CRO (最高リスク管理責任者) の

職能的位置と役割

植 藤 正 志

1．はじめに

2．リスク認識とCRO導入の現状

3．Henri Fayol に見る CROの先駆的概念

4．Warren Buffet の経営哲学とCROの付加価値的役割

5．おわりに

1．は じ め に

かなりの期間にわたってリスクマネジメントに関する議論が行われてき

た。その間，リスクマネジメントに対する議論の量的拡大と質的充実がは

かられ，多くの成果がもたらされてきた。結果として，一般社会において

も，企業経営においても，いたるところでリスク，危険，危機といった言

葉が頻繁に使用され，それに対応・対処する手法としての管理や組織や戦

略に関する提言とその重要性が数多く指摘されている。リスクマネジメン

トが，経営管理の一分野としての市民権を獲得してきたことを示すもので

あると言える。一方，量的・質的に拡大したリスクマネジメントの議論は，

一般社会や企業経営に大きな影響と効果を与えると同時に，他方では急速

■ 論 文

追手門経営論集，Vol. 20, No. 1,pp. 1-26, June, 2014

Received April 5 , 2 0 1 4

― 1 ―

に変化する環境条件の中で発生する現象に翻弄され，本質を的確に把握で

きなくなっていることも事実である。

現象と本質という伝統的な研究概念を基礎に，現代企業経営におけるリ

スクマネジメントを再考するとき，その果たす役割の重要性を否定するこ

とはできない半面，さまざまな疑問がわいてくるのである。その一つが経

営責任者の呼称と職能である。アメリカ企業を中心に多くの企業が，経営

の最高責任者を社長という呼称から CEOという呼称に変化させてきてい

る。この現象はアメリカ企業に留まらず日本をはじめ世界の企業に拡大さ

れ，多くの社会でこれまでの社長とどのように相違するのかなど何の疑い

もなく現象として受け入れられてきている。CEO に関連して CFO や

COO などの経営責任者の呼称が使われていることも周知のところであ

る1)。ただ CEO は企業全体の戦略決定を行い，経営の最終責任を負う最

高経営責任者であるのに対して，COO は決められた戦略に従って運営面

の実務を執行する，CFO は企業の財務に関する業務執行を統括する責任

者であることから，これまでの経営学的知識を基礎にそれぞれの職能的位

置と役割を理解することにはそれほどの困難を覚えないのである。ここで

取り上げるのは，リスクマネジメントの役割とその重要性が強調されるの

に伴って出現してきた CRO という呼称である2)。CRO は文字どうり企業

1 ) 主な役職名には次のようなものがある。

CEO (Chief Executive Officer)：最高経営責任者

COO (Chief Operating Officer)：最高執行責任者

CFO (Chief Financial Officer)：最高財務責任者

CAO (Chief Administrative Officer)：最高総務責任者

CCO (Chief Compliance Officer)：最高コンプライアンス責任者

CIO (Chief Information Officer)：最高情報責任者

2 ) CROは Chief Risk Officer の略で，最高リスク管理責任者を意味する。リス

クが多様化，複雑化，巨大化する今日のビジネスでは，さまざまなリスクへ

の対応を行う統合的なリスクマネジメントが必要であり， ↗その最高責任者が

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 2 ―

のリスク管理の最高責任者を指している。現代企業において，何か企業に

損失や損害を与える危険や危機に直面するとき，危機管理者，危機管理グ

ループ，危機管理部門が設立されるという現象を見ることができる。その

究極の結果がCROの職位である。CEO，CFO，COOに比較してCROの

職能的位置と役割はいまだ不明確であり，リスクマネジメントの役割と重

要性が強調されればされるほど CROの存在が企業組織内での経営活動に

対する権限と責任に混乱をもたらす原因になっている。流行的現象として

の CRO ではなく，リスクマネジメントの発展との関連における CRO の

職能的位置と役割の本質を検討することは現代企業にとって不可欠と言え

る。そこで，CRO の職能的位置と役割をリスクマネジメントの源泉でも

あるH. Fayol の経営管理論を基礎に考察してみることにしたい。

2．リスク認識と CRO導入の現状

(1) リスク認識の現象と本質

リスクマネジメントがはたす役割の重要性が理解されてきたことは，リ

スクの存在と認識がなされることを前提としている。人々はどのようにリ

スクを認識してきたのであろうか。1950 年代の人間行動の偏向に関する

研究によれば，“人々は予測可能なリスクよりも，約束されたリターンに

注目する”という結論を指摘している3)。この結論を裏付けるケースとし

て Robert Kate の洪水保険に関する調査と Sarah Lichtenstein の死に関す

る調査がある4)。

CROである。↘

3 ) Nigel Da Costa Lewis, The Fundamental Rules of Risk Management, CRC

Press, 2012, p. 123.

4 ) ↗Robert Kate, Hazard and Choice in Flood PlainManagement, Research Paper

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 3 ―

(洪水保険に関する調査)

洪水が大きな被害をもたらせたことから，洪水保険の価値が高まりかつ

政府や地方自治体から助成金が出されることになったにもかかわらず，多

くの住民は洪水保険の購入を拒否したのである。洪水保険の価値向上と助

成という経済的観点からすれば，洪水リスクに対する奇怪な住民行動で

あったと言える。この洪水リスクに対する経済的非合理な行動は，環境的

に危険な地域ほど顕著であった。その原因は，洪水の被害を減少させると

したダムや堤防の建設計画を約束したことにあった。ダムや堤防の建設が

洪水の頻度を減少させ，洪水保険の価値を低下させるという洪水に対する

リスク認識を住民全体に拡大させたのである。まさに予測可能な損失より

も約束されたものからのリターンに注目する行動現象が，ダムや堤防の持

つ安全とリスクに対する誤った認識をもたらせ，洪水保険の購入に消極的

な行動をとらせたのである。洪水リスクに対する誤った判断は，2005年

のハリケーン“カトリーナ”による被害と損失によって大きなダメージを

受けたのである。

(死に関する調査)

リスクに対する誤った判断への先入観 (現象) は，人間活動の多くの

領域に存在している。死に関するリスク認識もその一つと言える。S.

Lichtenstein は，“人々はどのようにして死に関するリスクを判断するの

か”を調査するために 4つの質問を設定した5)。

① 人々は人生で出会う死の出来事の頻度をいかにして評価するのか。

No. 78, 1962,↘ University of Chicago, Department of Geography.

Sarah Lichtenstein et al., Judged Frequency of Lethal Events, Journal of

Experimental Psychology : Human Learning and Memory, 1978, No. 4 -6, pp.

551-578.

5 ) Sarah Lichtenstein et al., op. cit., p. 552.

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 4 ―

② 頻度の相違をどのように信頼性を持って調査できるのか。

③ 人々はそうした出来事に対して首尾一貫したスケールを持っている

のか。

④ 現実の頻度に加えて，どのような要因が人々の判断に影響を与える

のか。

これらの質問から得られる答えとして次のような結果を当初期待してい

た。「最も数の多い死を原因とするリスクと最も数の少ない死を原因とす

るリスクを，一般的な死に関するリスク認識として把握し，持っている傾

向が存在する。」ところが調査結果では，死の非常に頻度の少ないレア

−・ケースな原因に極度の過大評価をする一方で，死の一般的で非常に頻

度の高い原因には極端な過小評価をしていることが見出された。すなわち，

殺人や事件は病気に比べて極端に頻度は低いにも関わらず，社会での露出

度は高くかつ広く知れ渡るとともに，その突出性から過大評価されるので

ある。レア−な死の原因が過大評価され，ひっそりとした一般的な死の原

因は過小評価される背景には，新聞をはじめとするメディアによる報道が

大きく関連している。報道によって不釣り合いに大衆化される非科学的な

情報が社会現象化することによって，人々の死に関するリスク認識に大き

な誤解と影響を与えるのである。

以上のような「洪水保険に関する調査」や「死に関する調査」から，

人々は日々の暮らしや地道な成功を追求する中でのリスク認識よりも唐突

な災難や大失敗の潜在性に潜むリスク認識に眼を向けるという個人的な行

動傾向が存在していることが明らかになった。こうした社会現象を基礎と

した個人的行動傾向がもたらすリスク認識は，リスクを予測し，管理し，

より良い結果を追求しようとする企業においても存在していることは否定

できない。この典型的な事例が，2000 年代アメリカの住宅バブルに関連

したリスク認識に対する企業行動傾向であった。1990 年代から 2000 年代

中ごろまで，アメリカ政府は市中での貸し出し水準を緩和させるよう銀行

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 5 ―

を指導し，持ち家政策を推進させたのである。持ち家はアメリカン・ド

リームの一部となり，テレビ，ラジオ，新聞，不動産関連企業は，こぞっ

て家の価値は上昇し続けるとして，大衆に魅力を過大に与えることから持

ち家を人々に煽ったのである。持ち家という唐突ともいえる社会現象が連

鎖反応を引き起こし拡大することによって多くの人々は本来のリスク認識

を失うだけではなく，リスク認識に敏感であるはずの金融関連企業におい

てさえ集団的信用構造の中で自己強化プロセスをはかる企業行動傾向をと

ることからリスク認識を大きく狂わせることになった。これがアメリカに

限定されず全世界の経済的・金融的危機をもたらせたサブプライムローン

問題であることは言うまでもない6)。

政府による貸し出し基準の緩和要請は，ダムや堤防の建設計画と同様に

約束されたリターンに注目することから拡大する支配的な現象の中で，本

来の金融リスクに関する本質を見誤ってしまったと言える。サブプライム

ローンの借入者は，生活に余裕のない人々であった。持ち家バブルが継続

し続け崩壊しないことを信じて，彼らの将来をこのサブプライムローンに

かけたのである。しかしながら，金融関連企業も借り入れた個人も，ある

特別な社会現象のなかでのリスク認識は，広くいきわたっている現象に大

きく影響され本質を見失っていた。2006年に始まるアメリカでの家の価

格崩壊は，サブプライム抵当債券の価値を喪失させるとともに，その流通

性をなくすことから取引市場は閉鎖されることになった。金融機関の

2500億ドルに上る損失は，経済の広範な縮小をもたらし，金融経済危機

は世界へと広がることになった。ただ興味を持って注視すべきことは，リ

スク認識の判断を誤り危機に発展したのであるが，危機に先駆けて感知す

6 ) アメリカの住宅バブルの崩壊により，サブプライムローンの焦げ付きが起こ

ることから株式や債券などのさまざまな金融商品の価格が暴落，リーマン

ショックの原因となった世界的金融危機の一つ。

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 6 ―

べき警告サインが存在していたことである。1990 年から 2000 年までの

アメリカ世帯の負債は，年間 1.2%の適度な率で増加していた。ところが

2000 年から 2006年には，4.2%の増加となっている。一方，アメリカの

実体経済成長率は，これまでの平均 3.9%であったものが，21 世紀の最初

の 10 年には平均 1.9%となっている。その間，市街地での土地家屋の価

格は，1年間で 10%以上の率で上昇していた7)。こうした数値は，サブプ

ライムローンによる持ち家制度の継続的維持が不可能なことを意味してい

る。それにもかかわらず，大規模で金融リスクに敏感な金融関連企業が長

きにわたって数値の計算ミスをしたのか，あるいは計算ミスを認識したう

えで無視をしてきたのか疑問となるところである。これを説明する手掛か

りは，リスク認識に関する個人レベルでの行動偏重と同様に，企業レベル

においても行動偏重が存在し，本質が現象に埋没されるという事実である。

こうしたリスク認識に関する行動偏重を解決する方法の一つが，企業全体

に関わるリスクを総合的かつ客観的に分析，認識する組織構造の構築であ

り，特にCROの職能的位置と役割の明確化であると言える。

(2) CRO導入の現状と問題点

ここ 10 年ほど前から，欧米さらには日本の企業組織において CRO と

いう役員名称が使われてきている。数はまだまだ一握りの少数企業におい

てではあるが，そのほとんどの CROは大規模金融企業で職務経験を積ん

できた人々であった。彼らの持つ重要な特質は，金融サービス事業の中で

様々な金融契約を結び，そこに発生するリスクをトレードしたり，内に蓄

積したり，外に放出することから効果的にリスクを配分する能力にあった。

すなわち彼らの職務の中核は，金融リスクを引き受け，管理し，移転させ

7 ) N. D. C. Lewis, op. cit., pp. 125-126.

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 7 ―

ることであった。それゆえ，企業全般にわたるリスクマネジメントのフ

レームワークを設定し，経営資源を合理的に配分する戦略的な経営活動を

求める多くの経営者にとって，そうした CROの能力は満足できるもので

はなく，不必要な費用であると考えられていた。

CRO が果たすべき職務評価，言い換えればリスクマネジメントの意義

と役割に焦点が当てられ，経営活動において不可欠で独立した専門領域と

して認識される経済環境変化に直面することになった。2000 年代最初の

10 年に見られた金融危機による企業の破綻である。具体的には，1995

年：イギリスの名門投資銀行 Baringsの破綻，2001年：Enron の粉飾決

算事件8)，2002年：World Comの粉飾水増し事件9)，2008 年：Bear Stearns

の崩壊，2008 年：Lehman Brothersの崩壊10)，2008 年：FannieMae の国

有化などに代表される大規模企業でのスキャンダルや破綻が続出したので

ある。企業活動全般にわたるリスク認識に失敗した教訓から，政治家，法

8 ) Enron 事件は，総合エネルギーと ITビジネスを行っていた Enron 社が，特

定目的会社 (SPC) を使った簿外取引により，決算上の水増し計上をしてい

たことが発覚し，2001年 12月に経営破綻に追い込まれたもので，世界の株

式市場に大きな衝撃を与えた。

9 ) World Com事件は，AT&Tに次ぐ長距離通信大手のWorld Comが 2001年

から 2002年にかけて，販売管理費などに計上すべき費用を設備投資とみなし

利払い前・税引き前・償却前利益を水増ししていたが，実際には 5 割増ほど

利益を水増ししていたもので，2002年 7月事実上破綻した。

なお，Enron と World Comに共通する財務的破綻に至る経緯を企業統治

の問題として論じたものには次のものがある。

中北 徹・佐藤真良稿，「エンロン，ワールドコム事件と企業統治――財務

情報の公正性担保とその生産構造からの考察――」，財務省財務総合政策研

究所，ファイナンシャル・レビュー，December-2003．

10) 通常は，リーマンショックと呼ばれる事件である。アメリカ第 4 位の投資銀

行であった Lehman Brothersが，サブプライムローンと呼ばれる高リスクの

住宅ローンで大規模な損失を計上し，その処理に失敗，2008 年 9月に連邦裁

判所に連邦破産法第 11章を申請，事実上の破産をした。

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 8 ―

律家，専門学会さらには企業自体もが，企業の進むべき方向を決定づけ，

それを戦略的に管理するメカニズムを必要とすることから包括的なリスク

認識によるリスクマネジメントを主張することになった。この傾向を背景

に，今日に至る経営環境の変遷とともに強固で効果的なリスクマネジメン

トの追求と拡大が継続されてきている。その結果として，リスクマネジメ

ント活動の指導的地位に位置付けられるのがCROである。

2000 年代初頭の出来事を契機に CROが任命される具体的な事例には次

のようなものが指摘される11)。Allied Irish BankでのCROの採用。Enron

の崩壊と USエネルギー協会でのCRO委員会の結成。Fannie Mae とアメ

リカ連邦政府との間でのCROの任命。Legal and General (有名なコーヒー

ショツプ) でのチーフリスク責任者の指名。Torus グループ (世界的な保険

業者) でのチーフリスク責任者の指名。Saudi British Bankでのチーフリ

スク責任者の設定。こうした CROの指名や職位の設定は，コンサルト会

社 Deloitte&Touche 社の調査では 2002年から 2005年の間に金融サービ

ス部門で 65% 増加しているとしている。他の調査でも，アメリカ，ヨー

ロッパ，アジアにおける主要企業の約 45%がCROを設置し，他の企業の

24%が 2〜3年以内に CRO の職位を持つ予定であることが指摘されてい

る12)。多くの企業がリスク評価，リスク管理，リスク予測を提供する職能

を果たす職位としての CROを認識し，企業全般にわたる非常に高水準な

リスク認識活動としてのリスクマネジメントの必要を理解したのである。

このように CROの導入とリスクマネジメントの認識傾向は明白なもので

あったが，他方では CROの職能的位置と責任の範囲に関して明確な認識

はされていなかったのである。

CRO の職能的位置と責任の範囲に関する問題点は，ある有名金融企業

11) N. D. C. Lewis, op. cit., p. 128.

12) N. D. C. Lewis, op. cit., pp. 128-129.

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 9 ―

の事例にみることができる13)。会社は取締役会に参加する外部ボランティ

アを募集した。応募した人は，取締役のポジションとそれ相応の報酬が与

えられた。最初の仕事は，CEOと取締役会によって推薦された人を CRO

に任命する選挙であった。選挙に賛成票を投じ，推薦された人は CROに

任命され，CEO は CRO に企業全般にわたる中心的なリスクマネジメン

トの仕事をゆだね，企業全般に関するリスク問題を取締役会に報告するよ

う求めた。数年間はスムーズな状態が続いたのであるが，金融環境の悪化

が多くの競争企業を破綻させるという財務的危機に遭遇したのである。取

締役会が想定した以上のリスクが実質的にもたらされ，政府の支援なくし

ては他の競争企業同様の道をたどることから，政府の緊急援助基金を要請

することになった。メディアは CEOや取締役会の失策を取り上げ，数カ

月にわたって攻撃的な社説を展開した。一般大衆の抗議や政治的な圧力を

背景に緊急取締役会が招集され，CEO は CRO の辞職を求め，解雇した

のである。理由は，CROが企業の直面する重大なレベルのリスクを CEO

や取締役会に報告し，忠告することを怠ったということであった。

この事例は，一見もっともらしいように見えるのであるが，CRO の職

能的位置と責任範囲の問題を端的に示している。CRO はリスクマネジメ

ントの最高責任者ではあるが，究極の最高責任者ではない。その責任は

CEOにある。CROは，CEOの職位を守るために CEOが遂行すべき職務

を代行するものではないのである。リスク認識，リスク管理による失敗は，

最高経営者によるリーダーシップの失敗なのである。Enron や Amaranth

Advisor のように社会的公共性の見地から CRO を導入したケースにおい

てさえ，当初は特定の顧客や支持者に好印象を与えることが重要であり，

CRO は非難や災難が吹き荒れている間，企業の中心に位置付けられてい

13) N. D. C. Lewis, op. cit., pp. 129-130.

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 10 ―

た。CEO や取締役会は嵐が彼らの頭上を過ぎ去るのを待っているのであ

る。まさに CRO は，公共，市場，経営，政治が作り上げた祭壇に祭られ

た生贄のような存在である。あまりにも多くの CROがその職能的位置と

責任の不明確さから，十分な活躍と貢献をすることなく矛盾を抱えながら

弱体化していると言える。優秀で思慮深い経営者は，リスクマネジメント

とその最高執行責任者 CROに内在する問題を理解するとともに，企業の

管理階層を登るに従って誰がその責任を取るのかを認識しながら，そうし

た問題を事前に防止しなければならないのである。

3．H. Fayolに見る CROの先駆的概念

(1) 保全職能と管理職能の指摘

企業における主要職能としてリスクマネジメントの原型を指摘したのは

H. Fayol であることはよく知られている。1925年に出版された「産業な

らびに一般の管理」は，企業経営に対する理論的で体系的なフレームワー

クの内容を含んだ最初の包括的な分析を管理実践のなかで示したものと言

える14)。その中で，企業が必要とする活動は 6つのグループあるいは本質

的職能として指摘されているが，ここで注目すべきは保全職能と管理職能

の 2つの職能である。

保全的職能は“財産と従業員を窃盗や火災，洪水から守り，ストライキ

や様々な危害，そして一般的に企業の発展と生命さえをも危うくするかも

しれない社会的秩序のあらゆる障害を遠ざけることを使命とする”と定義

するとともに，“それは指導者の目であり，原基的企業の番犬であり，警

14) Henri Fayol, Administration Industrielle et Generale― Prevoyance, Com-

mandement, Coordination, Contrôle, Bulletin de la Societe de I’Industrie Min-

erale, 1916. (佐々木恒男訳，『産業ならびに一般の管理』，未来社，1972．)

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 11 ―

察であり，国家における軍隊である。それは一般的なやり方で企業には安

全を，従業員には彼らが必要としている精神的な安定を与えるこの上もな

い手段である”と指摘している15)。さらに管理的職能は，他の 5つの職能

とは異なり，企業活動の全般的な計画を作成し，社会体を構成し，努力を

調整し，活動を調和させるという仕事を担当するものであるとしている。

すなわち“管理することは”，予測し，組織し，命令し，調整し，統制す

ることであり，他の 5つの本質的な職能とははっきりと区別されるものと

している16)。

こうした保全職能と管理職能に関する指摘に加えて，H. Fayol は，管理

的職能と経営を混同しないことが重要であるとする。経営するということ

は，企業が自由に処分するすべての資産から可能な最大の利益を引き出す

ように努めながら，企業をその目的へと導くことである。それは 6つの本

質的職能の運びを確かなものにすることを意味している。一方，管理は，

経営がその運びを保証しなければならない 6つの本質的職能の一つにすぎ

ないものではあるが，管理は上級責任者の任務の中で極めて大きな地位を

占めることから，彼らの任務は専ら管理的なものと思われるかもしれない

としている17)。H. Fayol による保全的職能と管理的職能の独特な内容指摘

と区別，管理的職能と経営の明確な区別は，企業経営におけるリスクマネ

ジメントの源泉をもたらせるとともに，リスクマネジメントを任務とする

上級責任者，言い換えれば現代企業における CROを考察する先駆的な概

念を含むものということができる。

｢経営すること，それは予測することである」と言われる。予測すると

いうことは，将来を算定すると同時にそれに備えることを意味している。

15) H. Fayol,『前掲書』，p. 19.

16) H. Fayol,『前掲書』，pp. 20-21.

17) H. Fayol,『前掲書』，p. 22.

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 12 ―

その主要な，最も効果的な手段が活動計画である。活動計画の準備と実行

は，企業にとって最も重要で最も難しい活動の一つであり，企業の責任者

とその部下にとって必要な技術的・商業的・財務的ならびに保全的を含む

その他の職能能力に，重要な管理的職能の能力が付け加えられなければな

らない。すなわち，各職能部門の責任者の協力を得て準備され，全般的な

指導者によって点検され・修正され・完成され，取締役会の検討と承認を

経て予測は計画となり，その計画が他の計画に取り替えられない限り，そ

れが全ての従業員にとって手引き・行動の指針・法則となるのである。す

ぐれた経営の持つ特徴は，もっぱら管理的秩序であり，予測・組織・命

令・調整・統制が企業のすべての部門で有効に実行されるときには，あら

ゆる主要職能が適切に機能し，企業の経営は満足すべきものとなる。それ

ゆえ，H. Fayol は企業の責任者に望まれる条件として，第 1 に優れた管理

者であること，第 2 に企業の特徴的な専門的職能に関する大きな能力を

持っていることを挙げている。そして，組織階層の同じ段階にある管理責

任者は，管理者資質によってお互いに類似し，企業の特徴的な職業的資質

において異なるにすぎないとしている18)。こうした H. Fayol の経営管理

論の考え方を基礎にする時，現代企業が直面しているリスクマネジメント

の本質的理解や問題点，管理責任者である CROの職能的位置と責任範囲

の不明確性を再考察する大きな糸口を提供してくれていると言える。

(2) 戦略的安全管理者と CROの類似性

H. Fayol の経営管理論は，企業経営に関する論理的で包括的な分析内容

を含んでいたにも関わらず，また当時のアメリカ社会あるいはアメリカ企

業が経営管理に大きな興味を持っていたにも関わらず，またその後のアメ

18) H. Fayol,『前掲書』，p. 126.

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 13 ―

リカ経営学の出発点ともなる F.W. Taylor の『科学的管理法』が出版さ

れたにもかかわらず，彼の企業経営に対する考え方はほとんど広まること

はなかった19)。特に，リスクマネジメントの源流である保全職能と CRO

の先駆的概念である戦略的安全管理者 (Strategic Security Director) の考え

は全くと言っていいほど見落とされた20)。

H. Fayol の指摘以後，約 40 年を経過するまで保全的職能という言葉は

言うに及ばず，リスクマネジメントの本質的な概念を議論するステップは

存在せず，当然組織図のどの位置にリスクマネジメントを位置付けるかを

示すものも存在していない。経営の論理と実践の両方において，主要職能

である生産，販売，財務，会計など保全以外の分野は多くの企業組織上に

明確な位置と役割が設定されてきた。それぞれの職能分野は，他の職能分

野からはっきりと分離され，それぞれの職能分野の存在理由を組織の内部

においても，外部においても相互に認識しているのである。保全職能さら

にはリスクマネジメントにおいては，こうしたケースをたどってきてはい

ないと言える21)。保全職能すなわちリスクマネジメントだけを対象に管理

するための組織上のポジションを明確に指摘している企業は，今日におい

てもほとんど皆無に近のである。それゆえ近年リスクマネジメントの役割

と重要性が主張され，その管理責任者としての CROが指名される動向は，

これまでの企業に定着してきた組織構造，管理構造，言い換えれば管理秩

序に影響を与えることから，いろいろな混乱と問題点をもたらせているこ

19) F.W. Taylor, The Principles of Scientific Management, 1911

L. Urwick, Foreword in General and Industrial Management, H. Fayol, 1949.

20) J. P. Louisot, Managing Intangible Asset Risks : Reputation and Strategic

Redeployment Planning, Risk Management : An International Journal, 2004,

No. 6-3, pp. 35-50.

21) S. C. Tippins, Risk Management :Where Is it andWhere Does It Being ? Risk

Management : An International Journal, 2004, No. 6-3, pp. 35-50.

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 14 ―

とは否定できない。特に，リスクマネジメントの必要性の認識とは裏腹に，

CRO の職能的位置と責任の不明確性は大きな問題であり，上級管理者で

ある CROが他の上級管理者に比較して尊敬視されない原因にもなってい

る。社会現象の中で拡散するリスクマネジメントの内容，流行的に拡大す

る CRO の任命という現状を打開し，リスクマネジメントの本質理解と

CRO の職能的位置と責任を明確にするためには，保全職能を主要職能と

し，戦略的安全責任者を指摘した H. Fayol の経営的思考に立ち戻ること

が有益であると言える。

保全職能をベースとする戦略的安全管理者の概念は，明らかに伝統的な

経営者構造に挑戦する現象を与えるものであった。既存のライン管理責任

者が，新たな CROといったチーフレベルの管理者をすぐさま無条件に受

け入れることは困難であった。そこには企業経営における既得権限や権力

の実質的な喪失が避けられないという心配，何がしかのポジションへの影

響を用心するからである。特に，CFO は，他の管理責任者よりもより慎

重な対応を示したと言える。なぜならば，CFO は予算の策定・遂行や財

務計画の推進者であり，財務管理機能の一部としてこれまで事実上のリス

クマネジメントを果たす役割を担ってきたからである。財務職能を担う最

高責任者である CFO は，財務職能管理者，トレジャラー，ライン管理者

として，経営活動におけるリスクマネジメントの職務は彼らの領域であり，

責任であると考えていた。こうした状況は，H. Fayol が指摘した戦略的安

全管理者の概念を正確に理解し，把握しようとはしなかったことに基本的

な誤解があった。リスクマネジメントの最高のルールは，財務職能機能や

他の職能機能とリスク職能機能に関する究極の責任は分離されるべきであ

るとされる。現実に，CFO をはじめ他の管理責任者は，伝統的に企業経

営全体に対する単一のレンズを通じてリスクを見ることはなかった。異な

る職能領域単位でのリスク監督者が，それぞれの視点からリスクを管理す

ることから，職能領域間での相互関係は薄く，職能領域を超えた企業全体

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 15 ―

にわたる過度のリスク集中による危機管理は必ずしも認識されていないの

である。それゆえ，こうした伝統的なリスクマネジメントのアプローチは，

情報技術的リスクは情報技術部門，ハザードリスクは企業リスク部門，資

本調達・マーケットリスクは財務部門というように個々のリスクサイロの

形態をとることになる。結果として，現代企業における CROの職能的位

置と責任の不明確さをもたらす一因となっているのである。

H. Fayol の経営職能論を基礎とする戦略的安全管理者の概念は，保全的

職能が他の主要な職能とは区別され，他の上級管理責任者と同様の意思を

示す上級管理レベルの管理責任者であり，特に多くの経営領域から集まる

リスクマネジメント活動を包括的にリスク評価し，効果的にフィードバッ

クできるよう管理するという彼ら独自のリスクマネジメントに責任を持つ

という意味において，今日的なリスクマネジメントや CROが直面してい

る問題を解決する糸口を提供するものとして評価することができる。今日

のリスクマネジメントは，ある職能領域を超えた企業経営全体にわたるリ

スク認識とその対応へとその対象領域を拡大させ，戦略的決定にも重要な

注目を集めている。現代企業はこれまで以上に活動範囲をグローバル化さ

せることから，経営資源をより効果的に流動させる必要があり，そのため

には正確にリスクを認識し，評価することが不可欠である。伝統的な財務

リスク以上のものをカバーする，特定の職能領域に限定したリスク以上の

ものをカバーするリスクマネジメント実現のためには，H. Fayol が 70 年

以上前に指摘したようにリスクマネジメントの職能とその成果と責任を担

う上級レベルでのリスク管理責任者のポジションが要求されることになる。

H. Fayol のそうした理論的フレームワークは，不幸にも長い間リスクマネ

ジメントの発展に職能的価値と役割を見出さなかった経営者に見過ごされ

てきたと言える。このように，H. Fayol がパイオニア的な企業経営管理に

関する包括的な仕事をした時の状況と，今日のリスクマネジメントの本質

と CROの職能的位置や責任の不明確さを理解することの間には，多くの

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 16 ―

類似性が存在しており重要な示唆を提供しているのである。

4．Warren Buffetの経営哲学と CROの付加価値的役割

(1) Warren Buffetの経営哲学とリスクマネジメントの認知

H. Fayol が実践的な経営管理の効率性を評価し，高めるために論理的体

系を構築したこと。その中に，保全職能というリスクマネジメントの源泉

と CRO の先駆的概念が包含されていたことは説明したところである。し

かしながら，CRO の職能的位置や責任範囲に関して，すんなりとその役

割の正当性を受け入れることは，多くの他の職能管理責任者，特に財務管

理責任者にとっては大きな権限と責任に関する障害が存在し続けていた。

それゆえ CROが導入されたにもかかわらずその役割と効果は期待外れで

あり，CRO自身も大きな失望を感じてきたのである。逆にいえば，リス

クマネジメントと CROに関する期待外れと失望を解消し，H. Fayol が指

摘したリスクマネジメントや CROの先駆的概念をより理解させ，受け入

れられるためには，納得できる今日的なルール (原則) が不可欠である。

納得できる原則が存在すれば，リスクマネジメントや CROの役割と責任

が理解され，受け入れられることから，現代企業における CROの職能的

位置と役割範囲に対する一連の効果的関連性を作り上げる強固な基礎とし

て機能することが期待できることになる。この原則に当たるものとして

Warren Buffet の経営哲学を上げることができる。

(Warren Buffet の経営哲学――名言と格言)

W. Buffet は，1930 年，ネブラスカ州に生まれ，アメリカの著名な投資家

であり，経営者であり，博愛主義者として知られている。20世紀の最も成

功した投資家と評価され，世界最大の投資会社ともいわれる Berkshire

Hathaway の会長兼 CEO であり，筆頭株主でもある。2012 年の雑誌

Time では，世界に最も影響を与える人々の一人として取り上げられてい

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 17 ―

る22)。「オマハの賢人」とも呼ばれ，綿密な企業分析と社会分析を基礎と

する長期的視点に立った投資哲学・経営哲学には，ここで取り上げている

リスクマネジメントや CROに関する問題解決と本質理解に大きなヒント

を与えてくれるルール (原則) を見ることができる23)。

経営哲学に関する名言

① 名声を打ち立てるには一生かかるが，台無しにするには 5 分とかか

らない。

② 顧客を引き付け，手放さないためには，事業や理念について絶えず

明確に説明することが不可欠である。

③ 愛を得るには愛される人間でなければならない。愛は与えれば与え

るほどもらえるものである。誰にも愛されずに満足感を得られる成

功者など想像もできない。

④ 自分よりも得意な人に任せる。自分の専門分野以外に首を突っ込ま

ない。

⑤ 凡庸な CEO を抱え込んでいる取締役会では誰もクビにならない。

つまり他の社会では機能している自浄作用が，あなたの会社では機

能していないということです。

⑥ 知性，エネルギー，そして誠実さ。最後が欠けていると，前の二つ

は全く意味をなさないものになる。

⑦ どこかの会社が経費削減に乗り出したというニュースを耳にするた

びに，この会社はコストというものを正確に理解していないのでは

22) Warren Buffett に関する人生経緯，ビジネスキャリア，経営哲学，社会貢

献などの情報は，Wikipedia, the free encyclopedia などの情報源から入手可能

である。

23) Warren Buffet の経営哲学や投資哲学に関する名言と格言は，Warren

Buffet の名言一覧・厳選集から抜粋したものである。

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 18 ―

ないかと思います。経費の削減は，一気にやるものではないからで

す。

⑧ やる必要のない仕事は，上手にやったところで意味はない。

⑨ 正しいか間違っているかは，他人が賛成するかどうかとは関係ない。

事実と根拠が正しければ正しい。結局はそれが肝心である。

⑩ 時代遅れになるような原則は，原則ではない。

⑪ 人がどうふるまうかを大きく左右するのは，内なるスコアカードが

あるか，それとも外のスコアカードがあるかということです。内な

るスコアカードで納得がいけばそれが拠り所になる。

⑫ 成功は，飛び越えられるであろう 30センチのハードルを探すことに

精を傾けたからであり，2 メートルのハードルを飛び越える能力が

あったということではない。

⑬ 長期の視点から投資をします。今日や明日，来月に株価が上がろう

が下がろうがどうでもいいのです。5年後，10 年後にどうなるかが

大切なのです。

投資 (危険) 哲学に関する名言

① 会長である私に相談すべきことと，下で解決すべきことを区別でき

る人間が欲しかった。特に，悪い知らせをきちんと伝えられる人間

である。

② 本当に重要なことだけを選んで，それ以外は上手に「ノー」と断る

ことも大切である。

③ 最も重要なことは，自分の能力の輪をどれだけ大きくするかではな

く，その輪の境目をどこまで厳密に決められるかです。自分の輪が

カバーする範囲を正確に把握していれば，輪の面積は人の 5倍もあ

るが境界があいまいだという人よりも幸福になれると思う。

④ 過去の業績がどんなに素晴らしいものであっても，変化に何ら対応

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 19 ―

しないでいれば，待ち受けるのは破綻なのです。

⑤ 小さなことで規律を破ると，大きなことでも規律を破ることになる。

⑥ リスクとは，自分が何をやっているかよくわからないときに起こる

ものです。

⑦ ビジネスの世界で最も危険な言葉は，五つの言葉で表現できます。

「ほかの誰もがやっている (Everybody else is doing it)」

⑧ 未来はいつも不確実である。一定のリスクを負わねばならない。

⑨ 困難など，ビジネスにおいては一つの問題の片付く前に，次の問題

が起きるものです。

⑩ 来週抽選が行われる宝くじと，少しずつ金持ちになるチャンス。人

はたぶん前者のほうに可能性を感じるのでしょう。

⑪ 堅固な投資の極意を 3つの単語で言い表すと『安全域 (MARGIN OF

SAFETY)』といえる。このシンプルな 3つの言葉を心に刻まない投

資家は，膨大な損失を被ることになる。

W. Buffett の名言としてはこれら以外にも多くのものが残されているが，

投資家として偉大な成功と名声を得た経験則から来る彼の経営哲学と投資

哲学は，H. Fayol が主張した経営管理論，中でも保全的職能と戦略的安全

責任者という CROの先駆的概念の指摘に関する再評価・再認識と同様に，

現代企業に見られるリスクマネジメントや CROに関する本質的な諸問題

の解決に有効なルールを提供していると言える。まさに，これらのルール

は，現代リスクマネジメントの基本的原則なのである。リスクマネジメン

トの基本的原則を基礎に現代リスクマネジメントを再検討するとき，その

本質的理解とともに CROの職能的位置と責任の明確性にも接近すること

が可能となる。

(2) 現代 CROの付加価値的役割

多くの現代企業は利益を確保するためにも，損害や損失といった負債を

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 20 ―

最小にすること，またそれを実現するに関連する管理費用をも最小にする

ことを望んでいる。その方法が CROを頂点に統合化されたリスクマネジ

メントの実行ということができる。この傾向は，リスクを当初から取り扱

う金融関連企業に留まらず，リスクを主に財務的職能領域に内在化させて

きた企業においても CROを任命し，部署を設置していることからも理解

できる。加えて，CRO の職能的位置や役割の価値を明確に支持する見解

も指摘されてきた。

ある研究者によれば，トップリスクマネジャーは今や予期せぬ危険

や脅威に対して，企業が対応するための統合的な調整策を実行する中

心的な役割を果たしている。調査した企業経営者の 52%がCROを任

命する主な利点は，企業にとってより大きなリスクに取り組むリスク

マネジメントを展開できる能力にあるとしている。また，CRO はリ

スクと収益を測定し，比較することから，より効果的なリスク解決ア

プローチを提案することから，企業全般の経営活動によりよい意思決

定をもたらせることになる24)。

リスクマネジメントの広範囲にわたる拡散現象や CROの職能的位置と

責任範囲の不明確さが，H. Fayol の理論やW. Buffett の原則を参考に改善

され，効果的に作用するためには，企業に継続的な利益性をもたらす経営

プロセスの策定と提案への積極的な参加が CROに求められる。その場合，

CROが果たすべき 4つの中心的な役割領域が存在する。

① リスクマネジメントの訓練と啓蒙を行う。

② 企業に適切なリスクプロファイルを指摘する。

③ リスクを説明する場合，平凡な言葉で納得させる。

④ 企業における必要なリスク，回避すべきリスク，全てのリスクに関

24) N. D. C. Lewis, op. cit., p. 131.

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 21 ―

連する忍耐と限界を理解し，認識することを支援する。

CRO が 4 つの中心的領域において役割を果たすことは，リスクを担

う個々人の役割と責任を組織構造の中に明確に定義し，管理する指導的責

任者の役割をこのポジションが持っていることを示している。その背景に

は，CEO の全面的な支持と支援が不可欠である。具体的には CEO は，

企業内でのリスク文化に関する全社的な風土や雰囲気を作り出す中心的な

セッティング者の役割を演ずることが期待される。この CEO と CRO の

職能的役割関連が認識されるとき，リスクマネジメントが経営プロセスの

効率性と有効性の改善に焦点を当て，その成果を発揮することになる。そ

して，CRO は，リスクに対して思慮深くなった他の職能管理責任者にビ

ジョン，情熱，独立，リーダーシップを提供することになる。こうした

CRO に関連する職能的位置と役割の不明確さの解消は，結果として次の

ような現代 CROの付加価値的役割を生み出し高く評価されることになる。

① 企業全般のリスクマネジメントに対して統合的なビジョン，リー

ダーシップ，方向性を提供する。

② 経営組織を通じてリスク全般に対する統合的なリスクマネジメント

のフレームワークを構築する。

③ 特定のリスク対応を通じて，リスク受容の定量化を含んだリスクマ

ネジメント政策の展開をはかる。

④ 損失や事件，重要なリスクの発覚，さらには，最初の警告的現象や

指標を含んだ一連のリスクに関するメリットとデメリットを報告す

る。

⑤ 全経営活動やリスク移転戦略を通じて，企業のリスクポートホリオ

を最適化させることから，リスクを基礎とした経営活動への経済資

源の配分を提案する。

⑥ リスクに関するコミュニケーションや訓練プログラム，リスクを基

礎にした成果測定や動機づけ，さらには，他の管理プログラムを通

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 22 ―

じて企業内におけるリスクマネジメントを準備するための環境を改

善する。

⑦ リスクマネジメントプログラムを支援遂行するために，分析的で，

体系的なデータの処理・管理能力を開発する。

CRO の果たす付加価値的役割は，これまでの他の職能管理責任者が果

たしてきた，いわゆるそれぞれの職能領域に制限された範囲でのリスク対

応とは異なり，企業全般の職能領域を視野に入れた統合的リスクマネジメ

ントを内容としていることが特徴である。こうした CROの付加価値的役

割が理解され，CEO の支持のもと企業が直面するリスクの重要性と情報

が明確に他の職能管理責任者に伝達されることになれば，CRO の職能的

位置と役割に関する不確実性の問題は解決に向かうことが期待できること

になる。CRO の職能的位置と役割が理解され，付加価値的役割を果たす

べく職務を遂行することは，当然そこには責任とその範囲の問題が同時に

発生する。H. Fayol の経営職能論やW. Buffet の経営哲学を基礎に CRO

の最も基本的な責任領域を指摘するとすれば次のようなものを上げること

ができる。

第 1 に，企業が直面する物質的リスクを認識し，明確にする責任。

第 2 に，リスクを測定し，モデル化するための職務と権限を持つ位置に

あることを認識する責任。

第 3 に，リスクに対する包括的なモニタリングを明確に行う責任。

第 4 に，リスクをわかりやすく明確に説明するとともに，監視・管理す

る責任。

第 5 に，CEO や取締役会など上級管理責任者に，明確化されたリスク

の性格や情報をタイムリーな方法で報告する責任。

以上のような CRO の職能的役割と責任範囲を認識するとき，CRO は

企業活動の他のいかなる職能的管理責任をもたない。究極の経営管理責任

は CEO が担うということが基本的ルールということになる。CRO は，

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 23 ―

全社的リスクマネジメントに対する分析と政策に影響を与え，それを管

理・監視する職位に位置付けられる。その中には，リスク理念を公式化す

ること，リスクマネジメントの政策や成果測定の青写真を開発すること，

そして，将来に備えたリスクマネジメント戦略を考察することが含まれ，

それこそが付加価値的役割であり，責任であると言える。

5．お わ り に

リスクマネジメントに対する考えは，10 年前に比べればより理解され，

広範囲に拡大してきた。リスクマネジメントが特定の職能領域や財務領域

を超えて企業全般に関連するリスクマネジメントとして認識せざるを得な

くなるに従って，多くの企業がリスク対策として CROを任命し，新たな

職能管理責任者の地位を設置してきた。それにもかかわらず，優良な大企

業においてさえリスクの認識と評価に大きな誤りを繰り返してきたのも事

実である。そこには CROと既存の職能管理責任者との間に発生する権限

と責任をめぐる支配権の理解不足，さらにはリスク認識に対する現象的視

点が根底に存在していた。全社的リスクに対応する最高管理責任者として

の CRO を任命したとはいえ，W. Buffet が言うように“ほかの誰もが

やっている”というビジネス社会では最も危険な行為の範疇にあったと言

える。それゆえ，CRO の職能的位置と責任範囲は不確実かつ不明確なま

ま経営活動と経営組織に導入されたことが，リスクマネジメントや CRO

の本質を見失い，混乱を招く一因となっていることは明らかである。リス

クマネジメントの概念，CRO の概念それ自体は新しいものではない。20

世紀初頭には，H. Fayol の経営管理論において，リスクマネジメントの基

本的概念と CROの先駆的概念はすでに論理的な形で指摘されていた。企

業経営の中心がアメリカにあったことが，H. Fayol の経営管理論を長期間

忘れ去られる原因でもあった。

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 24 ―

現代企業における全社的リスク認識の誤りが，重大な損失や結果をもた

らすことを否定する経営者は皆無と言える。とはいえ，リスクマネジメン

トや CRO に関する考え方は，企業の事業内容，経営組織，CEO をはじ

め取締役会の支援体制などにより色々相違しているのが現状である。リス

クマネジメントへの先駆的・論理的概念を指摘したのが H. Fayol である

とすれば，リスクマネジメントへの現代的実践に関する経営哲学 (原則)

を指摘したのがW. Buffet であったと言える。100 年を隔てた経営理論と

経営哲学を基礎にリスクマネジメントの本質，特に CROの職能的位置と

役割を再考察することは，将来にわたるリスクマネジメントの役割と責任

を考える上で大きな意義を持っていると言える。

June 2014 CRO (最高リスク管理責任者) の職能的位置と役割

― 25 ―

The functional Position and Roleof Chief Risk Officer

Masashi UEFUJI

Abstract

The word of “risk management” is used everywhere and thatʼs

importance is emphasized. It is the same also in corporate management,

especially the tendency is remarkable. The phenomenon which shows it

directly is a new management representativeʼs nomination and the

installation of a position which are called CRO. However, to the existing

functional management representative, CRO which appeared as a means

of problem solving in management practice has an indefinite functional

position and responsibility range, and also became a new management

problem among other senior management persons.

In order to understand the importance of risk management, and to

attain the role contribution for the future, while understanding the essence

of risk management, it needs to be inquired logical and principle for

clarifying the function position, role, and also responsibility domain of CRO.

I would like to consider these them here based on the management

theory of H. Fayol which can be said as the fountainhead of risk manage-

ment.

追手門経営論集 Vol. 20 No. 1植 藤 正 志

― 26 ―