経営とリスク管理 ── 全 10 回シリーズ
リスクとは危険そのものではなく、目的に対する不確実性の影響だ(ISO31000)。この物差しで資材審査を見ると、検閲ではなく、逸脱が統治と資本へ波及する連鎖を最上流で断つ第二線のリスク低減機能として立ち上がる。アペタイト・三線ディフェンス・報酬設計という経営の道具立てで、審査の価値を相手の言葉に翻訳し直す全10回。
01
リスクの定義 — 不確実性とエクスポージャー
ISO31000はリスクを「目的に対する不確実性の影響」と定める。危険そのものではなく、目的との距離で測る。ここが経営の語彙と審査の語彙がずれる最初の地点になる。
公開中 →
02
なぜ企業はリスクを取るのか — リターンの源泉
リスクを取らない企業は資本コストを下回って縮む。リターンは不確実性を引き受けた対価として生まれる。伊藤レポートはこの関係をROEと資本コストの差で言語化した。
公開中 →
03
リスクアペタイトとトレランス — 取締役会が引く線
どこまで取るかを決めるのは現場ではなく取締役会。リスクアペタイト(取りに行く量)とトレランス(許容できる振れ幅)を承認することが、会社法362条の取締役会の責務に接続する。
公開中 →
04
ERMの全体像 — COSOとISO31000
リスクを部門ごとに孤立して見るのが従来型、戦略と一体で全社横断に見るのがERM。COSO ERM(5要素20原則)とISO31000(原則・枠組み・プロセス)が二大規範になる。
公開中 →
05
三線ディフェンス再訪 — 役割の分離と独立性
現場(第一線)・管理機能(第二線)・内部監査(第三線)で守りを重ねる。2020年改訂のThree Lines Modelは『防衛線』から『役割の協働』へ力点を移した。審査機能はこのどこに座るかで意味が変わる。
公開中 →
06
測れるリスクと測れないリスク — VaRとテールリスク
数値化できるリスクは管理しやすく、できないリスクは見落とされやすい。VaRは平常時の損失上限を測るが、テール(裾)の極端事象は取り逃す。コンプライアンスリスクの多くは後者に属する。
公開中 →
07
コンプライアンスリスクの特異性 — 低頻度・高被害・評判毀損
市場リスクは日々動いて見えるが、コンプライアンスリスクは普段ゼロのように見えて、出た時に経営を傾ける。可逆性が低く、評判という回復しにくい資産を毀損する点が他リスクと違う。
公開中 →
08
インセンティブが生むリスク — 報酬設計と暴走
人は測られた指標に最適化する。短期売上に連動する報酬は、短期売上を最大化する行動(=逸脱の誘惑)を増やす。リスクは外から来るだけでなく、報酬設計が内側から作り出す。
公開中 →
09
危機の連鎖 — 逸脱が統治と資本へ波及する経路
一件の逸脱は逸脱で終わらない。発覚→当局対応→報道→信頼低下→株価・資本コスト上昇→経営責任、と連鎖する。リスク管理の失敗は最後に統治と資本の問題に着地する。
公開中 →
10
リスク管理から見た資材審査 — 事前のリスク低減と三層の結節点
資材審査は、リスク連鎖の最上流に置かれた事前の低減装置。アペタイト(取締役会)・三線(管理機能)・報酬と統治(全社)が交わる結節点に立つ。本シリーズの全論点がここに集約する。
公開中 →