リスクマネジメントを企業価値向上へつなげる富士通のERMとは

2008年4月に日本版SOX法の本番年度を迎え、多くの企業が内部統制対応へのさらなる改善に取り組んでいるが、企業経営に課せられるのは内部統制のみならず、コーポレートガバナンス、経営管理（業績管理）、コンプライアンス、CSRなど多岐にわたっている。

これらは管轄部門ごとに個別で取り組まれていることが多いが、企業経営を揺るがす諸問題に対処していくための全社を俯瞰（ふかん）したリスクマネジメントの必要性が高まっている。

これを実現させる方法として、全社的リスクマネジメント（ERM）が注目されている。富士通のERMコンサルティングの第一線にいる富士通総研 第三コンサルティング本部 内部統制事業部 シニアコンサルタントの藤本健、菊池貴文に話を聞く。

---

内部統制からERMへリスクマネジメントを発展させる

統合的で戦略的なリスクマネジメントのアプローチといわれる全社的リスクマネジメント（ERM(注1)）。これまでのマネジメント方法との相違点を、藤本は次のように説明する。

「今までのリスクマネジメントの概念は、損害が起きた時にどう対応するべきかという、いわば二次的被害の拡大を防ぐための対症療法といえるもので、被害をいかにして最小限にくい止めるか、ということに力点が置かれていたといえます。
これに対してERMは、急速に変化する企業環境のなかで、損害が起きる前に企業活動に潜在するリスクを的確に把握、対応していこうとするもので、いわば転ばぬ先の杖といえます。」

そして、内部統制の取り組みによりリスクマネジメントのノウハウを取得できた今こそ、全社的なリスクマネジメントを構築する好時期だという。

「内部統制に取り組んだことで、経営者の皆様はリスクをどうコントロールしていくべきかを体得されたかと思います。ですが、日本版SOX法は財務報告の信頼性を確保することが目的であるため、経理部門が主体となりつつも、各部門がそれぞれ対応していました。
多くの経営者の皆様は「リスクマネジメント、やっています」とおっしゃいますが、実際には、部門をまたいだ共通認識や取り組みができていない、横串が通っていない状況が多く見受けられます。経営者にリスク情報がエスカレーションされるのは部門ごとで、しかも部門長の声の大きさ次第ということもよくある話です。
今こそ、内部統制への取り組みで得たノウハウを活かして、全社的な共通のリスクマネジメントを築き、定着させるべきだと考えます。」

内部統制報告書の初年度の対応が終わった時期での見直しが有効だと藤本は続ける。

「内部統制に取り組み、グループ会社全体を改めて見渡す機会を得たことで、なんとなくわかっていたけれど明確ではなかった企業の課題が浮き彫りになりました。たとえば、関係会社における経理の職務スキル。この底上げ対策として、本社とグループ会社間での人材ローテーションを始めた企業があります。こういった課題は、内部統制に取り組む前は「見える化」できていなかったのです。」

そして、国境を超えてビジネスが拡大する今、統合的なリスクマネジメント体制の確立は急務であると菊池はいう。

「たとえば、新規事業を立ち上げる際には、これまで経験したことのないリスクに直面する可能性があります。また、格付け機関は、業績のみならずERMへの取り組みレベルを一般事業会社の評価基準の対象にし始めています。
つまり、収益力向上や財務体質強化の点からもERMに取り組む必要性が出てきたのです。さらには、内部統制の取り組みによって、プロセスオーナーを設置しリスクの責任の所在を明確にすることで、現場の責任意識が強くなりました。この点も、リスクマネジメントを有効に発展させるために優位に働くと考えます。」

日本においてERMを浸透させるには

1992年に米国トレッドウェイ委員会組織委員会（COSO）が公表した内部統制に関するフレームワークは、米国のSOX法が企業に求めている内部統制の概念に取り入れられ、この概念をさらに拡張したものが、2004年に発表されたERMのフレームワークである。

「COSO-ERMのフレームワークをもとにしながら、お客様のビジネス起点で、お客様の企業環境やカルチャーを考えあわせたうえでのソリューションを提案するのが富士通のERMです。」

と藤本はいう。カナダのACCELIA(注2)との協業も大いに役立っている。

「北米での成功事例をもとに体系化したノウハウも取り入れています。経営的な面からのリスク管理を体系化することにおいては欧米の方が先んじていますので、お客様が内部統制で蓄積されたノウハウに、北米のノウハウも加味し、どのようにERMを導入していくのがベストかをお客様ごとに提案させていただき、お客様とともに考えていきます。ERMは全社的な取り組みが必要ですから、まずお客様のビジネスを起点とすることが大切だと考えています。」

そのうえで次のように提案する。

「守りから攻めのリスクマネジメントへと転換する必要があると思います。リスクマネジメントというと、マスコミ対応など、発生した危機から企業を守るための「守り」の取り組みととらえられがちですが、資本の最適配分、投資に対するリスクとリターンという「攻め」の観点から企業活動に優先順位をつけ、投資効果をはかることも重要なリスクマネジメントです。」

さらに菊池も続ける。

「有価証券報告書のXBRL(注3)適用が開始されましたが、富士通ではERMへのXBRL適用も検討を始めています。なぜかというと、ERMの導入に際しては、「管理すべきリスクとは？」、「リスクの重要な影響とは？」といった共通の認識を企業グループ全体で持たなくては意味がないからです。私たちはこれを“共通言語”と呼んでいます。
部門間や地域間、さらには経営層と現場の間でリスクに関する共通言語を持つことではじめてERMは有効に機能します。XBRLを適用することにより、リスクの体系的な整理が容易となり、人と人が共通言語をベースとしたコミュニケーションがやりやすくなるのと同時に、基幹システムと連携させ、リスク情報と経営戦略や財務情報とつなぐことで、経営者はそれらの情報をいつでも確認でき、さらには経営に活用できるような仕組みづくりをご提案していきたいと考えています。」

富士通として、コンサルタントとしてお客様にERMで貢献

菊池は、中長期的な視点でリスクマネジメントに取り組んでほしいと語る。

「これまで私がお付き合いさせていただいたお客様のなかに、内部統制への取り組みには投資がかさむばかりで何のメリットがあるのか、という疑問を投げかけてくる方がいらっしゃいました。内部統制への取り組みは、金融商品取引法という法令を遵守することが目的ではあります。ですが、内部統制をきっかけにして、さまざまなリスクを扱える基礎体力ができたと考えていただきたいのです。」

「経営上もっとも重要なことのひとつは、将来を予測しシミュレーションすることですが、ERMによって、いままで経験値に頼っていた部分を“仕組み”でささえ、会社ぐるみでリスクと上手に付き合うことが可能になります。経験値などのノウハウを企業活動のなかに仕組みとして組み込むことは、リスクの管理能力のレベルアップとして大変に有効です。内部統制のノウハウはERMに活かすことができ、結果として投資効果が期待できるものであることを、企業価値向上へもつなげることができることをお客様へ進言していきたいと考えています。内部統制を「やったもん負け」にはさせません！」

さらに藤本はいう。

「富士通としてお客様に何をどう提供していけるのか、それが大切です。富士通の役割というのは単にリスクマネジメントに活用できるITのハードやソフトを提供することではなく、リスク情報をどうマネジメントするかという仕組みづくりを提供していくことです。大きな枠組みでのERMのフレームはもちろんありますが、お客様の業種・業態、ビジネス環境を理解したうえで、最適なご提案をしていかなければなりません。」

「私は以前、富士通本社の総務部や関係会社の管理部門に在籍し、その後コンサルタントに転身しました。前職の経験により、物事を総合的に見る力を養い、さまざまな部署と関わることで、現場の大切さも学びました。それが今、コンサルタントとしてお客様と向き合った時に、お客様目線で取り組めることにつながっていると思います。
お客様から『泥くさいコンサルタント』と称されましたが、それはお客様と一体化して取り組んだ証だとありがたく思っています。今後もお客様と密接なつながりを保ちながら、最終的にお客様企業のサステナビリティへとつながる、儲かる仕組み作りをご支援させていただきたいと思っています。」

ERMは今後、もっとも期待されるリスクマネジメント手法であることは間違いない。リスクを最小化するために活用するのはもちろん、重要な経営資源となる時代が確実に到来する。

[2009年6月1日 公開]

ジャーナル最新のテーマ

---

---