(出典:Shutterstock)

かつて本連載で、米国の研究機関であるERM Initiative(注1)が2019年に発表した調査報告書「2019 The State of Risk Oversight」を紹介させていただいた(注2)。これはこれは米国の組織におけるエンタープライズ・リスクマネジメント(Enterprise Risk Management:ERM)への取り組み状況を継続的に調査しているものである。今年の6月に通算13回目となる2022年版が発表されたので、本稿ではこれを紹介させていただく。

なお本報告書は下記URLから無償でダウンロードできる。
https://erm.ncsu.edu/az/erm/i/chan/library/2022-risk-oversight-report-erm-ncstate.pdf
(PDF 67ページ/約 2.8 MB)

今回の調査も米国公認会計士協会の協力を得て行われており、組織の最高財務責任者(CFO)もしくは同等の役職に就いている人を対象としたオンラインのアンケート調査で、560人から回答を得ている。回答者の組織を業種別に見ると、最も多いのが「政府機関や大学、非営利組織など」で28%を占めている。次いで「金融、保険、不動産業」が27%、「サービス業」が21%、「製造業」が10%などとなっている。

本報告書は次のような項目から構成されているが、本稿ではこれらの中から筆者の個人的な興味に基づいて結果の一部を紹介する。

・Drivers for Enhanced Risk Management(リスクマネジメントを強化する原動力)
・Overall State of Risk Management Maturity(リスクマネジメントの成熟度の全体的な状況)
・Strategic Value of Risk Management(リスクマネジメントの戦略的価値)
・Impact of Culture on Risk Management(リスクマネジメントに対する文化の影響)
・Assignment of Risk Management Leadership(リスクマネジメントに関するリーダーシップの割り当て)
・Risk Identification and Assessment Processes(リスク特定および評価のプロセス)
・Risk Monitoring Processes(リスクをモニタリングするプロセス)
・Board Risk Oversight Structure(取締役がリスクを監視する体制)
・Board Reporting and Monitoring(取締役の報告とモニタリング)


図1は、組織を取りまくリスクの量や複雑さが「おおむね」(mostly)または「大幅に」(extensively)増加していると回答された割合の変化を示したものである(注3)。図の上側が2009年(第1回)以降の回答全体の推移、下側が直近5年間におけるカテゴリーごとの推移である。2020年から若干増えているのは新型コロナウイルスによるパンデミックの影響であろう。

画像を拡大 図1.  組織を取りまくリスクの量や複雑さが増加していると回答された割合の推移 (出典:ERM Initiative / 2022 The State of Risk Oversight)


下側の図を見ると、特に非営利組織(NOT-FOR-PROFIT)において上昇傾向が顕著であることが目立つ。別の設問への回答結果によると、非営利組織は他の組織に比べてパンデミックによる影響をより大きく受けているとのことなので、2020年以降の数字が大きくなっているのはそのためであろう。しかしながら2017年に全体よりも低い55%だったものが、2018年に64%まで急増したことに関しては、本報告書からは理由が見つからない。したがって原因や背景はよく分からないが、2017年以降に営利企業よりも非営利組織において、組織を取りまくリスクに対する認識が高まっているというのが興味深い。