“健全に儲ける”仕組みを構築せよ――J-SOXや金融危機がきっかけに:ERMへ向かう企業経営
「100年に1度」といわれる金融危機が新たな経営リスクとして浮上した。J-SOX対応も含めてこれらを契機に、利益追求に走らない永続的な経営の実現を向けた戦略的リスク管理の重要性が高まっているという。
本記事の関連コンテンツは、オンライン・ムックPlus「事業継続性を高めるERM導入のススメ」でご覧になれます。
戸村氏「100年に1度と言われる金融危機は新たな経営リスク。今こそ“健全に儲け続ける”仕組み作りの重要性が高まっている」――日本ERM経営協会会長の戸村智憲氏は、企業がこれまでに進められてきた内部統制やリスク対策の成果が、J-SOXや金融危機の到来によって試されるようになると指摘する。
例えば投資や企業買収などの財務的な経営活動では、リスク対策の一環としてそのアクションに対するリスクの度合いを定量的に評価するのが一般的だ。しかし、金融危機はこうしたリスク対策をしながらも、その予想を上回るマイナスの影響を数多くの企業にもたらす結果となった。戸村氏は「リスク管理では数字だけの定量評価に依存するのが危険なことだと分かる」という。
「例えるなら金融危機は乱気流。企業と機体を安定飛行させるには、“数字的に儲かる”という視点だけでなく、社是や理念といった定性的な要素をリスク対策の評価指標に入れるべきだろう」(同氏)
多くの企業が会計年度末を目前に控え、J-SOX対応を契機に進めてきた内部統制などの経営健全化の取り組みの成果が試されるという。そこでは財務面ばかりではなく、「人」や「モノ」といったほかの経営要素も注目されると同氏はみている。
J-SOX対応が引き金になるリスク
2009年に顕在化する可能性がある経営リスクとして、戸村氏が注視しているものの1つがJ-SOX対応の行為だ。例えば、構築した内部統制の監査結果を「客観的だ」と主張する企業や、適切な事業環境の実現という内部統制の本来の目的を十分に理解しないまま、「自社は大丈夫だ」と思い込んでしまう企業などが、偽装行為に走る恐れがあるという。
さらには金融危機を引き金にした安易なリストラなどの行為によって、企業が隠ぺいを続けてきた不正行為をうらみを持った元従業員が明るみにしてしまう可能性もある。解雇に不満を持った多数の元従業員が数々の不正行為を告発すれば、企業イメージやブランドに対する社会的な信用が大きく失墜し、その結果経営が行き詰る可能性がある。
上場企業が提出する内部統制報告などに対して、監査法人は「不適正意見」や「意見不表明」を明らかにする。戸村氏は、これらの内容によって投資家や株式市場が見せる反応にも注視する必要があるという。「米国では初年度に慎重な動きが見られたが、国内でも同じようになるのではないか。不適切意見は上場企業の10%程度、意見不表明は十数社程度あると見ている」(同氏)
仮にJ-SOX関連の各種報告に虚偽内容があれば、株主らによる損害賠償訴訟などは必至の事態になる可能性もある。特に大手企業では連結対象子会社や関係会社も含めて、「適切な経営環境をグループ全体で徹底することが望まれる」と戸村氏は指摘している。
リスクの可視化と長期戦略
企業活動におけるリスク対策では、従来は自然災害やテロといった突発的な事象への対処に関心が集まっていた。戸村氏は、金融危機も経営リスクの範囲に入るものであるとし、経営を取りまくさまざまなリスク要因を可視化して、戦略的に対処していく体制を整えるべきだと提起する。
「経営の可視化するという点では、BI(ビジネスインテリジェンス)やSFA(営業支援)といった方法やシステムの登場で、利益や効率性を把握していく考え方が定着しつつある。しかし、これらには内部統制やリスク管理の観点が反映されておらず、今後の可視化経営ではリスクも勘案して、安全や信頼を戦略的に実現させていくべきだろう」(同氏)
リスクの可視化と可視化リスクへ戦略的に対応していく方法を、同氏は「リスクインテリジェンス(RI)」と呼び、その利用には幅広い視点と緊密な組織間連携が欠かせないとしている。RIで先行しつつある米国ではITツールを活用して、戦略的なリスク管理経営を強化させている企業もある。
例えば金融機関では、不正な資金の流れ(マネーロンダリング)や行員の背任行為、不十分な査定(ずさんな業務)の横行といった個々の経営リスク要因の定義と経営に与える影響の深度を総合的に分析し、深度の高いリスク要因へ重点的に対処する。上記の定義に基づいたリスクの発生を検知する、もしくは予兆を知るために、ITツールを活用してアクセス権限の乱用や不審なデータの動向といったさまざまな兆候の監視、分析を行う。「国産のITツールも登場し始め、自社の事業環境などに照らしながらリスクを視覚的に把握できる機能やサービスを導入すべきだろう」(同氏)
J-SOXを契機とした財務の可視化や内部統制は、経営環境を最適化する過程の1つであり、今後は収益獲得や業務推進といった要因にリスク管理を加えて、一元的に遂行する経営が求められるという。
しかし、企業の中にはJ-SOX対応や内部統制が「コスト増大や収益圧迫といったマイナス要因につながる」とみる動きもある。戸村氏は、「利益追求も大事な企業の営みだが、それらと内部統制やリスク管理との整合性が取れない場合や過度な拝金主義が結局は経営に弊害をもたらす」と指摘する。今後は、収益戦略と事業戦略(事業活動)、戦略的なリスク管理のバランスを実現し、「健全にもうける仕組み」を作ることが永続的な経営につながるとしている。
関連記事
日本オラクル、内部統制を支援する「GRC」製品を拡充
日本オラクルは、内部統制支援アプリケーション製品群「Oracle GRC Suite」を発売した。
攻めに転じよ!――日本オラクルが提唱する「戦略的」内部統制
日本オラクルは、法令を順守するだけにとどまらない「戦略的」な内部統制をテーマとしたイベント「Oracle GRC Summit」を開催した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。