リスクマネジメント

リスク管理はコスト?

最近のサステナビリティ戦略では「リスクと機会」という表現をよく見聞きします。情報開示においても重要なファクターです。様々なガイドライン・イニシアティブがリスクと機会という表現を使うからというものあります。

で、これは昔からですが、リスク管理は経営層にあまり人気がないジャンルです。まだ起きていない課題に今から対応しなければいけないの?そんな余裕ないよ?的な。上場企業の社長でも、長期利益よりまずは短期利益が重要と言う人が一定数います。(別にサステナビリティは短期利益獲得を否定してないんですけどね)

リスクについて能動的かつ積極的に開示する会社は少ないですが、上場企業でいえば、有価証券報告書や統合報告書では開示しなければならない項目です。重要視されるのは理由があるわけで、昨日まで問題がなかったとしても明日以降も問題が起きないとは限らない、という大前提があるからです。

というわけで、リスク対応は専門ではないものの、色々と思うところがあるのでメモがてらまとめます。ここではいわゆるネガティブインパクトに関するリスク(ダウンサイドリスク)の説明です。

なぜリスク管理は嫌われるのか

多くの経営者がリスクを軽視するのは「人は見たものしか知り得ない」というのが一因です。中小企業はリスク対応不備をリソースがないことを言い訳にしますが、ヒアリングするとこの根本的な理由に突き当たります。自分の目で見たり、痛い目に遭わないと、本腰を入れて対応しないのです。ここ10年で、サステナビリティ推進やリスク管理なんてしなくても、やってこれているので今後も積極的にする必要はない、と思っている人が普通にいますから。今まではよかったからといって、今後も大丈夫である補償など何もないのです!

さて、サステナビリティ施策はその構造上「守り(ガバナンス強化やリスク管理など)」と「攻め(経済的リターンや企業価値の向上施策など)」に大きく分けられます。守りは、基礎的な事業活動であり、リスクマネジメントであります。守りの活動は取り組みを強化した分ほぼ成果につながります。しかし攻めの活動は、ビジネスオポチュニティの話であり、組織としての底力や時流・運などの要素もあって、取り組んだからといってすべてが結果になることはありません。

たとえば、人権対応や労働慣行対応をほとんどしてなくて、今まで問題が起きていないとしたらそれは“たまたま”です。適切な業務管理コストはきちんと使いましょう、というのがリスク管理です。ですので、リスク対応なんて金にならん、と言われればその通りです。直接的な経済的リターンは基本的にありませんから。だから、守りとなるリスク管理は、法令以上のことはみんなしたがりません。難しいところですが「リスク対応しないリスク」も考えましょう。

リスク管理の合理性

上場企業でもサステナビリティ活動を行なっていないところがあります。なぜかというと、これまで10年以上この業界にいて導き出せた答えは単純で、マネジメント層に「サステナビリティが重要なのはわかっているけど、別に今のままでも困ってはいない」という意識があることです。リスクが顕在化していない、リスク管理による経済的価値創出ができていない、など様々な理由はあると思いますが、上層部の意識がそれだと現場でどうこういっても会社として進むことはありえません。

雇われ社長だと、遠い将来より自分の任期を優先してしまうのは人間なのでしょうがないと思いますが、現状だけしかみていない経営姿勢を評価する人は多くありません。それでESG投資の普及やサステナビリティ分野の法制化などから半強制的に変化を強いられる段階になって、外の世界から入ってきた真新しい文化を高値で買わされるという。

目先の数百万円か将来のその何十倍もの金額か。どちらに合理性があるか、文字通り合理的に考えれば誰でもわかるものだと思いますが。要は日本最高峰の企業群であるはずの上場企業でさえ「社会のフリーライダー」が多いという残念な話なわけです。

そもそものリスクマネジメントの価値で言うと「予防的処置」にあるわけですが、それは治療よりも早く・安く対応できるからです。誰も未来のことを正確に予想することはできません。しかし、将来起こりそうなESG課題は意外に広く知られています。問題は「今から予防を始めるか」なのか「課題が起きた時に治療を始めるか」です。いわゆる「重要度は非常に高いが、緊急ではないタスク」に対していつアプローチするの?という。

ちなみに、世界最大手の機関投資家のひとつであるブラックロックは、過去、気候変動リスク管理において開示情報と行動の一部にかい離がみられる、としてある企業の株主総会で取締役の再選に反対しています。これは単なる事例にすぎませんが、リスク管理は最低限だけでよい、という時代ではもうないですね。

リスク管理と未来予測

とはいえ、リスク管理が万能な経営戦略というわけではありません。リスク管理は“高度な将来予測という連想ゲーム”の面もあり「予測は必ず外れるので止めておきなさい」と指摘が存在するのも事実です。いまBCPが流行ってますけどこれも可笑しな話で「予想もできないことが起きたらどうするか」を予想してるんですからね。2018〜2019年にコロナ禍の現状を予想できた人はほぼいませんから。

ではそうなると、リスク管理はどういうスタンスですべきかということになりますが、サステナビリティ分野では「リスクをとる」「リスクをとらない」のどちらでもなく、どちらかというと「リスクをコントロールする」という視点が必要かと思います。レジリエンスに近いです。極論、危機の予見は誰にもできないので、できるのは起きた後の対処法準備です。

実務的なリスク管理でいうと「業種のキーイシューに対応する」でしょうか。SASBやTCFDなどで業種によるリスク(ESG課題)を定めていますが、それだけ組織ではなく業種によってリスクに差が生まれるという事実もあり、逆に競合含めた業界動向を丁寧に分析することで、精度の高い未来予測ができるようになります。

たとえば、実際にESG対応が遅れている業界というのがあります。もちろん、それらの業界にESG課題がほとんど存在しない、というわけではありません。自社の短期利益を最優先する企業が業界に多いというだけです。難しいですね。

変化がリスクとなる

私たちは大抵のことについて、うまくいっているときは何も感じず考えず、悪化しはじめた時にに初めて変化に気づきやすいものです。しかし、残念なことに、すでに悪化し始めたものを止めるのは難しいものです。だからこそ、ルーティンワークに埋もれないよう、定期的な第三者評価等を受けて、自分のいわば健康状態をチェックしなければならないのです。改善できないレベルまで悪化する前に。

ではなぜ、企業はESG課題を未然に防ぐ「予防(リスクマネジメント)」にコストをかけず、問題となってからの「治療(不祥事後対応)」にコストをさくのか。残念ながらそれもまた合理的な側面があるからです。

昔、ある飲食店では従業員が深夜1人で働いていました。もちろん、セキュリティも何もないので何回も強盗に襲われますが、その後も、その環境が改善されることがなかったといいます。つまり、強盗に襲われた被害(数万円レベル)より、従業員を一人増やしたり対策をしたりする費用のほうが高いので、「強盗に襲われた方がマシ」という状況にあったということです。無慈悲ですが合理的ではあります。

今のサステナビリティ経営ってこんなところです。多くの企業はまだ、自社のビジネスで顕在化していない課題に、コストはかけられない、と。長期利益も必要だけど短期利益が大事とか(サステナビリティと正反対)。大型不祥事が起きてから(昨今の製造業など)コンプライアンス研修を充実させた、など。BCPや災害対策ですが、いつくるかわからないものの対策は先送りしがち。気持ちはわかりますが、それではステークホルダーを、ひいては自分を守れませんよ、と。そうやって社内外のESG課題を無視しておいて、いまさらな感じはあります。

「ESGは儲かるのか」というと「YesでもありNoでもある」という回答になりますが、「ESGをしなければ近い将来儲からなくなります」ということは断言できます。これはダウンサイドリスクへの対応がESGになりうるということです。人間は「得したい」より「損したくない」を強く感じる生き物のようです。

企業が今日1日を大きな事故もなく活動できたのは、リスクマネジメントの賜物です。企業経営ではこの「事故がない」のは当たり前のように思われておりますが、「何も起きなかった」ことの価値はとても大きいです。インフラ系はまさにこれです。当たり前にどれだけコストを投資しているかという。

まとめ

本記事では、リスクについてどのような課題と注意点があるかをまとめました。

私に来るご相談では、リスクより機会に関するものがほとんどですが、とはいえ、特に上場企業は最低限対応していきましょう。それに、リスク評価は気候変動でも人権でもサプライチェーンマネジメントでも大事な項目になるので、サステナビリティ推進活動を行うことで必ず対峙するものです。そこまでコストをかける必要はありませんが、できるところから対応しましょう。

関連記事
CSR/サステナビリティにおける「リスクと機会」の基本
サステナビリティの中期経営計画と長期目標の作り方
統合報告書をバリューレポートに進化させよ