「CRO(Chief Risk Officer:チーフ・リスク・オフィサー・最高リスク管理責任者)」とは、CEOを補佐して、企業をとりまくリスク全般を管理する責任者のことです。企業の規模が大きくなればなるほど事業リスクは必然的に高まります。本記事ではこれから必要性がますます高まるCROについて詳しく解説いたします。
一口に「リスク」といっても、例えば、地震などの天災や政治情勢、金利・為替変動ものから、個人情報や企業秘密の漏えい、情報システムのシステムダウンやエラーといったものまでその内容は多岐にわたるものです。
その内容は年々多様化しており、例えば、アルバイト店員がSNSに投稿した内容や、ジェンダー問題を軽視してしまった広告戦略、海外駐在員のセクハラ事件など、従業員やアルバイトの振る舞いも企業の評価を失墜させるリスクとして顕在化してきています。
昨今のリスク管理とは、あらゆる企業活動に関連するものであり、企業の構成員全てに関係する活動と認識するべき時代です。
こうしたリスクは、個々の業務部門や事業所の問題ではなく、企業全体に関わる問題にも関わる問題にもなりかねませんが、今まで全社的に対処についての取り組みがなされることは少なく、リスクが発生した部門ごとに対応をするということがほとんどでした。
しかしながら、各部門ごとでの対処では、リスク管理の意識や対応もばらつきがあるため、より重大なリスクを招く恐れもあることが懸念されています。
欧米企業の取締役会や経営陣においては、リスク管理については、個々の部門ではなく、全社的リスクマネジメント(ERM・Enterprise Risk Management)を行って積極的にその役割を担うべきだという考えがすでに一般化しています。
そこで、新たな取締役として設置されたのがCRO(Chief Risk Officer:チーフ・リスク・オフィサー・最高リスク管理責任者)です。
CROは日本ではまだまだなじみの薄い役職ですが、欧米では、大企業の67%、そして上場企業の63%がCROや同等の役職を設置しています。
海外進出が進んでいる日本企業でも、これからは欧米流のコンプライアンスが徐々に一般化してきていることから、CROの必要性が高まるでしょう。
また、監査法人においても、リスクアドバイザリーサービスについては、業務マーケットの拡大が期待できる分野といわれています。
全社的リスクマネジメント(ERM・Enterprise Risk Management)を行うにあたり、その最高責任者となるのが、CROです。
CROにはリスクコントロールならびにリスクファイナンシングの2つの役割が求められます。
リスク相互間の関係を検討したうえで、リスクの源泉の分散をさせることで、影響を最小限に抑えます。企業を取り巻く環境から、これから起こりそうなリスクを未然に防ぐような施策を実施するのです。
リスク発生時の迅速な対応策についてPDCAサイクルを確立していくことも必要でしょう。
天災や市場の動向などのリスク要因によって損害が発生してしまった際に、その損失補てんができるように対処しておくことが求められます。
いずれにしても、まずは全社的に存在する潜在リスクを洗いだし、優先順位付けを行ったうえで、重大なリスクから順に対策を講じることが必要です。リスクといっても幅が広いので、CROの役割は多岐にわたります。
こうした全社的リスクマネジメントを行うことで、企業価値の向上に努めるのがCROの役割です。CROによって全社的リスクマネジメントの体制を敷くことで、経営陣、取締役会のレベルで、重要なリスクを認識できるようになりますので、仮にリスクが顕在化してもトップダウンで対応が可能になります。そのためには、リスクマネジメントを関連部門で横断チームを結成するなど、会社組織としてどう対応するか、その在り方から経営層との体制づくりが必要です。
リスクというのはひとたび顕在化してしまうと、その対応は事業目的の達成を大きく妨げます。その際にいかにダメージを最小限に抑えるかが重要です。
限られた経営資源をより効果的に活用し、事業目的の達成や戦略のスムーズな遂行をサポートするために、全社でのリスク管理はこれからますます求められるようになるでしょう。
全社リスクといっても、その内容が多岐にわたることはすでに述べた通りです。そのため、CROになるためのキャリアアップコースというのはまだ確たるものがありません。
しかしながら、主に大手監査法人やファイナンシャルアドバイザリーサービス(FAS)によって、リスク管理・コンプライアンス・内部監査などに関するサービスが提供されていますので、公認会計士がその任に当たることも多くあります。
いずれにしても、企業によって組織体制もリスクの内容も異なりますので、外部サービスでやれることには限界がありますし、全社包括のリスク管理ということになると、やはりその会社の独自の事情などを知る必要があるでしょう。
公認会計士からCROというルートはまだ一般的ではありませんが、事業会社に転職したうえで、公認会計士の持つ会計知識の専門性を活かし、まずはファイナンシング面でのリスク対応業務をこなしながら、営業部門や後方部門などの日常業務におけるリスクを把握しつつCROを目指すというルートを検討してみることで、新たな道が開けるでしょう。
日本ではまだ聞き馴染みのない「CRO」。現代においてネットが普及し、情報が簡単に発信できる世の中で、今までリスクとして捉えられてきた天災や個人情報漏洩といった代表的なものから、SNSでの不祥事のアップなど多様なリスクに対応していく必要性があり、CROの重要性も高まってきています。こういったリスクへの対応は会社のコンプライアンスを高めることにもつながるため、今後の活躍の場の一つとして検討する価値があるのではないでしょうか。