企業には、最高経営責任者(CEO)や最高情報責任者(CIO)といった、Cで始まる3文字の肩書きを持つ幹部が大勢いる。そのような状況でさらに、Cで始まる新たな肩書きの幹部が必要なのだろうか?コンサルティング企業Deloitteが米国時間4月16日に公開したレポートでは、リスク管理を統括する最高リスク管理責任者(CRO:Chief Risk Officer)を任命すべき理由が挙げられている。
同社はそのリサーチの一環として、米国企業の上級幹部500人を対象とする調査を実施した。この500人の内訳は、100人がCROもしくはそれに相当する肩書きを持つ人々、100人がリスク管理の主担当者ではない人々、残り300人はIT上や運用上のリスクといったリスク関連の役割を担う人々だ。
90%を超える回答者が、自社の戦略的目標を達成するうえでのリスク管理の重要性が増してきていると考えている。同レポートは、リスク管理の重要性を鑑み、企業のトップ層や取締役会の会議にリスク管理者を同席させるのが理にかなっていると記している。リスク管理者が担当する分野には規制への準拠や、サイバーセキュリティなどがある。
しかし、回答したCROやリスク管理者のうち、企業のトップ層や取締役会による意思決定に大きな影響を与えるような意見を述べる機会があると答えたのは38%にすぎない。適切な権限を有したCROという役職を企業のトップ層に置くことは、そうしたリスクが幹部レベルの懸念になっている表れだと同レポートは記している。
Deloitteによると、この調査により4つのポイントが明らかになったという。1つ目のポイントは、リスク管理に投資し、特にリスク管理を最も重要な戦略的あるいは財務上の目標の達成に結びつける企業は往々にして、比較的高い成長率を達成するという点だ。
また同レポートによると、組織を通じたリスクプログラムを高度なかたちで統合している企業は、リスク管理による価値を見出しているという。さらにそうした企業は一般的に、利益目標を上回る傾向が高く、より高い成長率を達成しているという。これに対して統合が不完全なプログラムを有する企業は、価値を具現化し、望むような成果を手にするうえで苦戦する傾向にある。
2つ目のポイントは、リスク管理がほとんどの企業で重視されるようになるとともに、より戦略的になっているという点だ。大半の幹部チームは、企業目標の達成やより戦略的なアプローチにおける価値の実現に対するリスク管理の重要性を認識していると同レポートは記している。また、CROは組織内でより戦略的な役割を追求しているという。
3つ目のポイントは、企業のトップ層や取締役会に報告するCROもしくはそれに相当する幹部を任命する、説得力のある理由があるという点だ。リスク管理という役職をトップ層に据えたり、取締役会議に参加させたりしている企業はパフォーマンスの高いプログラムを遂行している傾向にある。
4つ目のポイントは、企業はテクノロジーによってリスク管理をコスト効率に優れたかたちで実現する明確な機会を手にしているという点だ。ただ、テクノロジーによるリスクのモデリングや追跡、検出が可能になっているとはいえ、多くのリスク管理機能はそれらテクノロジーを十分に活用できていないという。
具体的には、テクノロジーによるリスクの洗い出しやリスクの評価といったアクティビティが既にサポートされているものの、それらは最も時間を要するリスク管理アクティビティだと調査対象のCROらは評している。
経営管理会議でほとんど、あるいは常に用いられている高性能なリスク管理プログラムのおよそ4分の3(73%)は、パフォーマンス目標を上回り、より高い成長を成し遂げる傾向にある。
Deloitteのリスクおよび財務のアドバイザリチームでリスクインテリジェントプラクティスのリーダーを務めるとともに、Deloitte Transactions and Business Analyticsの社長でもあるChris Ruggeri氏は「多くの企業は程度の差こそあれ、自社のリスク管理機能の向上や再構築を実施しているが、継続的な取り組みのなかで改善していく余地はたくさんある」と述べている。
「リスク、特に戦略的リスクの認識不足と、それらの管理に利用できるツールを活用していないリーダーによって、戦略的な目標の達成が著しく阻害されかねないことが分かった」(Ruggeri氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。