1. はじめに

経済・社会環境の不透明性が高まり予測困難な時代を迎える中、企業における「リスク管理」がますます重要となっている。中でもビジネスを取り巻くリスクを認識し、適切な対策やモニタリングを行う「リスク管理態勢」は、企業の健全性を確保する上で必要不可欠である。

一方で、企業にとってリスク管理は「守り」のイメージが強く、経営上の「負担」「コスト」として捉えられることが多い。企業業績や収益に直接的には貢献しないリスク管理は、可能な限り必要最低限の人員・コストでの対応が求められ、その結果として、リスクの評価や管理態勢の高度化に十分なリソースをさけず、形式的な会議運営や当座しのぎのルール運営などに陥っている企業は多いだろう。

リスク管理は、企業にとって不測の損失を回避し健全性を確保する「守り」の役割もあるが、適切なリスクテイクにより企業の成長を後押しする「攻め」の役割も非常に大きい。適切なリスク管理態勢があってこそ、現状のリスク状況を把握し、企業の経営体力に見合ったリスクテイクの拡大・抑制や、収益向上に向けた投資判断などが可能になる。そのためには、人材育成や体制整備に経営資源を投下し、経営陣が自ら主導してリスク管理の高度化に努める必要がある。

本稿では、こうした企業の成長に向けた「攻め」のリスク管理態勢の整備について、その必要性や態勢整備のポイントについて論じたい。

2. リスク管理が求められる背景

昨今、企業が自社のリスク管理態勢の点検や高度化への取り組みを始める例が増えてきている。背景には、主に以下の3点が挙げられる。

(1) 金融・経済環境の不安定化

金融・経済環境はリーマンショック以降、小規模な不安定局面がありながらも長期的に見ると緩やかな成長基調が続いていた。国内の円金利は日銀の金融政策により実質的に低位固定化され、為替市場も狭い範囲でのレンジ相場が続いてきた。株式市場は、コロナ禍で大きな調整局面を迎えながらも、その後力強く回復し、コロナ前を上回る水準が続いている。さらに、コロナ禍での経済活動の急激な縮小と不透明な先行き見通しにも関わらず、企業倒産件数は歴史的な低水準で推移しており、信用リスクはリーマンショック以降、低位安定しているといえる。

しかし、こうした安定したリスク環境は足元で揺らぎ始めている。海外経済がコロナ禍から急速に回復に向かう中で、資源・食料品を中心としたインフレが発生し、海外金利の上昇が明確になっている。日米金利差の拡大により円安への動きが加速し、為替市場や株式市場の変動も大きくなり、不安定化している。こうした動きに拍車をかけているのが、ロシアのウクライナ侵攻であり、戦闘の激化と制裁等に伴う国際情勢の悪化により、物不足による物価高や金融市場の不安定性が高まっている。

また、低水準で推移が続いている企業倒産であるが、これはコロナ禍で行われた各種支援金政策や実質無利子・無担保融資による資金繰り支援など、事業者に対する緊急避難的な支援政策によるところが大きい。特に飲食・宿泊・サービス業など新型コロナの影響の大きい業種では、経営体力の低下が続いている。今後、コロナ禍からの回復局面において事業の立て直しが進まなければ、各種支援策が終了しコロナ禍で膨らんだ借入金の返済が始まった段階で、経営体力の低下した企業の信用リスクは大きな波となって顕在化する懸念もある。

こうした金融・経済環境の不安定化により、これまでのリスク管理態勢の見直しを検討する例が増えている。金利が上昇した場合の損益影響のシミュレーション分析や市場の変動幅拡大を勘案したリスク許容度の設定など、環境の不安定さを今後のリスクテイクに反映させようとする取り組みが見られる。

(2) コーポレートガバナンス・コードの改訂

2021年6月の「コーポレートガバナンス・コード」の改訂において、サステナビリティ関連の要件追加に加えて、リスク管理に関する経営陣の役割がより強く明記された【図表1】。具体的には、全社的リスク管理体制の整備や、その運用状況の監督は取締役会の責任であることが明記され、取締役会がリスク管理により強くコミットするよう求めている。また、事業ポートフォリオ管理に関する補充原則が追記され、事業ごとにリスクやリターンを適切に把握し、それを踏まえた事業戦略を策定・開示することも必要となった。

事業ポートフォリオ管理の基礎となるのは事業ごとのリスク・リターンの把握である。リスクに応じた資本配賦やモニタリングなど、リスク管理態勢の整備を進める際は、特に事業ごとの経営資源配分や新規投資など、「攻め」の部分に重点を置く必要がある。コーポレートガバナンス・コードは一義的には上場企業を対象としているものの、こうした社会的なリスク管理態勢や事業ポートフォリオ管理が注目される状況を受け、非上場企業においても自社の取り組みを見直すきっかけとなり得るだろう。

【図表1】　リスク管理に関連したコーポレートガバナンス・コードの改訂

（出所）東京証券取引所「コーポレートガバナンス・コード（改定前からの変更点）」より当社作成

(3) 金融機関でのリスク管理の発展

リスク管理態勢の整備は、金融機関において先行して取り組まれてきた。多くの金融機関が、何度かの金融危機を教訓として、リスクを把握しコントロールする手法や、体制面の高度化に取り組んできた。特に、リーマンショック後に国際規制として導入された「リスクアペタイト・フレームワーク（RAF）」は、これまでの「リスクの抑制」に重点を置いた管理態勢から、経営計画の達成に向けて「どこでどれだけのリスクテイクをするか」という適切なリスクテイクに重点を置いた管理態勢の構築を促した。金融機関だけでなく、事業会社においてもこうした手法を導入し、自社のリスク管理態勢の高度化に役立てようとする動きが広がっている。規制上の健全性が強く求められる金融機関に対して、事業会社の方がより収益性や成長性が重視されるため、リスクテイク行動を支えるリスク管理態勢が求められている。

3. 「攻め」と「守り」のリスク管理

「攻めのリスク管理」「守りのリスク管理」という概念自体は、コーポレートガバナンス・コードが制定された2015年頃から一般的に浸透してきた。コーポレートガバナンス・コードが目的とする「企業の持続的な成長」と「企業価値の向上」のためには、適切なリスクテイクが必要であり、経営陣がリスクテイクの判断を行うために必要な枠組みとして、「攻めのリスク管理」が標榜されるようになった。現在では上場企業などを中心に、「攻めのリスク管理」として自社の体制・リスク管理プロセスを投資家向けに開示する企業も増えている。

「攻めのリスク管理」「守りのリスク管理」と言っても、全く異なるリスク管理制度が必要となるわけではない。リスク管理の基本的なPDCAプロセス、すなわちリスクを認識・評価し、適切なリスク水準を定め、必要なモニタリング・報告を行う枠組み自体は変わらない。

「攻め」と「守り」の差は、こうしたリスク管理プロセスを、目標管理や経営資源配分、資本政策などの経営管理において、どのように活用できるか、という点が大きい。「攻めのリスク管理」に必要なのは、リスク管理をリスク抑制の単体の制度としてではなく、適切なリスクテイクにより企業価値を向上していくための枠組みとして、他の経営管理制度と一体的に運営していくことである。リスク管理部署単独での運営は難しいため、経営陣の監督の下、経営企画部署や各事業部門と協働しながら、適切なリスクテイク水準の設定やリスク量に応じた経営資源配賦、リスクテイクに応じた目標設定などに取り組んでいく必要がある【図表2】。

【図表2】　「攻め」と「守り」のリスク管理

（出所）当社作成

こうした「攻めのリスク管理」の手法として挙げられるのが、全社的リスク管理（ERM）や前述のRAFである。企業の経営計画策定・進捗管理プロセスにリスク管理を組み込み、PDCAプロセスを通して、適切なリスクコントロールにより健全性を確保しつつ、リスク対比リターンの向上により経営計画の達成を目指すのが望ましい【図表3】。

【図表3】　望ましいリスク管理のPDCAプロセス

（出所）当社作成

4. 定量化によるリスクコミュニケーション

では、こうした「攻めのリスク管理」に取り組むためには、何が必要か。リスクカルチャーやインフラ、人材などさまざまなものが挙げられるが、筆者が最も重要だと考えるのは、企業内でリスクに対する共通認識を持つことである。

前述の通り、「攻めのリスク管理」はリスク管理部署だけの取り組みではなく、経営陣の強いコミットメントに加え、経営企画部門や各事業部門などとの協働による全社的な取り組みが必要である。リスクに対する見方に所属部署や人によって相違がある場合、適切なリスクテイクの水準の議論もかみ合わず、リスク対比リターンも人により水準が異なることになるため、管理ができない。「現在自社はどのようなリスクをどれだけ抱えているのか」「新規投資を行った場合どれだけリスクテイクが拡大するのか」「リスクテイクを維持しつつ収益を拡大するためには、収益率をどの程度向上させる必要があるか」など、計画策定や成長への投資に関する議論を行う場合には、それを判断するための「共通認識」が必要である。

こうした共通認識を持つためには、可能な限りリスクを「定量化」することが望ましい。現在のリスク量を計測し、新規投資等による影響度やリスク量に対する収益率を分析することにより、リスクに対して「数値による共通認識」を持つことが可能になる。すべての判断を数値のみで行うわけではないが、「リスクの定量化」は上記のリスク管理プロセスの各局面において判断の重要なものさしとなり得る。

リスクの定量化は、企業のリスク管理を「守りのリスク管理」から「攻めのリスク管理」へと高度化させる原動力ともなり得る。現在企業が抱えているリスクを定量化し企業内で共有することにより、リスクテイクやリスク対比リターン上の課題が数値によって明らかになり、企業価値向上を目指す経営陣からは、より効率的な事業部門でのリスクテイク拡大やリスクテイク余力の有効な活用ニーズが生まれる。経営陣の意向を受けた企画部門は、より収益性・成長性の高い事業部門でリスクテイクするよう経営資源の配分を決定し、各事業部門は収益拡大に資するリスク対収益性向上のための戦略と施策が検討できる。つまり、定量化したリスクを共有できれば、戦略や施策にも好影響を与え、ひいては全社的な「リスクコミュニケーション」の活性化が期待できる。これまで感覚的に行ってきた取り組みが数値的に定量化されることで、適切な議論を経た根拠を持った判断へと変化し、より納得性の高い判断とそれに基づく施策を実施するためにもリスク管理の更なる高度化が求められる。

このように、リスク管理の高度化に取り組む過程では、制度やプロセスなどの全体設計の検討から始めるよりも、まずは自社が抱えるリスクの状況を、試算等を含めて可能な限り定量化することにより、「リスクに対する共通認識」を持つことが重要である。社内の各組織でリスクの状況を共有することで、社内各組織の参加意識も高まり、リスクの状況に応じて必要な管理制度やプロセスが議論できるようになるため、結果として全体設計から検討していくよりも全社的・効率的に取り組むことができる。

5. リスク定量化への取り組み

全社的なリスクコミュニケーションの核となるリスク定量化であるが、企業が抱えるすべてのリスクを定量化できるわけではない。定量化のためには、「リスクの発生頻度（確率）」および「リスク発生時の影響度」に関するデータが必要となるが、発生確率の極めて低いリスク（例：テロ等によるリスクなど）や、影響度を金額的に捕捉できないリスク（例：人材リスクなど）は定量化が難しい。データの取得や計測手法などの問題により、リスクカテゴリーごとの定量化の難易度は異なるため、すべてのリスクカテゴリーを対象に取り組むのではなく、「難易度」や「想定される影響の大きさ（発生確率×影響度）」に応じて、対象を絞った上で定量化に取り組み、順次対象範囲を拡大していくことが望ましい【図表4】。

【図表4】　リスクカテゴリーと定量化の対象範囲（一般例）

（出所）当社作成
※企業への影響度は業種・企業特性により異なる（上記は一般例）

一口に「定量化」といっても、リスクカテゴリーにより手法は異なる。可能な限り手法を統一し、「リスクの発生頻度（確率）」と「リスク発生時の影響度」に基づいて「一定確率以下で発生しうる最大損失額」をリスク量として計量できることが望ましいが、十分に確率や影響度を評価できない場合も多い。こうした場合は、考えられるシナリオを決めて影響度を定量化する「ストレステスト」「シナリオ分析」の手法や、影響度について幅を持った概算で見積もる手法なども取り得る。いずれにしてもリスク定量化の結果を活用しやすいように、社内で納得感のある理解しやすい手法を利用し、各リスクカテゴリーの特性を反映した手法を検討していくことが重要である。

以下では、多くの企業にとってリスク定量化の対象となり得る、金利リスク、信用リスクの定量化について記載する。

(1) 金利リスクの定量化

海外経済の急回復やインフレを契機として、金利上昇の可能性が高くなっている。円金利は政策的に抑制傾向が続いているものの、米金利や欧州金利は上昇に向かい始め、円金利にも上昇圧力がかかっている。企業にとっては、調達コストの上昇や金利関連資産の価値低下などのリスクが懸念されている。

こうした金利変動の影響を定量化することにより、金利変動への備えとして調達方法や金利関連資産への投資配分の見直しに活用することができる。金利変動に対して、資産サイド、負債サイドそれぞれが適切なバランスとなるようバランスシートをコントロールしていく取り組みは、ALM（Asset -Liability Management;資産負債の総合管理）と呼ばれている。金利リスクの定量化は、こうしたALM管理の基礎となり得る取り組みである。

金利リスクの定量化においては、将来の金利変動に対して、資産サイドの金利利息収入や負債サイドの調達費用支払いがそれぞれどのように変化するかを計測する。固定金利資産・負債が多い場合には影響度合いは小さいが、変動金利資産・負債が多い場合には損益は大きく影響を受ける。また、固定金利資産・負債が多くても、満期により新たな投資・調達に置き換わる場合には変動後の金利が適用されるため、金利資産・負債がどの程度の満期で入れ替わっていくかという点も、リスク量に大きく影響を与える。こうした資産・負債の「金利タイプ（変動・固定）」や「満期」を考慮して、将来の金利損益（金利利息収入－調達費用支払）をシミュレーションし、金利変動シナリオに応じた損益の影響度合いを計測する方法が、金利リスクの定量化である【図表5】。

【図表5】　金利リスクの定量化手法の一般例

（出所）当社作成

貸付等を本業とする金融機関以外では、資産サイドの金利影響は小さいため、主には負債サイド（調達）における金利変動が金利リスク量の大きさに影響を与える。足元のように金利上昇影響が懸念される環境下では、金利上昇に伴う調達費用の増加懸念から固定金利調達・長期調達の割合を高めることが考えられるが、一般的に変動よりも固定金利、短期よりも長期調達の方が調達コストは高くなるため、費用対効果のバランスが重要となる。金利リスクの定量化では、こうした調達構造の違いが将来の金利変動から受ける影響を計測できるため、どの程度の割合で固定・長期調達を増やせば将来の金利損益が最適な水準となるかを分析できる。単に金利リスク量を計測するだけでなく、実際の調達計画に反映させるなど、活用できる範囲は大きい。

さらに一歩進めると、事業単位や地域単位などに区分したバランスシートに基づき、事業別・地域別の金利リスク量を計測できる。事業によって必要な資金の期間や種類には違いがあり、円金利や米金利など通貨により金利変動の大きさは異なるため、こうした資金調達構造や対象とする金利変動幅の違いを金利リスク量に反映する。これによって、事業や地域単位での調達構造の適正化や、金利リスク量を考慮した経営資源配分や計画策定への活用が可能になる。

(2) 信用リスクの定量化

取引先の倒産などにより、事業活動や投資活動を通して発生する与信債権等から回収不能となる損失が発生しうるが、一般的に企業では、過去実績等からみて平均的に発生しうる損失に対しては貸倒引当金による備えを確保している。信用リスク計量化の対象とするのは、平均的水準を超えて発生しうる損失であり、景気悪化による企業倒産の増加や大口与信先の倒産、担保等による回収割合の低下などがリスク要因となり得る。信用リスクにおいては、過去実績等からみて平均的に発生しうる損失を「期待損失」、それを超える損失を「非期待損失」として区分される。

信用リスクの定量化は、個々の与信先の信用リスクを適切に評価・管理することが前提となる。そのためには、与信先の財務状況等に基づいて格付やスコア等を評価する「信用格付制度」の仕組みが欠かせない。信用格付制度は、個々の与信判断や与信後のモニタリングにも活用されるほか、信用リスク定量化の重要な要素でもあるため、まさに信用リスク管理の根幹となる制度である。自社の与信先に適した信用力評価の手法を利用することが必要であり、また信用力評価の結果が適切かどうか、実際の企業倒産データ等を用いて評価手法について定期的に検証を行うことが望ましい。与信残高の大きくない企業においては、外部ベンダーが構築した評価モデルの活用も費用対効果の観点から検討に値する。

信用格付制度とあわせて、格付ごとの企業倒産確率（デフォルト率）や、デフォルト時の回収率に関するデータが必要となる。これにより平均的な「期待損失」＝デフォルト率×（1－回収率）を把握することができる。デフォルトや回収に関する実績データが整備されていることが望ましく、引当金の算出の精緻化にも活用できる。

期待損失を超える非期待損失部分の信用リスク定量化についてはいくつか計測手法があるが、金融機関では乱数を発生させて各与信債権のデフォルト発生をシミュレーションし、損失額を計測する「モンテカルロ・シミュレーション」が一般的に利用されている【図表6】。こうしたシミュレーションを数万～数十万回繰り返すことにより、損失額の分布を描き、平均損失から一定確率で発生しうる最大損失額の差を「信用リスク量」として算出する。

デフォルト判定や損失額の計測には、与信債権の信用力や債権からの回収率、与信の集中度合いなどが反映されるため、モンテカルロ・シミュレーションではこうした与信債権全体のリスク量を把握することができる。特に、大口債権や類似性の高い債権に偏りのある与信集中リスクは、過去にバブル崩壊や金融危機を引き起こした最も懸念するべきリスクであるため、適切に定量化することにより、与信分散によるリスクの低減に活用していくことが望ましい。一方で、この計算手法は計算負荷やパラメータ設定の難易度が高いため、与信残高が小さい場合や小口分散化された与信ポートフォリオの場合は、より簡易的な計測手法を利用することも考えられる。

【図表6】　信用リスクの定量化手法の一般例（モンテカルロ・シミュレーション）

（出所）当社作成

信用リスクは、金利リスクと同様に、事業や地域別の定量化が可能であるため、各事業・地域における信用リスクテイクをコントロールできる。信用リスクが大きい事業・地域では、与信取引の上限設定、担保・保証等一定の与信取引条件の設定などにより、信用リスクを制限し、逆に余力のある地域での信用リスクテイクに活用できる。商取引では仕入れや支払いにおいてどうしても信用リスクテイクが必要となるため、コントロールが可能となればひいては事業規模のコントロールにも大きく影響しうる。適切なリスク量の把握とモニタリングにより、各事業への経営資源配分やリスク対比リターンの改善に活用していくことが望ましい。

6. リスク定量化の活用

本稿では、主にリスクの定量化に関して述べてきたが、これはリスク管理全体の1プロセスに過ぎない。リスク管理の目的は、企業の健全性の確保と持続的な成長を後押しすることであり、そのためにはリスクを定量化しただけでは意味をなさず、リスク定量化を経営管理に活かす取り組みが必要である。具体的には、リスク定量化の結果を、経営計画の策定や目標管理、進捗モニタリングに適切に反映できるよう、リスクテイクのコントロール方法やリスク対比リターンを評価する指標の設計などを行っていく。実際の企業経営においては、むしろこうした制度構築・運営の方が、リスク定量化よりも重要性・難易度は高い。

時間を要する「攻めのリスク管理」への取り組みを促進するためにも、リスク定量化には早期に取り組むことが望ましい。先に述べたように、リスク定量化には実績データの整備などが必要であり、早期に取り組むほど、データ蓄積により計測するリスクの精緻化が期待できる。最近では、まずリスク定量化を試行的に取り組み、リスク量の全体感や必要なロードマップを把握した上で、本格的な定量化やリスク管理制度設計に取り組む企業も増えている。

世界は「ポストコロナの時代」を迎え、より不安定性を増しつつある。低金利政策や企業の資金繰り支援等の各種政策によりリスクが大きく抑制されている今こそ、次の時代に備えたリスク管理高度化が必須であり、特に「攻めのリスク管理」への深化に向けたリスク定量化への取り組みが求められている。