リスクアペタイトとトレランス ── 取締役会が引く線

どこまでリスクを取るかを決めるのは、現場ではない。取締役会だ。戦略として取りに行くリスクの総量（リスクアペタイト）と、個別のリスクで耐えられる振れ幅（トレランス）。この二つを承認することが、会社法 362 条が定める取締役会の責務に接続する。審査員が日々引いている「許容範囲」の線も、元をたどればここに行き着く。

01「どこまで取るか」を、誰が決めるのか

リスクを取らない経営はありません。新薬の開発も、攻めた販売計画も、不確実性を引き受けて初めて成り立ちます。問題は「取るか取らないか」ではなく、どこまで取るかを誰が決め、誰が運用するかです。

so why ── ここを現場任せにすると、部門ごとにバラバラの線引きが生まれます。営業は強気に、品質保証は慎重に。各人の感覚で線を引けば、全社としての整合は崩れ、どこかで過大なリスクが見過ごされる。だからリスクの総量と許容幅は、執行の下ではなく、その上にある取締役会で承認される。リスクテイクを、個人の蛮勇から組織の意思へ引き上げる仕組みです。

02アペタイトとトレランス ── 方向と閾値は別物

実務ではしばしば混同されますが、リスクアペタイトとリスクトレランスは違うものです。前者は方向と総量、後者は個別の閾値を指します。

so what ── 審査員にとって、この区別は実務に直結します。「この訴求は攻めすぎか」という問いは、方向（アペタイト）の話なのか、個別表現の閾値（トレランス）の話なのか。どちらを問われているかで、照らすべき基準が変わる。方向は経営の戦略文書に、閾値は審査基準そのものに現れます。

03なぜ取締役会が承認するのか ── 会社法 362 条の器

リスクアペタイトの承認は、取締役会の任意の慣行ではありません。会社法に器があります。362 条 4 項 6 号は「業務の適正を確保するための体制」、すなわち内部統制システムの整備を取締役会の専決事項とし、大会社については同条 5 項がその決定を義務づけています。

so why ── リスクの総量と許容幅をどう設定し、どう監視するかは、まさにこの内部統制の決定の一部です。取締役会が量を承認することで、リスクテイクは制度の中に位置づけられ、後から「誰がこの線を引いたのか」を遡れるようになる。コーポレートガバナンス・コード 補充原則 4-3④ も、取締役会に対し全社的なリスク管理体制の構築を求めています。取締役会がどこまで取るかを承認する構造は、取締役会の視点 第 7 回で詳しく扱っています。

04COSO ERM ── アペタイトは戦略と一体で決める

では、アペタイトはどう決めればよいのか。COSO ERM（2017 年改訂）は、リスクアペタイトを戦略選択と一体で設定するという考え方を示しています。リスクは戦略から切り離して別枠で管理するものではなく、どの戦略を選ぶかという判断そのものに、どれだけのリスクを取るかが織り込まれている、という発想です。

so what ── ここで効いてくるのが取締役会の監督（board oversight）です。COSO ERM は、アペタイトの設定を統治機能の一部に置きます。承認という監督の裏づけが無ければ、いくら精緻なアペタイト文書を作っても、現場はそれを基準として参照しません。承認の無いアペタイトは、線として機能しない。狙いはゼロリスクの追求ではなく、目的に照らしたリスクテイクの最適化にあります。

05資材審査の現場へ ── 許容範囲はアペタイト文書に照らす

ここまでの整理は、審査の実務に一本の線でつながります。審査員が向き合う「この表現は許容範囲か」という問いは、突き詰めれば自社のリスクアペタイト・トレランスに照らして答える問いです。

so why ── もし審査員が自分の感覚だけで線を引いているなら、それは 01 で見たバラバラの線引きそのものです。許容範囲の根拠は、取締役会が承認した全社のリスクアペタイトと、それを具体化した審査基準にある。審査基準は、現場へ下ろされたアペタイトの具体化と読めます。審査の線は審査員個人のものではなく、取締役会が引いた線の最前線だということ。これを理解しておくと、攻めた資材を差し戻すとき、「私の判断です」ではなく「これは会社が承認したアペタイトの外です」と、相手の意思決定の言葉で説明できます。