取締役会が直面する喫緊の課題：事業成長のための CROの役割期待およびリスクガバナンスとは

しかし、双方の意⾒の⼀致は難しいでしょう。例えば、EYが600人以上の取締役とリスク管理責任者を対象に実施した調査によると、CROの62%が顧客の要求と期待の変化を重大なリスクとして認識しているのに対し、取締役ではわずか48%でした。

戦略的機会についての意識の確認が極めて重要

ビジネスチャンスは「アップサイドリスク」と呼ばれるものの中にあることが少なくありません。しかし調査データによると、ビジネスの最⼤の戦略的機会に関して、取締役とCROとではそれぞれの立場に基づいた異なる意⾒を持っているようです。

取締役は、テクノロジーのディスラプション（創造的破壊）を戦略的機会のトップに挙げています。⼀⽅、CROの場合、その項目は最下位となっており、消費者の需要と嗜好の変化がトップです。

意⾒の相違の理由がなんであろうと、取締役会とCROは互いの意思疎通の向上を図り、建設的な相互理解の機会を持つべきです。互いに見落としていた盲点に光を当てることで、その盲点を利益につながるチャンスとして生かし得るでしょう。さらに、CEOが最も⼤きな変⾰を望む領域としてリスク管理を第1位に挙げていることを踏まえると、取締役会がこの溝を埋める上でどのような役割を果たせるかを考えるよい機会でもあります。

1. リスク管理に何を期待するかを明確にする

CROに活躍してもらうには、取締役会がリスク管理に何を期待するか、その概要を明示することが重要です。調査データでは改善の余地がある4つの重要な要素が示され、次のようなアクションが求められています。

リスク管理には全体的アプローチで取り組む

リスク管理については、従来のリスクと新たなリスクの両方に対応する全体的アプローチを取締役は望んでいます。しかし、非定型リスクと新しいリスクの管理の効果について「ある程度」以上だと回答した取締役はわずか39%です。

リスクの中にチャンスを見いだす

取締役は経営幹部に対し、リスクに潜在するチャンスをうまく見極めてほしいと考えています。例えば、新しいライバル企業が登場し新たなベンチャー資金調達を取り付けた場合、包括的な報告では競争リスクと捉えられるかもしれません。

しかし取締役会の観点では、この企業は買収対象あるいは戦略的パートナー候補というチャンスに映ります。従って、取締役会はCROを含む経営陣に対し、こうした「アップサイドリスク」を発見してそれを機会に変える方法を検討するよう適切に訴えていく必要があります。

リスクと二次的影響を結び付ける

取締役会はCROに、リスクの関連性を考察する際に経営幹部をサポートし、⼆次的・潜在的な影響を明確に⽰してほしいと考えています。例えば、気候変動の問題は業務やサプライチェーン、顧客基盤の移転、評判など、関連事業にとっては密接に関係するリスクとなり、⾏動制限をもたらします。

取締役会はこれを、改善できる重要領域と捉えています。しかし、⾃社のリスク管理能⼒について、各種リスクの相互関係をどの程度理解しているかという問いに「ある程度」以上と回答したのは半数をわずかに上回る程度（52%）でした。

さまざまなステークホルダーを考慮する

取締役会はCROを含む経営陣に対し、ビジネス上の意思決定におけるリスクを評価する際に社内外のステークホルダーの⽬標を考慮するよう求めています。取締役会は気候変動問題やESG要素などのリスクに対する重要性が⾼まることを期待していますが、それはサプライチェーンパートナーの脱炭素化への取り組みといった重要なトピックについて、経営陣に対し意⾒をしやすくなるからです。

⾦融サービスセクターではすでに、ビジネスの意思決定にESGのリスク要素が考慮されることが増えています。例えば、48%のCROが融資判断のプロセスにESGの観点を取り⼊れていると回答しています。

また取締役会は、CRO（またはそれに相当する者）が⾃社の戦略や⻑期的⽬標について常に最新情報を把握できるようにし、事業に影響を及ぼす可能性のある新たなメガトレンド情報をCROと共有するようにしなければなりません。こうした情報は、ダウンサイドリスクの緩和や「アップサイド」の機会を捉える上で、経営陣には⽋かせないものです。

とはいうものの、取締役の55%は⾃社の現在のリスク管理能⼒はビジネス戦略の変化のペースに追いついていないと感じています。

3. CROを支援する

厳格な規制下にないセクターでは、経営幹部の中に正式なCROを置いていない企業も少なくありません。CROに対する要求が強まり、経営幹部と取締役会との連携の必要性が⾼まるにつれて、現在CROを持たない企業ではCROを経営幹部の正式な⼀員とするよう検討を求める声が出てくるかもしれません。

そこで重要となるのは、CROに与える権限と責任です。取締役会は経営幹部を通じてCROが組織の中で⼗分な権限を与えられるようにし、明確でオープンな意思疎通ルートを通して他の上級管理職とのつながりを持てるようにしなければなりません。

例えば、定例の取締役会議ではリスクについて報告するのではなく、リスク評価と機会の評価を定期的な経営報告として求めるべきです。この経営報告には戦略や事業計画、業績報告書、投資提案などが含まれるでしょう。

まだこのような体制がない場合は、リスク管理に関する⼩委員会という形で強固なガバナンスを確保することも、⽬標や進捗状況を組織のリスク管理の枠組みに即したものとするためには必要かもしれません。こうした⼩委員会ではテクノロジーやサステナビリティ、⼈材といった⽐較的新しいリスクトピックを幅広く網羅できるよう、適切な構成にすることも重要です。

取締役会にとって重要な検討事項

ビジネスの新たな成長と変革のアジェンダをサポートするべくCROを経営陣に迎える際や、取締役会とCROの関係を強化しようとする際に取締役会は重要な役割を担います。その場合、考慮すべき重要な問いがあります。

1. 経営陣にまだCROが不在の場合は、リスクがますます複雑化している状況において、CROの必要性をCEOと再検討すべきだと思いますか。すでにCROがいる場合は、経営幹部とのやり取りや話し合いにおいて、CROに権限を与えるためにしていることは⼗分でしょうか。
2. 経営幹部と議論する際に、CROに何を期待しているかを明確にしてきましたか。 また、CROの責任は明確に伝わっていますか。CROが適切な質問をできるようビジネス戦略をCROに十分に伝え、しっかりと理解できるようにしていますか。
3. リスクの監視や有効性の管理、取締役会への結果報告などビジネスのあらゆる側面において、CROが経営幹部への説明責任を果たすためにどのような策を講じていますか。
4. CROと定期的に協議の場を持ち、新しいテクノロジー、データやマネージドサービスを活用してリスクベースの意思決定プロセスを改善していくためにはどのように経営陣の体制を整え、どのような情報を提供すればよいのか、話し合っていますか。