Transcript リスクとは - 経済産業省

事業リスクマネジメント学習支援教材
事業リスクマネジメント総論編 NO.２
リスクマネジメントの効能とそれを支えるスキル
ティーチングノート
学習にあたって
学習のポイント
「事業リスク」とは何かを理解する
企業経営において事業リスクマネジメントを導入することによりどのような
効能が得られるのかを理解する
事業リスクマネジメントの導入にあたって、どのようなスキルを身に付ける必要が
あるのかを理解する
リスクの定量的評価、定性的評価の概要について理解する
学習するスキル内容
事業リスクマネジメント導入のメリットは何かを説明できる。
リスクとリターンのバランスの基本的な重要性について説明できる。
組織のリスク選好を組織の事業戦略から論じられる。
コーポレートガバナンスとリスクマネジメントの関係を説明できる
事業リスクマネジメントと他のマネジメントプロセスと関係を説明できる。
基本テキストで対応しているのは：
第1章、第7章 です。
1
目
次
１．リスクとは
・・・・・
３
２．リスクマネジメントの必要性
・・・・・
７
３．リスクマネジメントの展開
・・・・・
１０
４．エンタープライズリスクマネジメント（ERM)のプロセス
・・・・・
１３
５．まとめ
・・・・・
２３
本ノートについて：
本ティーチングノートは、平成１５年１２月に開催された
「事業リスク評価・管理人材育成システム開発事業」実証プログラムにおける
株式会社MSK基礎研究所 後藤和廣氏のご講義
「リスクマネジメントの効能とそれを支えるスキル」
の内容を学習支援用教材に再編集したものです。挿入されております
図表等も原則として講師に提供していただいたものです。
2
１．リスクとは
(１) リスクの定義
リスクからは損失も利益も生じる
①リスクの定義（新しい概念）
リスクは事象(event)の発生確率と事象の結果の組合せ。ある場合には期待した
成果からの偏差 (ISO/IEC Guide 73-2002)
②危険の３概念とリスク（伝統的概念）
リスク ：損失発生の可能性または事故発生の可能性
ペリル ：損失を引起す偶然事故それ自体
ハザード：損失発生の潜在的要因または拡大要因
リスク量
リスクの概念図
(億円)
1.1
1.05
リスクの例：VaR（一定の計測期間内における、与えられた信頼
区間で計算される特定のポートフォリオの潜在的損失量）
右図は、1億円のポートフォリオを10日間運用した場合のシミュレー
ション（100回）結果を示す。10日後の運用成績は1億600万円～
9400万円で、最大600万円の損失可能性がある。この場合の信頼度
99％のVaRは約599万円の損失の可能性になる。
1
リスク
0.95
0.9
1
2
3
4
5
6
7
8
9
10
期間(日)
3
１．リスクとは
(２) リスクの分類
リスクの分類は様々な視点からなされる
①純粋リスクと投機的リスク
純粋リスク：損害のみを発生させるリスク
投機的リスク：利益または損失を発生させるリスク
②コアリスクとノン･コアリスク
コアリスク：能動的に取るべき収益の源泉としてのリスク
ノン・コアリスク：事業に付随して取らざるを得ない受動的リスク
③内的リスクと外的リスク
内的リスク：組織内部の事情や条件により生じるリスク
外的リスク：組織を取り巻く環境に起因するリスク
4
１．リスクとは
(３)リスクに対する姿勢の変化
｢リスクの回避」から｢リスクの選取(選好)」へ
①リスクは利益の減少要因であり、避けるもの。（伝統的姿勢）
⇒リスクマネジメントは利益減少を防止するための活動。
②リスクは利益の源泉であり、リスクを取って利益を追求しないと事業体は存続できな
い。 （最近の姿勢）
⇒リスクマネジメントは企業価値を増大するための活動。
③なお、企業は多種多様なリスクに直面。最近は、コンプライアンス、ブランド、情報セ
キュリティ等への関心が高まっている。
5
１．リスクとは
(４)企業が直面する様々なリスク
企業のリスクマネジメントの対象例
保険リスク
財務リスク
オペレーショナル・リスク等
大災害による財産損害
流動性リスク
重要な諸改革の失敗
有体資産の損失
市場リスク
起業家精神の損失
事業中断
クレジット・リスク
過酷な商取引条件
製造物責任
利子リスク
下請け先の失敗
カントリー・リスク
通貨リスク
変革実効能力の欠如
健康と安全性リスク
高い資本コスト
無形資産の創造と利用の失敗
法務リスク
株式・債券リスク
新製品またはサービスの失敗
従業員雇用上の諸問題(雇用者賠償)
事業に悪影響を及ぼす詐欺の発生
ブランド・マネジメント欠如
金融資産の誤用
主要プロジェクトの失敗
ビジネス戦略の誤り
経理システムの故障
インターネットの利用の欠如
価格・市場占有率の低下
不完全情報に基づく意志決定
重要供給元,顧客への過剰依存
経済的な諸問題
ハッカーによる攻撃
原材料の欠乏、技能の不足
地域経済の諸問題
信頼度の低い経理記録
コスト削減の失敗
技術の陳腐化
データ過剰、分析不足
品質の問題、顧客の不満爆発
反産業的な政府政策
実現不能な投資者への約束
重要契約の不成約
業務リスク
斜陽産業化
コンプライアンス
大きい技術開発の失敗
乗っ取り攻勢
上場規則に対する違反
非能率的な事務処理
資本調達不能
金融規則に対する違反
機密漏洩
革新回避
会社法に対する違反
要人の損失、労働争議
ゴーイング・コンサーン
独禁法・業法等諸法令・規則違反
従業員の動機づけ失敗
風説リスク
課税回避問題、罰則税制
6
２．リスクマネジメントの必要性
(１)不確実な将来に備えるためのリスクマネジメント
社会・経済の環境変化がリスクマネジメントの必要性を高める
①規制緩和と自己責任経営
自己責任に基づく事後規制へと社会的枠組みが変わり、企業は自らの判断でリスクを
取って収益を追求することが求められている。また、急速な技術進歩、事業の国際化、
事業展開のスピードアップ等により、企業が直面するリスクは複雑・多様化している。
②雇用の流動化と企業再編等の進展
暗黙の了解や信頼関係に依存した日本的な経営手法に限界が生じ、従来の企業内部
の関係者間の調整を中心とする経営システムの再考が迫られている。
③市場経済の進展とステークホールダーに対する責任
市場経済が進展し、株主、従業員、顧客、取引先等の多様なステークホルダーに対す
る責任が重みを増している。責務の履行状況は国内外の市場関係者により迅速に評価
され、リスクマネジメント及び内部統制の整備と運用に失敗すると、市場の信頼を失い、
厳しい批判を受けるようになった。
④競争力強化
社会、経済環境の変化に対応し、市場経済社会における責務を適切に果たし、企業が
自らの行動を最適化し、競争力を高めていくためには、リスクマネジメント及び内部統制
に積極的に取り組むことが不可欠となっている。
7
２．リスクマネジメントの必要性
(２）経営責任とリスクマネジメント
コーポレート・ガバナンス整備の視点からもリスクマネジメントは必要
①多発する企業不祥事によるリスク
企業の不正献金、不正会計事件、従業員の不正取引 …etc.
⇒影響は多くのステークホールダーが損失を被る
企業活動監視の仕組みが求められる。
②経営者の組織管理責任（企業不祥事の２タイプ）
１）経営者自身による不祥事の事例
２）従業員の不祥事を防止できなかった事例
⇒経営者自身の不祥事は勿論、従業員の不祥事を未然に防止
できなかった責任も厳しく問われる。
③リスクマネジメントに対する社会的関心の高まり
「リスク新時代の内部統制」（経済産業省）
「エンタープライズRMの枠組み」（ＣＯＳＯ）
「改訂版コンバインド・コード」（イギリス財務報告評議会）
「事業リスク評価・管理人材育成システム開発事業」 (経済産業省)
8
２．リスクマネジメントの必要性
(３）企業価値向上のためのリスクマネジメント
リスクマネジメントはキャピタルマネジメント
①企業経営の最終目的は株主価値の最大化
⇒市場は収益性が高く、収益変動の低い企業を評価
⇒リスクマネジメントは損失防止・軽減、収益変動抑制に有効
⇒リスクマネジメントの充実は企業価値（株主価値）の向上をもたらす
②自己資本（株主資本）はリスクに対する最後の防波堤
⇒経営の基本はリスク許容力に見合ったリターンの追及
⇒リスクマネジメントに優れた企業は資本調達が容易
⇒リスクマネジメントの充実はリスク許容度と資本効率の向上をもたらす
9
３．リスクマネジメントの発展
(１)リスクマネジメントの定義
リスクマネジメントと危機管理（クライシス・マネジメント）
①危機管理（クライシス・マネジメント）
「危機・事故・事案が発生した後、被害・損失を最小限化するためのマネジメン
ト」と解される。セキュリティ・マネジメントは、「資産保全、警備防災等の保安また
は安全の管理についてのマネジメント」を指すことが多い。
②リスクマネジメントの諸定義
１）「ガイド73(ISO/IEC GUIDE 73:2002)」
リスクに関して組織を指揮し管理する調整された活動。
（注：備考でリスクマネジメントはリスクアセスメント、リスク対応、リスクの受容及び
リスクコミュニケーションを含むとしている）
リスクマネジメントの概念図
狭義のリスクマネジメント
広義のリスクマネジメント
２）「リスク新時代の内部統制」（経済産業省）
企業の価値を維持・増大していくために、企業が経営を行ってい
く上で、事業に関連する内外の様々なリスクを適切に管理する活動。
３）「エンタープライズリスクマネジメントの枠組み」（ＣＯＳＯ）
事業体の取締役会、経営者及び従業員により実行され、全事業
を対象とした戦略の設定に適用され、事業体に影響する潜在的なイ
ベントを特定するよう設計され、そしてリスク選好の範囲内におさまる
ようマネジメントするプロセスであり、事業体の目的の達成に関して
合理的な保証を提供する。
リ スク
マネジメ ント
ク ラ イ シス
マネジメ ント
セキュ リ ティ
マネジメ ント
リ ス ク マネジメ ント
ク ラ イ シス
セキュ リ ティ
マネジメ ント マネジメ ント
10
３．リスクマネジメントの発展
(２)リスクマネジメントからERMへ
分野別対応から事業全体のリスクマネジメントへ
①リスクマネジメントの領域と発展
これまでリスクマネジメントは下記4つの領域で、相互に影響することはあま
りなく、独自に理論化、体系化され、実践されてきた。
１）保険系のリスクマネジメント
２）保安・安全関連のリスクマネジメント
３）金融・財務関連のリスクマネジメント
４）内部統制の一環としてのリスクマネジメント
②エンタープライズ・リスク・マネジメント（ＥＲＭ）の誕生
企業が直面する全リスクを対象とするエンタープライズ・リスク・マネジメント
（ＥＲＭ）が最近注目を集めている。ＥRMは上記4種類のリスクマネジメントを包
含する概念であるが、理論・実務とも現在、体系化の途上にある。
（注）1992年のＣＯＳＯレポートの影響力を鑑みると、2003年7月公開されたCOSOの新しいレポート「ＥRMの
枠組み」がＥRMと内部統制の標準になる可能性は高いと考えられる。
11
３．リスクマネジメントの発展
(３)ERMの特徴
多様なリスクを積極的に統合管理
①リスクは「避ける」から「とる」へ
②「損失の回避・軽減」から「企業価値の維持向上」へ
③「企業の利益」から「ステークホルダー、社会の利益」へ
④「個別のリスク対応」から「全リスク対応」へ
分散投資によるリスク削減効果
リターン
（注）リスクポートフォリオの考え方
エンタープライズ・リスクマネジメントでは、経営者は企
業全体のリスクの状況（企業のリスクのポートフォリオ）
を把握する必要がある。損益の発生に相関関係がない
（相関係数＝０）、あるいは、逆相関（相関係数＜０）のリ
スクを統合管理すれば事業全体のリターンを減じること
なく総リスク量を削減する可能性がある（左図参照）。
投資B
20
16
相関係数-1.0のとき
相関係数-0.5のとき
12
相関係数0.0のとき
相関係数0.5のとき
相関係数1.0のとき
投資
A
8
0
10
20
30
40
50
60
リスク
12
４．ＥＲＭのプロセス
(１) ERMの全体像
全社で全役職員が取り組むリスクマネジメント
企業リスクマネジメントの概念図
PLAN
①取締役会
「 経営上のリ ス ク マネジメ ン
ト ・ シス テム」 等基本的な経営事
項を決める 。
PLAN&DO
②リスクマネジメント執行役
リ ス ク マネジメ ント 計画を具体
化する 。
PLAN&DO
③各種リスク専門委員会またはリ
スクマネジメント専管部
主要リ ス ク 毎に設けら れた専門
委員会等を通じ 組織横断的にリ ス
ク マネジメ ント を推進する 。
PLAN&DO
④各管理・現業・財務等の全部門
内部統制環境を整備し 、 取締役
の方針通り 実行する 。
CHECK
ACT
⑧取締役会
リ ス ク マネジメ ント 執行役の報告
と 内部監査報告と をレ ビュ ーし 、 必
要な対応を指示する 。
⑨取締役会
株主等のス テーク ホルダー
に企業のリ ス ク 及びリ ス ク マネ
ジメ ント を開示する 。
CHECK
⑦リスクマネジメント執行役
専門委員会等の報告をレ ビュ ーし
必要な対応を指示する 。
取締役会に取り 組み結果を報告す
る。
CHECK
⑥各種リスク専門委員会またはリス
クマネジメント専管部
各部門の報告をレ ビュ ーし 必要な
対応を指示する 。
リ ス ク マネジメ ント 執行役に取り
組み結果を報告する 。
内
部
監
査
報
告
情報開示
⑩ステークホルダー
開示情報に基づき投資継続の可
否、取締役の選任を判断する。
CHECK
⑤各管理・現業・財務等の全部門
リ ス ク マネジメ ント の実施結果を
専門員会等に報告する
13
４．ＥＲＭのプロセス
(２)ERMの流れ
職場で実践するリスクマネジメントの流れ
エンタープライズ・リスクマネジメントのプロセス
リスクアセスメント
a.リスクの発見及び特定：ど のよ う な純粋リ ス ク ま たは投機的リ ス ク がある かを発見し 特定する 。
b.リスクの算定： リ ス ク が顕在化し た場合の影響度と 発生可能性に基づき 重要度を算定する 。
c.リスクの評価： 算定し たリ ス ク に優先順位を付け、 対応すべき リ ス ク を決定する 。
d.リスク対策の選択：
対応すべき リ ス ク に対し 許容でき る リ ス ク 量等マネジメ ント 目標を設定する 。 そし て、 目標の範囲
内に残留リ ス ク が収ま る よ う に、 リ ス ク 対策（ 移転、 回避、 低減、 保有等） を選択する 。
e.リスク対策の実施：選択し た対策を実施する 。
f.残留リスクの評価
リ ス ク 対策実施の結果、 残留リ ス ク が、 当初意図通り 、 容認でき る 水準と なっている か否か評価す
る。
g.リスクへの対応方針及び対策のモニタリングと是正
h.リスクマネジメントの有効性評価と是正
経営者及び管理者が、 リ ス ク マネジメ ント のパフ ォ ーマンス 評価を前提に、 定期的ま たは随時に、
リ ス ク の対応を見直す。
そし て、 対応方針と 対策のモニタ リ ングと 是正及び、 リ ス ク マネジメ ント の仕組みの有効性の評価
と 是正を行う 。
出所： リ ス ク 管理・ 内部統制に関する 研究会「 リ ス ク 新時代の内部統制」 (2003)をも と に作成
14
４．ＥＲＭのプロセス
(３)リスクの発見及び特定（その１）
リスクの源泉を特定し、リスク情報源を使って特性を把握
①リスクの源泉の特定
損失発生の可能性がある資産、企業活動、外部要因等の総称である。貸倒の可能
性のある売掛債権、欠陥が生じえる製品の製造、製品販売を低迷させる不景気等。
②リスクの情報源の利用
企業内部にある内部情報源と、外部から得られる外部情報源がある。内部情報源に
は、過去の経験・事故・損失記録、事業・プロジェクトの成否に関する研究、市場調査、
各種契約書、商品の取扱説明書、質問票、面接調査等の記録等がある。外部情報源
には外部の専門家、コンサルタント、保険会社等の金融機関、ブローカー等である。
③リスク情報の蓄積
リスク情報の蓄積は、リスクマネジメントを計画し実施する上で大変重要である。財
産・身体に損傷が生じなかった細かい事故、いわゆる「ヒヤリハット」事例も収集対象と
する。収集した情報はデーターベース化し、社内の誰もが利用できる状態にするのが
望ましい。
15
４．ＥＲＭのプロセス
(４)リスクの発見及び特定（その２）
リスクの発見・特定の方法は多種多様
リスクの発見・特定のために様々な手法が開発されている。汎用的技術もあれ
ば、特定のリスクに限定された技術もある。
リスクマネジメント活動の技術・手法の関連表
手法・ 技術
特性要因図
費用効果分析
成功決定要因及び重点取組分野
デシジョ ンツ リ ー
保険料アプロ ーチ
過去の事故データ ー
モンテカルロ ・ シュ ミ レ ーショ ン
発生確率と 影響分析
レ ーダー・ チャ ート
リ ス ク マネジメ ント 計画
リ ス ク マネジメ ント ・ ワ ーク ショ ッ プ
リ ス ク 登録
特定
○
○
○
○
○
○
評価
○
○
○
○
○
○
○
○
○
○
○
立案
コ ント ロ ール
監視
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
出所：Office of Government Commerce, "Management of Risk: Guidance for Practitioners(2003) p.99
16
４．ＥＲＭのプロセス
(５)リスクの算定及び評価
発生頻度及び損失規模を求めリスク・マップ等で評価
①リスクが発生する頻度（確率）を算出
②リスクが発生した場合の損失規模を推定
③発生頻度と損失規模を基準に比較したリスク・マップ、リスク・マトリックス
等を使って、事業に関わるリスクを整理、評価
リスク評価の例
大
き
い
①新製品の開発・ 販売に失敗
②為替の変動
③役職員の不誠実行為等
④部品提供者の操業停止
⑤労災事故
⑥火災によ る 工場損壊
⑦風説によ る 評判悪化
⑧取引先の倒産
⑨従業員の訓練不足
⑩火災報知器の誤作動
③
①
⑦
損
失
規 ⑥
模
②
⑭
⑫
⑮
④　⑬ ⑧
⑪
⑤
小
⑨
さ ⑩
い
低い
発生頻度
高い
17
４．ＥＲＭのプロセス
(６）リスク対策（その１）
リスク対策はリスクコントロールとリスクファイナンシングに大別
①リスク・コントロール
損失の発生頻度と大きさを削減する方法・技術。潜在危険の回避(遮断)、
損失の防止及び除去(軽減)、潜在危険の分離(分散、分割)、保険以外の
移転をはじめ、結合(協定、合併)、制限(責任制限、取引標準化)等多様で
ある。
② リスク・ファイナンシング
損失を補填するため、1つまたは複数の手段、資源、ファンドを使うことと
定義される。リスク・コントロールを実施してもなお存在する損失の可能性
に対し、事前に計画的に資金調達することである。リスク・ファイナンシング
の手段は保有と移転の二つに分類できる。
18
４．ＥＲＭのプロセス
(７）リスク対策（その２）
リスクコントロールの主な手段
①回避
リスクを伴う活動を中止、断念し、予想されるリスクを遮断すること。例えば、食中毒を
起こしやすい食品の製造中止などである。単純で消極的な対策だが、リターンの放棄を
伴い、リスクに見合ったリターンを追求する企業活動には適当でない場合も少なくない。
②損失防止
損失発生を未然に防止するための対策、予防措置を講じて発生頻度を減じる対策で
ある。真空包装による腐敗防止などの物的手段と、安全教育や定期点検を実施するな
どの人的手段がある。
③損失削減
損失の拡大を防止・軽減し、損失規模を抑えるための対策である。不良品の発生時の
リコール体制の整備、火災に備えてのスプリンクラー、消火設備設置など、事故が発生
した後、損失を減少させる手段が挙げられる。
④分離・分散
リスクの源泉を一カ所に集中させず、分離、分散させる対策である。分離には建物内
の大空間に防火壁の設置、分散には地震に備えコンピューター・センターを東京と大阪
に二箇所設置するなどの対策が考えられる。
19
４．ＥＲＭのプロセス
(８）リスク対策（その２）
リスクファイナンシングは移転と保有に分類される
①移転：損失発生時に第三者から損失補填を受ける方法
１）保険：リスク移転の手段として最も広く利用
２）共済、保証、各種プール：保険と類似の手段。相対または集団で損失に備える仕組み
３）契約：損失発生時の相手方の負担を契約により明確化する方法
４）リスクの相殺：逆相関関係にあるリスク（価格変動等）を組合せてリスクを減じる方法
５）代替リスク移転（ART)：保険と金融の技術の融合したリスクヘッジ手法
（注）ART ：alternative risk transfer
②保有：損失発生時に自己負担する方法
１）経常費：当座の資金、余剰金などの一般資金の利用
２）準備金：特定のリスクにより生じる損失処理のために資金を留保する方法
３）キャプティブ ：保険を取り扱う子会社を設立し自社のリスクを保有させる方法
４）借入等：金融機関借入や社債発行等の資金調達、リース利用による設備復元等
５）自家保険：予想損害額またはそれ以上の額を組織内に留保する方法
20
４．ＥＲＭのプロセス
(９）リスク対策（その４）
予想損失の発生頻度によりリスク処理手段を選択
①損失規模、発生頻度に応じて以下の処理手段が想定される。
第一フェイズ：自己保有
第二フェイズ：コントロール（損失防止）及び自己保有
第三フェイズ：リスク移転
第四フェイズ：コントロール（回避、損失防止、損失軽減）の上で自己保有
②リスクvsリターンの観点から
－リターンの源泉となるリスク
－得意分野のリスク（コアリスク）
を積極的に保有する考え方も
広がっている。
損失の大きさ及び頻度による
リスクの分類と最適な処理方法
損
失 大
の ↑
第三フ ェ イ ズ
第四フ ェ イ ズ
( リ ス ク 移転) ( リ ス ク ・ コ ント ロ ールと 回避ま たは保有)
大
き ↓
さ 小
第一フ ェ イ ズ
( 保有)
第二フ ェ イ ズ
( リ ス ク ・ コ ント ロ ール及び保有)
低い← →高い　損 失 の 発 生 頻 度
21
４．ＥＲＭのプロセス
(１０）リスク・コミュニケーション及びリスク情報の開示
リスク情報を全ステークホルダーに開示することが求められている
①リスクマネジメントと内部統制を一体化（RM＝I）して整備、実施することは
今後の企業経営に不可欠。
②ステークホールダーに対する説明責任を果すため、企業のリスクとRM=I
の実施状況を開示は必要。
リスクマネジメント開示の実際
( 注) RM=I ： リ ス ク マネジメ ント 及び内部統制
取締役会
内
部
監
査
株
①RM=I 取り 組み方針の決定
③RM=I シス テム稼働の確認
監督
報告
④開示
主
等
① リ ス ク マネジメ ント 取り 組み方針を決める
② リ ス ク マネジメ ント を方針に従い実践する
③ リ ス ク マネジメ ント ・ シス テムが稼働し ている
こ と を確認する
④ 確認結果をアニュ アルレ ポート 等で開示する
CEO及び経営者
②RM=I の実践
22
５．まとめ
EＲＭの効用：企業が存続・発展するためにERMが必要
①ERMは合理的経営による事業価値最大化に貢献
１）ERMは企業の不確実性に対処する力を向上する。
２）ERMは企業の合理的意思決定手法として使える。
３）ERMによりキャピタルマネジメントが改善される。
②ERMは経営の透明性の拡大に貢献
１）ERMにより内部統制機能の向上し健全なコーポレートガバナンスの整備
が図れる。
２） ERMはディスクロージャーの内容を向上させ、社会的信頼を拡大する。
23