トーマツ企業リスク研究所のリスクマネジメント調査結果(2011年版)
有限責任監査法人トーマツでリスクマネジメント等の調査・研究を行っているトーマツ企業リスク研究所は、企業のリスクマネジメントに関する調査(2011年版)結果を2012年1月6日に公表した。
この調査は2011年に開催したトーマツのセミナーの出席者(主にリスク管理部門、コンプライアンス部門、内部監査部門の方)に対して実施し、226社から回答を得たものだという。
主要なポイントとして、以下が挙げられている。
-リスク評価実施企業が3年連続85%を超え、リスクマネジメントの社内運用の定着が進んでいる。
-今後の課題はリスクマネジメントの客観性の向上。
-優先対応すべきリスクは「地震・風水害等、災害対策の不備」が37%に急増。2位に約10%の差をつけての1位となった。
-昨年一位の「情報漏えい」は6年連続で回答者の25%以上がリスクとして認識。
レポートの全体は以下に掲載されているので、一読を強くお勧めする。
リスク管理のプロのリスクマネジメントへのコメント
今回の調査は、リスク管理、コンプライアンス、内部監査部門に所属する人たちからのアンケートによるものと言うことで、こうした専門家の、Enterprise Risk Management (ERM)についての考え方が、端的に示された内容になっている。
各種のリスクの重要性はどのように評価されたかをまとめた総括表があるので、以下に引用する。
優先対応すべきリスクについての調査結果(上位10項目)
※1社につき最大3項目まで選択可
2011年 2010年 2009年
地震・風水害等、災害対策の不備 1位 2位 3位
情報漏えい 2位 1位 1位
大規模システムダウン・情報逸失 3位 6位 5位
顧客対応の不備 4位 5位 10位
業務運用ミスによる多額損失の発生 5位 9位 8位
財務報告の虚偽記載 6位 8位 2位
海外拠点の運営に係るリスク 6位 ― ―
製品、サービス品質のチェック体制の不備 8位 2位 4位
役員・従業員の不正 9位 9位 8位
子会社ガバナンスに係るリスク 10位 ― ―
*今回調査から、選択肢として「海外拠点の運営に係るリスク」、「子会社ガバナンスに係るリスク」、「経営の機能不全」、「海外取引に係るリスク」を追加した。
「大震災を経験した今年は、地震・風水害等、災害対策の不備」が1位に挙げられたのは大変わかりやすい。内部統制の整備が謳われた、2009年には「財務報告の虚偽記載」が2位にランクインしている。
立場によって異なるERMについての考え方
以上の結果は、リスク管理を行っている当事者のコメントとしては、さもありなんと思わせる内容である。
ERMが面白いのは、組織内外でのその人の立ち位置によって、見方が大きく変わると言うことである。同じERMという言葉をつかって、さまざまな論文や書物が著されてきた。しかし、「視点によって、重点の置き方が違い、それがひいてはERMが組織内に浸透する妨げになっているのではないか」と言うのが筆者の問題意識である。
今後、何回かに分けて、ERM再考と題して、筆者の問題意識を、まとめていってみたい。