にバランス良く実施することができると考えられる。
Kaplan教授とNorton氏は、その最初の著書の「財務の視点」の章において、次のように述べ、バランス・スコアカードにおけるリスクマネジメントの組み込みについて記述している。「多くの企業は、リスクマネジメントが戦略的に重要なときには、このリスクマネジメントの目標を財務の視点に具体的に組み込みたいと考えるであろう。」[i]
当該著書においては、具体的に次のような事例を掲げている。[ii] これらの事例は、リスクマネジメントに係る戦略目標を掲げ、バランス・スコアカードにおける業績評価指標の選定をリスクの観点から行っている事例と考えることができる。
図表14: バランス・スコアカード提唱者によるリスクマネジメント組み込み事例
Metro
Bank
|
預金や取引ベースの金融商品からの収益に偏りすぎていた。収益の潜在的成長性だけのためではなく、利子率の変動による収益の変動を和らげるために手数料ベースのサービスからの収益を増加させる。このように収益の源泉を広げることは、成長目的のみならず、リスクマネジメントの目標にも通じるものである。
|
National
Insurance
|
損失の業績評価指標のみならず、最大可能な損失に対する十分な備えに関する業績評価指標も設けている。
|
資本集約型の企業
|
経済が低迷しているときでも、資本やプロセスを維持したり製品の改良などに伴う費用を十分カバーできるような目標を掲げ、リスクの問題に対処している。
|
2.戦略目標マネジメントシステムと全社的リスクマネジメントの統合
バランス・スコアカードの提唱者は、財務の視点におけるリスクマネジメントの組み込みについて記述している。財務だけでなくその他3つの視点においても、戦略目標が設定され、それらの戦略目標の達成にはリスクが伴う。このため、財務だけでなく、顧客、業務プロセス、人材と変革のそれぞれの視点においてもリスクマネジメントを組み込むことができると考えられる。
一方、前述のとおりバランス・スコアカードでは、4つの視点ごとに次の5項目を設定する。
l 戦略目標
l 重要成功要因
l 業績評価指標
l 数値目標
l アクションプラン
バランス・スコアカードでは戦略目標を達成するための重要成功要因を識別する。リスクマネジメントにおいては、戦略目標達成のための重要成功要因に対応するのはリスクである。これは戦略目標の達成を阻害するのがリスクであるからである。ここでは、すべてのリスクではなく重要リスクを識別する。重要リスクを見出すためには、リスクの評価を実施することが必要となる。
バランス・スコアカードにおける業績評価指標に対応するのは、リスク評価指標である。前述のとおり、リスク評価指標には限界値を設定し、その限界値と比較においてリスクないしその対応策の有効性をモニタリングする。
バランス・スコアカードにおけるアクションプランに相当するのは、リスク評価指標が限界値を超えないようにするためのリスク対応策である。リスク対応策のすべてが内部統制ではないが、内部統制はリスク対応策の重要な位置づけを占める。仮にリスク評価指標が限界値を超える事態になった場合に、リスクを低減するためのアクションプランを立案しておくことも必要になる。
以上のようにバランス・スコアカードにおける戦略目標以外の4項目をリスクマネジメントのための項目に対応させることにより、バランス・スコアカードによるマネジメントシステムにリスクマネジメントを組みこむことができる。バランス・スコアカードとリスクマネジメントの関係は下図のとおりである。
図表15:バランス・スコアカードにリスクマネジメントを組み込む
前述のとおり、全社レベルのバランス・スコアカードは、その下位の部門に下方展開される。これによって、従業員個人レベルまでが目標を持ち、アクションプランを実行し、業績評価指標により評価されるという体制が確立する。リスクマネジメントにおいても、各事業部門における戦略目標の達成を阻害する重要リスクを識別し、リスク評価指標を設定し、限界値を超えないようなアクションプランを立案するのである。
3.リスクマネジメントに係る戦略目標の設定
「法令遵守」や「適切なリスクマネジメントの運営」を戦略目標として掲げることもありうると考えられる。例えば、業務プロセスの視点における「法令遵守やリスクマネジメントのPDCAが適切に回されていること」という戦略目標や、人材と変革の視点における「役員・従業員のコンプライアンス意識の向上」という戦略目標の設定がその例である。
従って、リスクマネジメントに係る「戦略目標」を掲げることも考慮することが必要となる。ただし、安易にリスクマネジメントに係る戦略目標を追加することは、リスクへの過大な対応となる可能性があるので注意する必要があると考えられる。
リスクマネジメントに係る戦略目標を設定する場合には、図表15は図表16のようになる。前述のバランス・スコアカードの提唱者による図表14の事例はこれに該当すると考えられる。
図表16:リスクマネジメントに係る戦略目標を設定する場合
4.アクションプランに対するリスク識別とリスク評価指標の設定
本稿の「2.リスク評価指標の意義と役割(2)リスク評価指標の識別と戦略目標」において、戦略目標達成のためのアクションプランに対してリスク及びリスク評価指標を検討する方法がCOSO ERM研究書に記載されていることを紹介した。リスクは「目的の達成に不利な影響を及ぼす可能性」であるから、本来、目的ないし目標に関してリスクを識別・評価すべきである。このため、図表15では、共通の戦略目標の下で、バランス・スコアカードによる業績管理とリスクマネジメントを実施する体制を示している。
しかし、アクションプランの実行ができない場合には戦略目標は達成できない。アクションプランは数あるプランの中から選択された実行計画であることがら、この実行を阻害するリスクは重要リスクであることが多いと考えられる。ただし、アクションプランの阻害要因だけからリスクを識別することは、リスクの検討範囲としては狭い可能性もある。このため、戦略目標を念頭に置きながら、アクションプランを阻害するリスクを識別・評価することがよいと考えられる。
アクションプランに対するリスクを検討する場合において、バランス・スコアカードにリスクマネジメントを組み込むフレームワークを図示すると次のようになる。この場合でも、戦略目標の達成阻害要因を考慮すべきであることから、戦略目標とリスクマネジメントとの関係を点線で示した。COSO ERM研究書(図表3)においては、このようなフレームワークを前提にしていると考えられる。
図表17:アクションプランに対するリスクを重視する場合
5.改訂COSOとアクションプラン
2013年に改訂されたCOSOにおいては、周知のとおりガバナンス、全社的リスクマネジメント、内部統制の関係が下図のとおり明確に示された。内部統制は全社的リスクマネジメントには不可欠の部分となる。[iii]
図表18:全社的リスクマネジメントと内部統制の関係
リスク評価指標を活用したリスクマネジメントにおいては、戦略目標又は戦略目標達成のためのアクションプランからリスクを識別・評価し、それに対するリスク評価指標を選定するとともに、設定した限界値を超えないようなアクションプランを立案する。このアクションプランはリスク対策である。前述のとおり、内部統制はリスク対策において重要な位置づけを占める。
一方、改訂COSOにおいては、内部統制の構成要素において17の原則が提示された。改訂COSOのフレームワーク篇においては、これらの17原則のそれぞれについて着眼点が提示され詳細に解説されている。[iv] リスクマネジメントにおけるアクションプランすなわち内部統制を立案するに当たって、この17原則が重要な指針となる。
また、全社レベルにおいて整備・運用する内部統制全体を概観して、この17原則と比較することにより、必要な内部統制が漏れなく整備・運用されることになるかどうかを確かめることができる。この作業を行うにあったっては、改訂COSOのツール篇が役に立つ。
6.戦略目標マネジメントシステムとリスクマネジメント一体化の効果
以上のように、戦略目標マネジメントシステムとリスクマネジメントを一体として運営することにより、次のような効果が生まれる。
l リスクマネジメントにおける「断絶」の解消
l 経営者によるリスク選好の全社レベルでの共有
l リスクマネジメントにおける部分最適の解消
l タイムリーなリスクへの対応
l 事業部門における戦略目標マネジメントシステムとリスクマネジメントのバランス
l 事業部門における参加意識の向上
l 戦略目標の達成
①リスクマネジメントにおける「断絶」の解消
バランス・スコアカードの体系に基づいて全社における戦略目標が、部門さらには個人に至るまでの戦略目標に下方展開される。これにより、経営者は全社における戦略目標達成状況をモニタリングすることができる。この戦略目標によって結び付けられた体制にリスクマネジメントを組み込むことにより、冒頭に述べた「断絶」を解消することができる。
②経営者によるリスク選好の全社レベルでの共有
戦略策定においては、経営者はリスク選好を検討し、リスク選好方針が経営資源配分の指針になる。各事業部門における戦略目標は、経営資源配分と密接に関連している。従って、各事業部門における重要リスクの評価・識別、リスク評価指標の選定、限界値の設定及びアクションプランの立案においては、リスク選好方針を考慮して決定することになる。戦略目標マネジメントシステムと一体化したリスクマネジメントによって、経営者によるリスク選好が事業部門や個人レベルにおいても共有されることになる。
③リスクマネジメントにおける部分最適の解消
現場の創意工夫を重視したリスクマネジメントは部分最適に陥りやすい。戦略目標マネジメントシステムとリスクマネジメントを一体として運営することにより、全社的な戦略目標に関連づけられた戦略目標の達成を各事業部門が目指すことになる。各事業部に与えられた戦略目標に基づいて経営資源の配分が行われる。この結果、事業部門による創意工夫を尊重しながら、部分最適に陥ることを避けることができる。
ISO、個人情報保護、情報セキュリティ、内部統制報告制度(J-SOX)及びコンプライアンスなどのリスクマネジメントに関連した複数のプロジェクトにおいても、各事業部門における戦略目標との関連において整理・検討することになる。戦略目標の達成を軸として、これらのプロジェクトの最適化を図ることができる。
④タイムリーなリスクへの対応
戦略目標マネジメントにおいては、業績評価指標の数値目標と実績値との比較を行い戦略目標の達成状況をモニタリングする。リスクマネジメントにおいては、リスク評価指標の限界値と実際値の比較を行う。これら活動を実施する頻度は4半期、月次、週次、日次が考えられるが、達成すべき戦略目標を持つ各部門の業務内容やアクションプランの内容によって定めることになる。これはまた業績評価指標やリスク評価指標の実績値が把握できるタイミングにも依存する。
戦略目標マネジメントと一体運営することにより、リスクマネジメントに関しては、多くの企業で行われている年1回の画一的な対応ではなく、よりタイムリーなリスクのモニタリングが実施できる。
⑤事業部門における戦略目標マネジメントシステムとリスクマネジメントのバランス
戦略目標マネジメントシステムとリスクマネジメントを一体として運営することにより、事業部門レベルにおいて、戦略目標を達成することと、その達成を阻害するリスクを管理することが同時にバランスを取って実施されることになる。その結果、それらの状況が別々の経営者に報告され、経営者が両者のバランスを検討しなければならないという困難な課題に直面するというようなことは起こらない。
⑥事業部門における参加意識の向上
バランス・スコアカードによる管理は、経営者のビジョンを事業部門さらには個人レベルにおいて共有し、個人の報酬にまで反映させる仕組みである。リスクマネジメントへの対応状況も報酬制度に連動させれば、個人がやる気をもってリスクマネジメントに臨むようになる。この結果、リスクマネジメントに対して、事業部門や子会社による積極的な協力が得られるようになる。
⑦戦略目標の達成
戦略目標マネジメントシステムとリスクマネジメントを一体として運営することにより、マネジメントシステムによる戦略目標の達成と、戦略目標の達成を阻害する重要リスクの管理が、同時並行して実行される。特に、リスクマネジメントに関して、上記①から⑤までの改善が期待されることから、結果として策定された戦略目標が達成される可能性が高まる。
Ⅴ.おわりに
本稿においては、全社的リスクマネジメントにおける諸課題を解決するためにバランス・スコアカードによるマネジメントシステムにリスクマネジメントを組み込み、それらを一体として運営するフレームワークについて検討した。バランス・スコアカードは、非常に優れたマネジメントシステムであるが、これが導入されていない日本企業も多い。バランス・スコアカードが導入されていないと、リスクマネジメントとマネジメントシステムを統合的に運用することができない、ということではないと考えられる。
各社各様の業績管理を中心としたマネジメントシステムにおいても、工夫次第でリスクマネジメントと一体的な運営をすることができると考えられる。その手がかりとして、本稿における統合モデルが参考になれば幸甚である。
0 件のコメント:
コメントを投稿