今後はより多くの公認会計士がCROに?ERM(エンタープライズ・リスク・マネジメント)とは
米国のノースカロライナ州立大学と米国公認会計士協会が、米国内のさまざまな企業の財務責任者474人を対象に、ERM調査というものを行いました。その調査によると、69%が今後も事業リスクが増加すると予測しているにもかかわらず、全社的なリスクマネジメントが実施されていないことがわかりました。
この調査は2009年から毎年実施されていますが、実施当時はわずか9%の財務責任者しかERMの必要性を認識していなかった点と比較すると、この増加は顕著なものとみられます。
このほかに、大企業の67%、そして上場企業の63%がCRO(最高リスク管理責任者)や同等の役職を設置していることがわかりました。
この調査から、取締役会や経営陣は、企業のリスク管理の強化において、今後起こりえることを予測しながら、積極的に役割を担うべきであると結論が見えます。
そこで、今回は公認会計士に関わるERMについて、具体的な導入のメリットや効果、その役職とされるCROについてご紹介します。
ERMとは
ERMとは、リスクマネジメント活動に関する全社的な仕組みやプロセスをさします。
米国COSO(The Committee of Sponsoring Organization of the Treadway Commission:トレッドウェイ委員会支援組織委員会)で2004年に発表されたERMは、「事業体の取締役会、経営者、その他の組織内のすべての者によって遂行され、事業体の戦略策定に適用され、事業体全体にわたって適用され、事業目的の達成に関する合理的な保証を与えるために事業体に影響を及ぼす発生可能な事象を識別し、事業体のリスク選好に応じてリスクの管理が実施できるように設計された、1つのプロセス」と定義づけられています。
2017年9月、そのCOSOが、およそ13年ぶりにERMのフレームワークの改訂版を公表しました。そのなかでは「組織が価値を創造し、維持し、実現する過程においてリスクを管理するために依拠する、戦略策定ならびに実行と一体化したカルチャー、能力、実務」というように、これまでの「仕組みやプロセス」から「カルチャー、能力、実務」と範囲がより拡大されています。
日本では、1995年1月に発生した阪神・淡路大震災をきっかけに危機管理システム開発の検討が開始され、2001年3月にJIS Q 2001(リスクマネジメントシステム構築の指針)として発行されました。このころから、「ERM」が認知されましたが、それ以前は、大手企業の間では重要と思われる個々のリスク、たとえば個人情報や企業機密情報、情報システム、サプライチェーンのリスク、金利・為替変動リスクなどに対してそれぞれ管理体制を構築していました。
その後、2005年の会社法制定までの間に、企業でERMの構築が進んでいったといわれています。
なぜERMが注目されているのか?
リスクとは「損失を被るという意味だけではなく、予想どおりにいかない可能性」のことをいいます。最近では、「バイトテロ」といった、アルバイト店員がお店の商品や備品を使用して悪ふざけを行う様子をSNSに投稿し、炎上したことで営業停止に追い込まれたケースなど、リスクが多様化しています。
これまでのリスクマネジメントは、各部門や事業所単位の管理のため、リスク管理に対する意識や取り組みもばらばらだったり、重大なリスクを見落としたりするおそれなどもありました。
しかしERMは、連結子会社など関連企業も含め、すべてのリスクへの対応を横断的に行い、目的や方針を全社で共有することができ、リスクの見落としなども回避することができるといわれています。
また、2017年9月のCOSO改訂版では、日常業務においてもリスクを関連付けて意思決定を行うことが重要であり、公認会計士として目標を達成するためにリスクを把握し、どの程度リスクを減らせるかを決定することが有効であると解説しています。
このような全社的な管理・実務体制を敷いていくことで、最終的に安定的な収益を確保し、株主価値の上昇につながると考えられています。
CROとは
CROとは、「Chief Risk Officer(チーフ・リスク・オフィサー)」の略称です。
日本語では、「最高リスク管理責任者」「危機管理担当役員」などの訳があります。
CROは、ERMを構築および運用していくにあたり、統括責任を負うことになります。
CEOや社長など最高経営責任者の直轄に置かれることが一般的です。
CROの下には「リスクマネジメント委員会」が置かれます。リスクマネジメント委員会では、部門を横断した全社的な観点からリスクについての評価を行い、重要なテーマについて議論をします。
そのうえで、それぞれのリスクについての対応策を決定します。
リスクマネジメント委員会は、全社的な観点から意思決定を行うため、通常は役員クラスのメンバーで構成されます。
リスクマネジメント委員会には、事務局的な役割として「リスクマネジメント部門」が置かれることも多くあります。
リスクマネジメント部門では、各部門からリスクマネジメントについての情報を取りまとめ、対応策を立案します。
また、リスクマネジメント委員会によって対応策が決定されれば、各部門で行われるリスクマネジメント活動の指導や助言を行います。
ERMの監視については、監査部門が行うことが一般的です。独立した立場からERMの構築と運用の状況について監視を行い、最高経営責任者に適切に報告します。
また、ERMの有効性について問題があった場合には、改善のための助言を行います。
ERMは、以上のようなシステムが構築されたうえで運用されていきますが、これら以外の各部門の役割も重要です。
ERMは、社員の一人ひとりに至るまでがリスクマネジメントに意識を向けるようになってはじめて、有効に機能するといえるからです。
各部門においては、ERMの推進について、マネージャーの果たす役割が大きなものになるでしょう。また、企業によってはマネージャーとは別に、「リスクマネジメント担当者」を各部門に置くこともあります。
各部門では、ERMビジョンにしたがい、日常業務においてリスクマネジメント活動を行います。日常業務でのリスク対応をモニタリングし、必要に応じてリスクマネジメント部門に報告します。
CROの仕事内容
CROは、これまで見たとおり、ERMの構築および運用について統括責任を負います。
その仕事内容は、ERMの有効性を評価し、是正や改善を行うこと、最高経営責任者にたいして適切に報告を行うこと、および外部機関と連携する際にはその窓口ともなります。
ERMを推進していくための基本的な要素として、COSO-ERM (2017) では次の5つをあげています。
1. リスクガバナンスおよび文化
2. リスク、戦略、および目標設定
3. 実行上のリスク
4. リスク情報、コミュニケーションおよび報告
5. リスクマネジメントのパフォーマンスのモニター
CROの仕事内容を具体的にあげるとすれば、これら5つに集約されます。それぞれを、下で詳しく見てみましょう。
1. リスクガバナンスおよび文化
COSO-ERM(2017)では、「リスクを監視し、リスクマネジメントのための対策を講じるためには、最高経営責任者の倫理観、あるいは取締役会などの組織体制がリスクに対処するために適切なものになっているかが、その前提として重要である」としています。
リスクに対する適切な企業文化を熟成させることは、CROの第一の仕事だといえるでしょう。
2. リスク、戦略、および目標設定
組織が策定する戦略が、「戦略リスク」を生むことがあります。
CROは、この戦略リスクの発生を監視し、未然に防がなければなりません。
3. 実行上のリスク
リスクは、組織が戦略を実行するうえで発生することもあります。
CROは、これら「実行上のリスク」を特定し、分析・評価、および対処することも役割です。
4. リスク情報、コミュニケーションおよび報告
リスクマネジメントにおいては、組織内で認識されたリスクに関する情報を、どのように報告していくかも重要です。
CROは、ITシステムを活用するなど、リスクの報告体制を構築します。
5. リスクマネジメントのパフォーマンスのモニター
リスクマネジメントが有効に行われているかどうかは、常にモニターされ、評価されなければなりません。
リスクマネジメント活動のモニターは、CROが行うとともに、監査部門によっても行われます。
CROに転職する方法
CROへは、公認会計士などが転職するケースがあります。
大企業の場合には、リスクマネジメントに関する全社的な統括責任を負うCROには経営陣のなかから選任されることが一般的となりますが、ベンチャー企業などの場合なら、CROを外部から採用しなければならないケースもあります。
また、リスクマネジメント部門がメンバーの採用を行うこともあります。
まずはメンバーとして転職し、その後にCROへの道を模索することも検討の余地があるでしょう。
CROの平均年収とは
CROの年収は、その会社の社内規定によって決まります。したがって、CROの平均年収は一概には決まりません。
しかし他のCxOとは、さほど変わらない年収だと思われます。
CROとしての年収を知りたい場合は、会社の採用情報を個別にあたるまたは求人情報を確認する、転職エージェントに確認してもらうなどの方法があります。
公認会計士ができるリスクマネジメントとCRO(最高リスク管理責任者)の役割
会計業界では、主に大手監査法人や大手ファイナンシャルアドバイザリーサービス(FAS)によって提供されるリスク管理・コンプライアンス・内部監査・不正調査等に関するサービスが一般的となっています。
欧米などでは認知度も高く、企業経営においても重要視される分野として一定の地位を確立していますが、日本での認知度がそれほど高くありません。それに伴うように、リスクアドバイザリーサービスは公認会計士にとっても人気の高い分野とはいえないようです。
しかし、日本でも欧米流のコンプライアンスが徐々に一般的になっていくと予測され、また日本企業の海外進出が進んでいる現状をみても、今後のマーケットの拡大が期待できる分野でしょう。
そして、ERMにおける幹部役員職である「CRO(Chief Risk Officer:チーフ・リスク・オフィサー、最高リスク管理責任者)」は、すべてのリスクへの対応をトップダウンかつ全社横断的に行う、統合リスクマネジメントの要としての役割が期待されています。
この分野はまだそれほど公認会計士の数が多くないことから、先駆者となってCROをめざしてみるのもよいかもしれません。
あなたへのおすすめ求人
同じカテゴリの最新記事
40代の公認会計士は転職が難しい? おすすめの転職先や気をつけるべきことなど
経理の転職情報|経理転職のプロMS Agentが徹底解説!
公認会計士の転職ならMS Agent|転職先の選び方やオススメ求人を紹介!
会計事務所に就職・転職するには?事務所を選ぶポイント
人事の転職ならMS Agent|経験・未経験別の人事転職成功のポイントを解説!
人事のキャリアプランの立て方は?具体例や面接での伝え方などをご紹介!
税理士・科目合格者の転職市場レポート【2024年】
法務の転職・求人|最新の転職市場や転職成功のポイントを解説!
社労士転職は未経験でも可能?未経験者にオススメの求人事例や転職のポイントを解説!
サイトメニュー
業界最大級の求人数・転職支援実績!管理部門・士業の転職に精通した専門アドバイザーがキャリア相談~入社までサポートいたします。
新着記事
求人を職種から探す
求人を地域から探す
セミナー・個別相談会
業界最大級の求人数・転職支援実績!管理部門・士業の転職に精通した専門アドバイザーがキャリア相談~入社までサポートいたします。