リスク許容度とリスク選好度

リスク許容度とリスク選好度は、組織のリスク管理における2つの重要な概念です。これらの概念は、ビジネス投資、意思決定、サイバーセキュリティのリスク管理、財務全般などの分野に適用されます。

この2つは互いに補い合うものですが、意味は明確に異なります。その違いを簡単に述べると次のようになります。

• リスク選好度は、リスクを受け入れる意欲のことです。
• リスク許容度では、リスクを受け入れる際に、企業としてどの程度のリスクまでなら許容できるかを定義します。

もちろんこれだけではありません。このブログ記事では、リスク許容度とリスク選好度の相互関係や相違点について、特にタイプとレベルに注目して解説します。加えて、以下の点も解説します。

• 許容度または選好度のレベルに影響を与える要素
• リスク許容度とリスク選好度を適切に決定することで企業が得られるメリット

ではさっそく始めましょう。

リスク許容度とは？

リスク許容度とは、組織がリスクによる負の影響を管理できる能力を指します。この影響は、組織の目標や運営に影響を及ぼす可能性があります。投資においては、投資家(または組織)がそれぞれの目標を達成するために受け入れられるリスクのレベルを指します。

リスク許容度には特定のレベルが定義されます。例えば以下のように定義されます。

• リスク許容度のレベルを高く設定する企業もあります。
• これとは対照的に、損失の増大に耐えられない企業は、リスク許容度を低く、あるいは中程度に設定します。

さらに、企業のリスク管理戦略に基づいて、リスク許容度に最小値および最大値を設定することもできます。たとえば、オンラインシステムのダウンタイム許容値を最小2時間、最大6時間と定義することで、ユーザーや収益を大幅に失う事態を避けることができます。

(関連記事：サイバーリスク、組織リスク、運用リスクに対応する代表的なリスク管理フレームワーク)

リスク選好度とは？

今日の世界で確実なのは、世界は不確実であるという事実だけです。どのような組織も、組織としての目標を達成するために積極的に受け入れるリスクと、回避するために絶対に行動が必要なリスクを理解しなければなりません。これがリスク選好度です。

リスク選好度では、組織としての目標や目的を達成するために積極的に受け入れるリスクの程度とタイプを定義します。

たとえばスタートアップ企業は、ライバルとの競争に勝つための迅速なイノベーションに注力します。当然、歴史ある大手企業よりも高いリスクを取らなければなりません。そのためリスク選好度は以下のようになると想定できます。

• 最新のトレンドテクノロジーの採用については、リスク選好度を高く設定
• 従業員の健康や安全、財務については、リスク選好度を低く設定

別の例として、専門的な分野でイノベーションに貢献する学術研究機関を考えてみましょう。大学をはじめとする伝統ある学術教育機関が研究を行うために高品質で新しいテクノロジーに投資する場合は、リスク選好度を高く設定するでしょう。一方、倫理やコンプライアンス上問題のある研究を行うことへのリスク選好度は低くなります。

リスク選好度とリスク許容度との関係

この2つの概念は関連していますが、目的が異なります。両者は相補的な関係にあるというのが適切でしょう。リスク選好度はリスクを取る企業の意欲を高めます。次に、リスク許容度によってそれらのリスクを評価し、リスクに対処するための限界と基準を定義します。

したがって、リスク選好度とリスク許容度は、組織の目標や目的と同期し、整合していなければなりません。これらの概念が整合していないと、企業が想定を超えるリスクにさらされたり、受け入れるリスクが小さすぎるために投資から利益を得られなくなったりする可能性があります。

リスク許容度およびリスク選好度のレベル

リスク許容度とリスク選好度は、以下に示すようなレベルによって定義されます。

リスク許容度のレベル

リスク許容度が積極的な企業

リスク許容度が積極的な企業は、リスクを取った結果として悪影響を受けてもそれに耐える能力が大きいといえます。そのような企業は、利益をできる限り最大化するため長期的な視点から投資します。リスクを取った結果、財務上の重大な損害または評判の低下に直面する可能性もあります。

とはいえ、長期的に高い利益を得ようとしているため、短期的な損失を被ったり投資の価値が変動したりしても通常は深刻な問題になりません。

リスク許容度が中程度の企業

リスク許容度が中程度の企業は、リスク許容度が積極的な企業に比べて、リスクから来る悪影響に耐える能力が低いといえます。したがって、無理して高い利益を得ようとはせず、リスクを取った結果、悪影響と獲得できる利益とのバランスを取ろうとします。

一般に、このような企業は自社が管理できるリスクを割合で定義します。その結果、リスク許容度が積極的な企業より、財務上の損害または評判の低下も軽減されます。

リスク許容度が消極的な企業

リスク許容度が消極的な企業は、上記2つのタイプの企業よりリスク許容度のレベルが低くなっています。こうした企業は、損害や負の影響をできる限り小さくするということが第一の関心事になっているため、投資から得る利益が小さくなる傾向があります。

リスク選好度のレベル

• リスク選好度が高い企業：リスク許容度が積極的な企業は通常、リスク選好度も高いといえます。高い利益を獲得することと引き換えに大きなリスクをあえて取りに行こうとします。
• リスク選好度が中程度または中立的な企業：リスクに関して中立的な企業は、リスクと利益のバランスを取ろうとします。もっと正確に言えば、計算したうえでリスクを取るため、その際に不安を感じません。
• リスク選好度が低い企業：リスク許容度が消極的な企業に似ており、「リスクを嫌う」レベルともいえます。リスクレベルが低い組織は、リスクを取れば得られる利益が増大する場合であっても、多額の損失の原因となりかねないリスクを避ける傾向があります。

リスクレベルに影響を与える要素や要因

リスク許容度とリスク選好度のレベルが、さまざまな要素によって影響を受けることがあります。これらの要素は、それぞれがどのような状況で決定されるかによって左右されます。

リスク許容度に影響を与える要素

• 組織が属する業界：各業界には、その業界固有のさまざまなリスク許容度レベルがあります。たとえばIT業界には、イノベーション、競争関係、ユーザーの要求など、急激に変化し続ける多くのIT業界特有の要素があるため、リスク許容度が比較的高いといえます。一方、エネルギーや公益事業業界の企業は、安定性と、重要なインフラストラクチャとして果たすべき役割があるため、リスク許容度は低いと考えられます。
  

• 組織の財務状況：投資オプション、収益、債務レベルの低さなど、財務的に安定している企業であれば、リスクを取ることによる負の影響に対して許容度が高くなります。

• 過去の経験：過去のリスクまたは投資が原因で財務的な損失や損害に直面した経験のある企業は、より慎重になるのが普通です。こうした用心深さがあると、企業のリスク許容度は低くなりがちです。一方、リスクの高い状況をうまく切り抜けた経験がある企業は、将来もっと多くのリスクを許容する状況になっても、より強い自信を持って対処できるでしょう。

• 規制コンプライアンス：企業には、データ保護規制や業界固有の規制など、さまざまな規制コンプライアンスルールが適用されます。そのような企業はコンプライアンス違反がないか絶えず監視されているため、一般にリスク許容度が低くなります。違反や過失があると、厳しい罰則(多くの場合は罰金)を科せられる可能性があります。
  

• サイバーセキュリティ脅威への備え：どの業界の企業も、サイバーセキュリティの脅威にさらされています。これらのリスクに備えた対策とレジリエンスがどれほどあるかは、リスク許容度に直接影響を与えます。
  

• 運用能力：企業はシステムのダウンタイムやデータ侵害などの運用面のリスクに直面します。これがリスク許容度に影響を及ぼします。

リスク選好度に影響を与える要素

• 急速なイノベーション：これは企業のリスク選好度に大きく影響を及ぼし得ます。たとえば、現行のツールやテクノロジーの進化が続く一方で、さまざまな新しいツールやテクノロジーの開発も進んでいます。そのため、企業はそのような変化に適応することが常に求められます。競争で後れを取らないようにするには、リスク選好度をより高く設定しなければなりません。
  

• 市場機会：新しい市場が開かれている状況では、企業は高いリスクを積極的に取ろうとします。市場機会が大規模であれば、企業は市場シェアを大きく確保するために多くのリスクを取るようになります。

• 企業文化とリーダーシップ：リスク選好度は、企業の主要な意思決定者(CEOなどの上級経営層)によって大きく左右されます。その意思決定者の成長志向が強ければリスク選好度が高くなると考えられます。また、保守的な傾向が強いリーダーであれば、できるだけリスクを回避しようとするでしょう。

• 企業の戦略的な目的や目標：市場のトップリーダーになったり、イノベーションをリードしたりするなど、組織としての目標によって、積極的に取りに行くリスクの程度が決まります。

• 関係者の期待：たとえば、ブロックチェーン、AI (人工知能)、クラウドコンピューティングなどの分野に関心がある利害関係者が、リスク選好度を上げるように企業に働きかける場合があります。

リスク許容度とリスク選好度について理解を深めることのメリット

どちらの概念も企業がリスクを効果的に管理する助けになり、以下のようなメリットがあります。

強いリスク文化の育成

リスク許容度とリスク選好度を定義すると、社内に前向きなリスク文化を醸成することができます。その結果、従業員は以下のように行動するようになります。

• どのような種類のリスクがあるかを把握する
• 定められたルールに従う
• 消極的なリスク管理に陥らないようにする

意思決定プロセスの改善

リスク許容度とリスク選好度を理解しておくと、関係者の意思決定の影響を評価しやすくなります。これにより、関係者の意思決定が企業の戦略的目標と整合することが保証され、より賢明で、かつ十分に情報を得たうえでの意思決定を行えるようになります。

顧客からの信頼の向上

企業がリスクを適切に処理した実績があることを顧客が認識している場合、顧客はその企業との関係を継続し、さらに信頼する傾向があります。

たとえば、ある企業がリスク許容度についての自社の声明どおりにシステムのダウンタイムに適切に対処し、影響を最小限に抑えながら製品やサービスを一貫して提供している場合、顧客は引き続きその企業を信頼するでしょう。

変化する状況への適応力の強化

リスク許容度とリスク選好度が明確に定義されている企業は、市場の変化への適応力に優れています。この適応力は、不確実性に対処するための十分な準備が整っていることの保証となります。

許容できるリスクと備えるべきリスク

リスク選好度とリスク許容度は、どの組織のリスク管理でも同じ意味で使用されていますが、この記事で説明したように、両者の概念は関連しているとはいえ、異なる意味を持ちます。

両方とも3つのタイプのレベルが定義されており、異なる点があるものの、関連するいくつかの要素がリスク許容度とリスク選好度の正確なレベルの決定に影響を及ぼします。最後に、組織活動のさまざまな側面ごとにリスク選好度とリスク許容度を決定することには、いくつかのメリットがあります。

このブログはこちらの英語ブログの翻訳です。