「リスク(Risk)」という言葉は、われわれの日常生活の中でも頻繁に登場する。もともと、「勇気を持って試みる」という意味を持ったイタリア語のRisicareに由来した用語といわれている。つまり、リスクという言葉の中に、リスクを運命として受け入れるのではなく、われわれが勇気を持って選択しリスクをとる行動に結びつけて考える、という内容を含意している。このような意味合いとして認識されるようになったのは、ルネサンスの頃からだといわれている。今日のわれわれを取り巻く環境が、勇気をもって選択を迫られることが多くなっている証左といえよう。

人のリスクの感性は様々である。それゆえ、組織としては、その意味するところを同じにし、判断尺度を共有しておかなければ整合性のある組織行動はできない。リスクの定義については、これまで様々な領域で検討されてきており、唯一の定義は存在しない。

経済学では、リスクを確率論で捉え、経済主体が将来事象に対して合理的に期待を形成して意思決定を行いたいと考えてきた。そこで経済学では、不確実性のなかで、確率論で捉えうる事象を「リスク」と呼び、発生確率を把握できない事象のことを「真の不確実性」と呼んで区別している。

経営にとっては、管理すべき事象の生起確率が計測できることによって将来の企業価値への影響を判断しやすくなる。このため、ERMでは、経済学的な定義を重視し、リスク量を、事象の「発生確率(Probability)」と事象が発生したときの損害の大きさ、「損害強度(Damageability)」の積で算出する実務を発達させてきた。

リスクの水準と事業判断

企業活動を継続する以上リスクをゼロにすることはできない。そこで、まず事業に伴うリスクをテイクすべきか否か、またテイクする場合にも、その許容すべきリスクの水準( 閾値 )を明確にすることが大切である。リスクの特性は個々に異なるため、すべてのリスクを一律の基準で許容水準を決めることはできない。一般に次の視点からリスクテイクについての具体的な方針・基準を設定し、組織構成員間で共有していることが多い。

① 起こり得る最悪の事態( ストレス事象 )への対応
金融危機や巨大な自然災害の発生などといった巨大なイベントが発生した際に備えた資本の確保

② 法律、商慣習、広く認められた倫理等に違反する行為への対応
違法行為、不正行為、契約不履行、風評被害などへの対応方針や対応要領の設定

③ 許容できる最大損失等( リスク許容限度 )の設定
ロスカットルールの設定。例えば、収益によって吸収可能か、自己資本によって吸収可能かなどを基準に設定することが多い

④ ある一定確率(100年に1度あるいは200年に1度発生するような事態)で生じる最大予想損失への資本の確保
実務では、バリュー・アット・リスク(VaR)1) 、アーニング・アット・リスク(EaR) 2)などの手法で計測されたリスク量を基準に許容額を定めることが多い

1)Value at Risk(VaR)とは、資産・負債を一定期間保有した場合に、一定の確率で発生しうる変動を過去の一定の観測期間のデータに基づき統計的手法を使って推定するものである。

2)Earning at Risk(EaR)とは、ある事業体または事業単位における会計上の利益の変化に対してある分布を推定し、特定の期間における変動を測定するものである。