ESGリスクを全社的リスクマネジメントに整合させる(2022年1-2月号)

ESGリスクを全社的リスクマネジメントに整合させる

カール・ヴィーアテル[*]


web特別版1-2月号表紙

ESGリスクは、現在、組織の全体的なリスク遭遇の可能性に寄与する上で、はるかに大きな役割を果たしている。例えば、いくつかの国では、気候の持続可能性を対象とした企業規制が策定されている一方で、一部の金融当局は、ESG開示規則に関する特定の要件を採用している。消費者もまた、企業のESGの立場に基づいて購買意思決定を行っている。

これらの要素を全社的リスクマネジメント(ERM)プログラムに組み込むことで、組織のリスクに対する理解を深め、全体的なビジネスパフォーマンスを向上させることができる。良い知らせは、ERMとESGリスクには重要な関連性があるということである。すでに強固なERMプロセスが導入されている場合は、それを活用してESGリスクに対処するとともに、ESGリスクおよび関連データを評価するための新しい指標を適用できる。

ESGガバナンス能力を構築する際に成功の可能性を高めるために、考慮すべき重要な要素には次のものがある。

●明確なオーナーシップを確立する。ESGリスク評価プロセスの責任者を決定する。これは多くの組織の中で新しいトピックであるため、その役割はまだ定義されつつある状況にあることもある。この責任は、業務リスク・チーム、非財務リスク・チーム、あるいは新たに専門化された役割に関わる可能性が高い。この役割と資源の配分を明確にすることは、戦略を伝えるための信頼できる情報を意思決定者に提供するため、全体的な成功にとって不可欠である。

●緩和戦略を策定する。例えば、資産の分類、実行されたESGリスク評価に基づく成熟度の格付け定義など、ESGリスクを特定するために同じプロセスを適用することができる。これらの洞察を基に、特定されたESGリスク分析から収集された情報を、組織がどのように最大限に活用できるかを戦略化して、意思決定を推進する必要がある。もちろん、ESGリスクの性質が多様であることから、対処されるリスクの大きさゆえに、いくつかは緩和不可能であるかもしれない。しかし、脅威に対処するために事前に十分に考え抜かれた戦略とロードマップを持ち、事前準備的なアプローチを示すことができれば、ESGの報告に有益であり、投資家の信頼を高めることができる。

●リスクデータを優先順位付けする。ESGリスク遭遇の可能性を評価するには、複数のデータソースから情報を収集する必要があるかもしれない。分析に含まれる、優先順位付けされる関連データソースを特定し、絞り込みに時間を費やすことが重要である。これは、次のプロセスのための重要なステップである。

●報告体制を決定する。報告体制を構築するときには、必ず、誰がリスク情報を活用して、それに基づいて意思決定を行うのか、を自問する。規制上の報告要件と整合性を保ち、業務リスク・チーム、ESGサステナブル・ファイナンス・チーム、株主、規制当局などの主要な意思決定者を考慮に入れることができるように自社の報告構造を特定化する。取締役会および上級リーダーシップ・レベルでの説明責任が高まるにつれて、彼らも報告制度の中で責任を負うことが不可欠となる。彼らが重点を置くESGリスクマネジメントのテーマは、この枠組みの全体的な成功に大きく寄与するであろう。各国の管轄区域がESGに関連した開示に関して明示的に言及し始めたことから、社会的に意識の高い投資家や資金の貸し手の言葉でESG要因について話すことが不可欠である。

●既存の方法と統合する。プロセスの観点から仕組みを作り直そうとしてはいけない。健全で包括的なERMプロセスが整備されている場合には、同じメカニズムを活用してESGリスクを特定、評価し、対処する。これにより事業間での、そして監査人を含む報告書を活用する人々の間での摩擦が軽減される。

●ESGの包括的な概念を構築する。ESGは幅広い概念であるため、気候変動や資源保護といった環境要因を超えて、視野を広げる。このテーマについて狭すぎる見解を取ると、再作業、監査からの介入、そして労力の損失につながる。抗議行動、従業員やサプライヤーに対する非倫理的な取り扱いなど、さまざまな社会的リスクは、企業の成功と評判に対する直接的なリスクである。非効率的な内部統制システムや監督の欠如、コンプライアンスの不備などの政府関連リスクはすべて、ESG報告に重大な影響を与える可能性がある。ESGファイナンスの場合には、このことが誤情報に基づく投資判断につながる可能性もある。ESGでの重要性はダイナミックに変化することを念頭に置くことが重要であり、一見「表面化していない」ように見えるリスクも重要であるかもしれない。すぐに問題となってくることもありうるからである。

●リスクと機会を考慮する。一定の「メガトレンド」 (メガトレンドには、気候変動、民主主義と政治、プライバシーとサイバー、資源不足、旅行と移動、健康と安全などが含まれる) の中で、機会とリスクの両方を考慮に入れるようにする。例えば、あなたの組織がリチウムやコバルトなどの物質を利用するバッテリー製品を生産している場合、資源不足が主要なリスクとなりうる。他方、電気自動車に対する需要の増加は機会となりうる。

●単純化する。ESGリスクマネジメントは組織にとって新しいものかもしれないが、リスクを特定、軽減、管理するためにERMの中核的原則と同じものを適用すれば、より円滑にプロセスを促進することができる。中核的リスクを理解し、ESGリスク遭遇の可能性に関する全体的な視点を得ることが、最優先事項である。この優先事項が達成されれば、より複雑な方法論とデータ構造に焦点を移していくことによって、改善を進めることができる。組織に対するプレッシャーが高まり、利害関係者がESGトピックに対する組織のアプローチの透明性を求めている。まずはスムーズに始める。簡単に始めて、それから洗練することである。

トピックス
全社的リスクマネジメント、環境リスク、ESG規制、リスクマネジメント、戦略的リスクマネジメント


注意事項:本翻訳は“Aligning ESG Risks with Enterprise Risk Management”, Risk Management Site (https://www.rmmagazine.com/articles/article/2022/02/24/aligning-esg-risks-with-enterprise-risk-management), February, 2022,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。

[*]カール・ヴィーアテルは法務・リスクソフトウェアプロバイダー、マイトラテック社のグローバルGRC事業部門マネジングディレクター。