リスクの棚卸と評価 | KPMG | JP

リスクの棚卸と評価

リスクの棚卸と評価

リスクの定義は多数ありますが、経済産業省の『リスク新時代の内部統制』によると、「狭義には「企業活動の遂行を阻害する事象の発生可能性」と捉えられるが、近年では、より広く「企業が将来生み出す収益に対して影響を与えると考えられる事象発生の不確実性」として、むしろ、企業価値の源泉という見方で積極的に捉えられるようになってきている」と定義されています。

関連するコンテンツ

このように、企業価値に対して影響する不確実性を企業にとってのリスクとする解釈が一般的となっています。

リスクの棚卸と評価とは、企業がさらされているリスクを認識・測定し、さらに評価・分類することです。そこで取り扱うリスクには、過去に発生したタイプだけでなく、将来発生するかもしれない潜在的なタイプも対象に含められます。リスクマネジメントとリスクの棚卸と評価の関係は、リスクマネジメントに関する方針、組織、計画などがリスクマネジメントの枠組みであり器であるとすると、リスクの棚卸と評価をとおして把握されるリスク情報はリスクマネジメントの内容であり中身となります。

リスクの分類

リスクの棚卸方法については、一般的に認められた特定の手法が確立しているわけではありません。多くの場合、企業を取り巻く経済状況、市場、規制等の外的要因と、企業内部の仕組みやビジネスプロセスといった内的要因にもとづいて、事業目的の達成に関する不確実性としてのリスクを抽出する手法があります。さらに、自社に影響を与える重要なリスクを漏れなく特定するため、図のようなリスク分類フレームワークを使用した分析手法もあります。このようなフレームワークの利用ではリスクの源泉を体系的にとらえるうえで有効です。

リスクの棚卸と評価のプロセス

リスクの棚卸と評価は、例えば、次のようなプロセスで実施されます。

1)企業戦略分析

企業戦略分析では、リスクの棚卸と評価の際に重点とすべき領域を定め、また適切な評価手法を決定するため、企業戦略や企業目的を分析します。ここでは、企業戦略や目的のほか、外部環境の変化の傾向、重要な成功要因(Critical Success Factor: CSF)、リスク分類、主要業績管理指標(Key Performance Indicator: KPI)などが明確にされます。

主要業績管理指標には、社内のビジネスプロセスに関する指標のほか、外的要因によるリスクの影響度や、それらが社内のリスク欲求やリスク許容限度(リスクポートフォリオ参照)にどのような影響を与えるかを吟味するために必要な指標などについても情報が収集され、使用される場合もあります。

2)ビジネスプロセス分析

ビジネスプロセス分析では、企業目標・企業戦略を達成するために不可欠な主要ビジネスプロセスに潜在するリスクの特定や、特定されたリスクを低減するコントロールの整備状況を確認します。ここで実施された分析をもとに次のステップであるリスク評価が実施されます。

3)リスク評価

ビジネスプロセス分析により把握されたリスクを分析し、主要リスクの重要度を評価します。一般に、リスクは企業活動に与える重要性にもとづき評価されますが、この重要性は影響度(または顕在時のインパクト)と発生可能性(または発生頻度)で評価されます。また、コントロールの効果との関係から、リスクは、グロスリスク(gross risk、固有リスクともいう)および残余リスク(residual risk、残存リスクともいう)に大別されます。グロスリスクとは、コントロールしていない場合のリスクの評価であり、残余リスクはコントロール後にも残っているリスクの評価です。

このようなリスク評価(数値化)の手法は、定量的評価と定性的評価に区分されます。定量的な評価は、過去に顕在化したリスクのデータが入手可能な場合、また合理的に発生頻度とリスク顕在時の影響度を見積もることができる場合に実施可能となります。

4)コントロール策定

コントロール策定では、リスク評価結果にもとづき残余リスクが高すぎる部分について優先度を考慮して、コントロールを策定します(リスクポートフォリオ参照)。

5)リスクマネジメント態勢の継続的改善

これまでのリスクの棚卸と評価プロセスの結果から把握したリスクマネジメント態勢の改善点を整理し、リスクマネジメントの管理サイクルを、自立的かつ継続的な強化につなげます。

リスク棚卸・評価プロセス(例)

リスクの棚卸と評価の留意点

1)リスク棚卸の留意点

企業価値に対して影響する不確実性としてリスクを定義する場合、大小さまざまなリスクが認識され、測定と併せた作業負担が膨大になる傾向があります。リスクマネジメントに関する過大な作業は、作業効率の悪化さらには作業の頓挫という事態を招きかねません。このため、リスクの棚卸と評価では、明確なリスク分類下での効率的な作業を目指すことが大切となります。

リスクの棚卸と評価により重大と評価されたリスクのリスク分類を分析することで、どのような性質のリスクがもっとも重要であるか、またコントロールを強化しなければならないリスクは何か、企業全体の視点から把握することができます。また、企業の事業内容を勘案して、リスクの分類項目自体の漏れ、または偏りについて継続的に見直すことにより、リスクの棚卸と評価の網羅性を確認することも可能です。

リスク分類の手法は多様であり、自社の分類を検討する過程では、常に自社および自社が属する事業の特性を勘案し、分類項目を慎重に検討する必要があります。

2)リスク評価の留意点

コントロール策定およびリスクマネジメント態勢の継続的改善を効果的に進めるためには、リスク評価プロセスにおいて、リスクマネジメントの目的の達成を測定できる定量的な要素も含めたリスク評価が必要となります。過去にどのような頻度でどのような影響度のリスクが発生したかというデータを統計的に処理することで、将来のリスク発生の予測に活用していくこともできます。現実的にこのようなデータを入手できない、あるいはデータ処理に時間・コストがかかり効率的でない場合は、定性的な手法により評価することになります。

定性的な評価は、感覚的・主観的になってしまう懸念があるため、客観性を確保できるような工夫が必要となります。例えば、リスク発生の影響度・発生可能性に関する基準を策定し、各リスク評価者は共通の理解をもち評価を行うとともに、第三者が評価内容をチェックすること、あるいはワークショップを開いて多人数で同時に評価することなどが有効と考えられています。

リスクの棚卸と評価から期待される効果

このようにリスクの棚卸と評価作業は、企業がさらされているリスクを特定し、文書などに可視化したうえで評価することを意味します。この作業をとおして、担当者レベルで認識されていたリスクが、経営者にとってのリスクの情報となります。経営者は、可視化されてリスクの情報を集約することで、管理が必要なリスクを特定し、コントロールをタイムリーに実施することができるようになります。

企業の経営資源には限りがあるため、コントロールのために投入する資源は、重要なリスクに対し重点的に配分することが必要です。リスク評価はその資源配分の重点付けの判定のために有用な情報を提供することになります。通常は、影響度・発生可能性ともに大きいものが重大なリスクとして抽出されるため、そのリスク評価結果を経営上の意思決定に利用することが可能となります。

また、定期的に棚卸したリスクのコントロール状況のモニタリングを行い、改善を図ることによって、環境変化にともなう新たなリスクへ対応することが可能となります。このような一連の作業を継続的に実施することにより、組織の構成員すべてがリスクマネジメントの責任・役割をもつという認識を向上させることも期待できます。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信