企業経営における内部統制の評価のためにエンタプライズ・リスクマネジメントが求められ、多くの企業でリスクの洗い出しやその対応策の構築にかなりのマンパワーを割いている。しかし、言うまでもなく、企業経営にリスクはつきものである。経済学者であり経営学の大家であるP.F. ドラッカーはリスクについて以下のような言葉を残している。

「経済活動とは、現在の資源を未来に、すなわち不確実な期待に賭けることである。経済活動の本質とは、リスクを冒すことである。

リスクを皆無にすることは不毛である。最小にすることも疑問である。得るべき成果と比較して冒すべきリスクというものが必ずある。」

[上田惇生　編訳、『マネジメント【エッセンシャル版】－基本と原則－』、ダイヤモンド社]

 

つまり、リスクをなくしたり回避することに汲々とする経営姿勢を否定しているのである。こうした考え方に従って、リスクマネジメントの一般的な教科書にも、リスクをリスクとして認識した上でその実現確度と実現した場合の影響度を測り、予めその対応策を講じることが基本である、と記載されている。要は、リスクの認識と対応策が重要なのであって、リスクそのものを否定しているわけではない。

 

一般に、定量的に計れるリスクはその対応策の構築も考えやすい。そうしたリスクを念頭にも置かない経営者は論外だとしても、認識されてさえいれば、当然ながら慎重な経営がなされると期待してよいだろうし、取締役会で具体的な議論も可能となろう。場合によっては、期待される収益との比較考量によって、その案件にブレーキをかけることもできるかもしれない。

 

逆に、定量化が難しいリスクはそのコントロールも難しそうだ。社員の不正・法令違反があった場合の金額的ダメージを事前に予測することは測りがたいであろうし、その防止策としてダブルチェック体制の仕組みを考えるにしても、どこまで性悪説に立った規定化を計るかは、業務の効率性との兼ね合いで難しい判断が求められるだろう。

 

いずれにしても、取締役や監査役は、会社が抱える様々なリスクを所与のものとして感じ取り、その中で、適正・妥当な経営が遂行されるように目を光らせていなければならない。そのための環境整備も近年の会社法等で徐々に整備されてきている。しかし、会社が本来的にリスクを前提として経営されるべきものであるとするならば、経営トップの「経営判断」という言葉で進められる案件に対して、監査役の対応が必ずしも容易な場合ばかりとは言えないのではなかろうか。特に内部蓄積の乏しい新興企業においては、認識されるリスクへの対応策も限られるだろうから、一層悩ましい局面に直面するかもしれない。「内部統制」と「ビジネスジャッジメント・ルール」との関係については、これからも継続的に考えていきたいと思う。

（文責：後出　大）