Global Reachグローバル展開する企業を支援

MENU

コラム|Column

毛利氏は、リスクについて興味深い例えを用いて説明しています。「業績の急激な変化や退職率の上昇などは、リスクそのものではなく、リスクの予兆です。煙を感じるということは、どこかで火事が起きているということです。現地社長がワンマンで事業運営に問題があっても、本社への報告できれいごとを並べていれば、現地の本当の様子は本社には見えてきません。離職率の上昇や、利益率の低下などの予兆(煙)を見逃さないことですね。一旦リスクが顕在化してしまうと、修復には多大な困難が伴います。予兆を見逃さず、適切に原因を分析し、そのリスクが顕在化する前に迅速に対処するかが最も重要です。」

こうしたリスクの前兆を捉えるためには、最近M&Aにより子会社化したばかりの会社、不祥事を起こした会社、社員の退職が多い会社、業績が急に悪化した会社、地域統括会社などのリスク管理上重要な子会社を、内部監査などを通じて優先的にモニターしていくことが必要です。

「リスク」の語源を知る

リスクという英語は、もともと「risicare」というラテン語の動詞に語源があるとのことです。その意味は、「岩山の間をすりぬけて航海する」。さらに「勇気をもって試みる」という意味もあり、「思い切って船を出し、うまく岩山を避けて航行できれば財を成すが、失敗すれば船が沈没して無一文となる」というニュアンスもあります。このことからも、「リスク」とは、不確実性に満ちた環境下における企業経営そのものだと言えるでしょう。
したがってリスク管理のはじめの一歩は、まず船(企業)を沈没させかねない大きな岩(障害物)を識別し、それらに対処することになります。先の喩え話を借りれば、「目的地に到着(目的達成)する責任は、船長(子会社社長)にある」ということです。

毛利氏は、「リスクマネジメントのポイントとして、いろいろなことを一度にやろうとしてはいけません。そこにかけた努力が分散してしまいます。まずは、1つに集中すること。要は、まず生命・安全や、事業の継続、お客様の信頼を失いかねないレピュテーションなどの最も重要なリスクに徹底的にフォーカスすることです。リスクマネジメントの怖いところは、たくさんのリスクがある中で、事象の識別が難しいということです。あれもこれもと思っていては、対応できません。本当に起きたら絶対に困ることはと問うと、意外に対応がなされていないということもあります。」

リスクを識別・評価する方法については、次のように解説します。
「まず最初に、リスク事象の徹底的な識別(洗い出し)を行います。事象の識別は、結果的にグローバルに共通のリスクと、その地域、またはその子会社に固有のリスクに分類できます。重要リスクをグローバルに共通のリスクに、各地域や会社毎のリスクを加えた2階建て、3階建て構造で把握すると良いでしょう。こうしたリスク事象の識別のあとに、リスクの評価というステージがあります。これは、リスクの重要性を判断することです。

お金に換算できるものは、評価という意味ではわかりやすくなります。例えば、売上の数パーセント、税引前利益の何パーセントといった基準を設けることができます。これに対して、お金に換算できないもののひとつは、生命です。従業員やお客様の生命より大事なものはありません。たとえば、駐在員が戦争やテロに巻き込まれたり、誘拐された挙句に殺害されるということは決して起こってはなりません。これはトッププライオリティです。また、お客様の安全、安心、信頼も、同じくトッププライオリティになります。さらに、クラウドビジネスを展開するグローバルグループであれば、データに関しても同様で、これは国の内外を問いません。次に、企業ブランドのレピュテーションや事業の継続性といった切り口になります。このリスクの識別と評価のプロジェクトを、いろいろな業種の会社に対し、様々な国や地域で行いました。個々のリスク事象は異なりますが、最重要リスクの傾向は結果的にそれほど変わらないという印象があります。」

それでは、新興国という巨大な海で、どのようなリスクに気をつければよいのかを具体的に見てみましょう。

新興国のリスク

①従業員の安全に関するリスク

新興国のリスク管理で特徴的なのは、従業員の生命や物理的な安全が、現実に脅かされる可能性があることです。実際に、南米やアジア・アフリカなどの一部の地域では、テロや紛争によって日本人の生命や安全などが危機にさらされたり、金銭目当ての日本人誘拐事件も発生しました。最近では、2013年にアルジェリアで日本人の尊い命が犠牲になりました。根底に反日感情のある国々では特に、日本人や日系企業の施設がデモによる暴力や破壊行為のターゲットになることもしばしばです。こうした暴力的なテロ、犯罪以外にも、風土病の感染という脅威もあります。マラリアやデング熱などに感染し、日本人従業員やその家族が死亡するケースも時折発生しています。また、新興国で地震や洪水、火山噴火などの自然災害に見舞われた場合、建物の防災対策が不十分だったために思わぬ大災害に発展する可能性もあり、充分考慮する必要があります。

②事業継続に関するリスク

自然災害に関しては、2011年にタイで発生した洪水が記憶に新しいところです。現地の治水管理の不備もあり、日本企業が入居する工業団地も大きなダメージを受けました。洪水による長期操業停止の結果、直接的に被災した企業だけでなく、部品を調達する企業にまで被害が連鎖的に広がってしまいました。その結果として、製品供給に必要なサプライチェーン全体に大打撃を与えることとなったのです。ここまでの大災害でなくとも、電力や水道、道路などの社会インフラが先進国と比較して不十分な新興国では、突然の停電などで操業停止を余儀なくされるケースも珍しくありません。さらに近年、看過できない動きとして、中国やアジア各国で起きる労働争議が挙げられます。現地従業員の給与などをめぐる待遇改善要求が頻繁に起こっています。この解決が長引いたあげく、操業停止の事態へ発展するケースも出ています。

③労務リスク

現地労働者の権利意識の高まりによる労働争議、工場進出が相次ぐ地域での労働力不足といった根本的な課題は、現在も変わっていません。したがって、賃上げ要求や待遇改善要求などによる人件費の急上昇、日本人幹部と現地従業員の摩擦から生ずる労働争議やストライキなどの「労務リスク」は、今後も継続すると考えておくべきでしょう。日本企業の中には、こうしたリスクを回避するため、より労務リスクが少なく人件費も安い国に工場そのものを移転してしまう動きもあります。

④政情不安のリスク

政治情勢が不安定な新興国では、クーデターや紛争、暴動のリスクがつきものです。政治的に不安定な状態が、政府と反政府勢力の武力衝突などを引き起こし、前節で述べたように日本人従業員の生命や安全を脅かすこともあります。さらに、事業継続にかかわるほどの重大なリスクに発展することもありえます。このような状況下にある国では、当然のことながら、為替や株価も不安定になりがちです。政情不安によって、生命や安全に関するリスクだけでなく、多額の経済的損失を引き起こすリスクを常に抱えることになります。

⑤法務・行政リスク

新興国では、企業活動に必要な法律が充分に整備されていないケースもよくあります。また法律自体は整備されていても、その解釈や根拠に透明性を欠いていたり、恣意的な運用がなされていることもよくあります。さらには、政権交代によってそうした解釈や運用に一貫性が保たれず、外国企業が思いもかけない大きな不利益を突然被ることがあります。
たとえば、現地の会社法、税法、特許や著作権、情報保護関連の法律の未整備、行政による運用の不備などが問題になります。海外から進出してきた企業は、現地での企業活動の展開に伴って、各種の許認可が必要になります。ところが、現地担当者によって法律・条例の解釈が異なっていたり、認可されるまでにかかる時間がまちまちで、長く待たされる傾向があります。さらにここには、贈収賄のリスクも発生してきます。これは、単に不合理で余計なコストが企業にかかるというだけではありません。日本の法令である「不正競争防止法」は言うに及ばず、米国との関係を有している企業は、近年執行が強化されている「連邦海外腐敗行為防止法(FCPA)」によって、日本企業にも巨額の罰金を科される可能性があります。現地の許認可をスムーズに受けようと便宜を図ったことで、日本本社を巻き込む、より重大で致命的なリスクを引き起こす可能性があるわけです。そうしたリスクについて、充分注意する必要があります。

リスクマネジメントの重要要素

ここで、リスクマネジメントの進め方をまとめていきましょう。リスクマネジメントを成功させる前提条件は、海外子会社への積極的なガバナンスの導入です。ガバナンス導入の後、いよいよ具体的なリスクマネジメント活動を開始しましょう。

その「はじめの一歩」として着手すべきなのは、先にも述べたように、「最重要リスクの識別」と「識別されたリスクへの速やかな対応」です。たとえば、全社を挙げたエンタープライズ・リスクマネジメントを今後3年間で段階的に導入していく計画を立てたとしても、計画の過程で明らかになった重要リスクをその間放置しておくわけにはいきません。これはCOSO-ERMフレームワークでいう「事象の識別」「リスクの評価」「リスクへの対応」「統制活動」に該当します。これらの要素を最重要リスクに絞って短期間に実施することが大切です。

企業にとっての最重要リスクは、「人の命や安全にかかわる事項」と「グループ企業全体、海外子会社各社の事業継続にかかわる事項」であり、その次に「企業の価値や評判を大きく毀損しかねない事項」になります。こうした識別・評価をもとに、海外子会社におけるリスクマネジメントを進めることです。その過程で対応が不十分なリスクが明らかになれば、リスクの洗い出し作業を並行して進めつつ、最優先課題として子会社ごとに具体的リスク対応を実施することが大切です。

海外子会社の実施体制

リスクマネジメントについては、本社からトップダウンで指示を出すのではなく、現実にリスクが発生すると予想される各組織の管理単位が主役になることが重要です。事業部、課、子会社など、現場の管理単位ごとにそれぞれのリスクマネジメントを実践します。実際の管理単位の大きさは、構成員の数、管理対象リスクの数や複雑さなどによって適宜決定すればよいでしょう。
ただし、現場が主役と言っても、リスクマネジメント活動は特定のリスク分野に関して専門知識を持つ経理や人事、情報システムといった機能部署との調整抜きにはうまくいきません。そうした部署と適切に連携するために、管理単位ごとに活動の「とりまとめ役」(できれば専任)を設置しましょう。日本企業の海外子会社のケースでは、経理部門のマネジャーやCFOが兼務していることが多いようです。

最後にまとめると、リスクマネジメント活動の導入を最初に本社がお膳立て(コーディネートとサポート)することは重要ですが、最終的に海外子会社の社長が売上の拡大・利益の追求のみならず、現地のリスクマネジメント活動の最高責任者として自ら率先して現地各部署の活動をリードするような体制に、 本社が導いていくことが求められます。

毛利 正人 氏

東洋大学 国際学部 グローバル・イノベーション学科 教授
GRCアドバイザリー 毛利正人事務所代表
米国公認会計士、公認内部監査人、公認情報システム監査人

早稲田大学政治経済学部卒業(経済学)、米国ジョージワシントン大学修士課程修了(会計学)。国内大手企業、国際機関(在ワシントンDC)、大手監査法人エンタープライズリスクサービス部門ディレクター、外資系リスクコンサルティング会社代表を経て現職。日本企業の海外子会社に対するコーポレートガバナンスサービスを専門としており、欧州、米州、オセアニア、アフリカ、アジア、中国などの世界各地で、内部監査、リスクマネジメント、買収海外子会社の調査、コーポレートガバナンス体制導入のためのプロジェクトを数多く実施。著書に『リスクインテリジェンスカンパニー』(共著、日本経済新聞出版社、2009年)、『内部監査実務ハンドブック』(共著、中央経済社、初版:2009年、第2版:2013年)、『図解 海外子会社マネジメント入門』(東洋経済新報社、初版: 2014年)がある。