|
1本研究は、事業リスク情報を開示することの意味、及びその情報の信頼性に保証を付与することの意味にまで遡って、現行の情報開示実態(法定開示及び任意開示)の限界や問題点を明らかにした上で、最新のIT環境を前提としたリスク情報開示とその保証のための基礎理論モデルの構築を試みるものである。
2本来、リスク情報は、情報の受け手に対して、注意を喚起するためのものでなければならない。ところが現実に開示されているリスク情報を見てみると、開示主体が一方通行的に「このようなリスクを認識している」というメッセージを伝達しているに過ぎない。つまるところ最も肝心な危険の程度と影響度合いが具体的に伝達されないことから、情報の受け手はその情報をもとにどのような意思決定や行動(投資意思決定・行動を含む)をとればよいか分からないのである。これではリスク情報を開示することの意味がないといっても過言ではない。
3また、リスク情報は、それらを一つひとつ別個に開示しても意味がなく、あるリスクが別のリスクへと派生・連鎖するプロセスと、経営環境の変化等によるリスクの変化(リスクの原因又は誘因の変化)に関する情報開示が必要であるにもかかわらず、現実にはそのようになっていない。たとえば、情報システムの脆弱性に関わるリスク情報と事業継続に関わるリスクは、それらを切り離して開示すべきではなく、前者のリスクが後者のリスクへと派生・連鎖するプロセスを明らかにする「紐付け開示」がなされなければ意味がない。
4さらには、リスク情報の信頼性に対する保証については、財務情報の保証にみられる画一型保証ではなく、開示されるリスク情報に重要度レベルを付し、そのレベルにあることの保証や、開示情報の内容によって保証水準に差を付ける弾力的な保証モデルが構想されなければならない。
|
