企業情報

2020.11.06

「リスクが見える組織、見えない組織の違いは?」Zホールディングスグループ、ヤフーのリスクマネジメント

「リスクが見える組織、見えない組織の違いは?」ヤフー、Zホールディングスグループのリスクマネジメント

みなさんは「リスクマネジメント」という言葉から、何をイメージしますか?
たとえば「事故対応」や「炎上などの火消し」など、どちらかというとネガティブな事象を思い浮かべる方も多いのではないでしょうか。ですが「リスクはマイナスだけではない」とも「リスクマネジメントによって、ピンチをチャンスに変えることもできる」ともいわれています。そして「リスクが見える組織になるためには、気づいたリスクを周囲に迷いなく伝えられるという心理的安全性が確保された関係性を築いておくことも大切」だと、Zホールディングス、ヤフーの両社でリスクマネジメントを統括している野崎は話します。
今回は、あらためて考えたいリスクの基本、リスクが見える組織と見えない組織の違い、などについて聞きました。

画像
野崎勇治(のざきゆうじ)
2004年入社。Yahoo!ニューストピックスなどをはじめ、メディア系事業・サービスの編集長、2014年Yahoo! JAPANトップページの責任者を務めたのち、2019年からリスクマネジメント本部長。

今年7月に東洋経済新報社から発表された「CSR企業ランキング(※2)」において、「企業統治+社会性」の項目でZホールディングスは1位になりました。代表取締役社長が委員長を務めるリスクマネジメント委員会を設置し、経営リスク全般を分析するなど、高いガバナンス意識を持って活動しているという点が特に評価されたようです。
※2 CSR企業ランキング
東洋経済新報社がCSR(企業の社会的責任)と財務の両面から「幅広いステークホルダーに信頼される会社」を見つけることを目的に「東洋経済CSR調査」データベースを基に作成。
コロナ下で信頼される「CSR企業」トップ500社 社会的責任を果たしている会社はどこか

リスクとは?

まず、一般的には潜在的リスクに備える活動を「リスクマネジメント」、影響が顕在化した後の活動を「クライシスマネジメント」と言うことがあります(注:今回は、その点についてはあまり区別しない表記をしています)。
私たちは日常の会話でも「リスク」という言葉を使いますが、あらためてどのような意味で使っているかを考えてみましょう。ビジネスの世界で一般的に使われる定義では、「目的に対する不確実性の影響(発生したら、目的に対してプラスまたはマイナスの影響を与える不確実な事象)」とされます。たとえば、「台風が接近しているので、物流の遅延が発生し約束の日時に納品できなくなるかもしれない」のように、目的である「約束の日時に納品する」に対するマイナスの影響「納品できなくなるかもしれない」がリスクにあたります。
この例のようにマイナスの影響ばかりではなく、「目的に対する不確実性の影響」は事業上プラスに働くこともあります。たとえば、今回のコロナ禍ではほとんどの企業が何らかの対応を迫られました。これまでどおりの営業が難しくなった飲食店もあれば、デリバリーの業界など恩恵を受けた企業もあるのではないかと思います。これらはすべて「不確実性の影響」ですので「リスク」ということになります。
一方で、来客の減った飲食店が、デリバリーやテイクアウトを中心に積極的な業態転換を行って利益を伸ばした例もあると聞きます。これは、ある意味リスクのマイナスをプラスにひっくり返したことになります。リスクマネジメントには「ピンチをチャンスに変える」力があるとも言えるのではないでしょうか。

このように考えていくと、リスクマネジメントは単なる「守り」のためだけのものではないことがわかります。リスクをしっかり理解した上で、あえて「このリスクは冒してもいい」とか「むしろ思い切ってこのリスクに挑んでいこう」という攻めの意思決定も、リスクマネジメントという仕事が生み出せる成果なのです。

Zホールディングスグループのリスクマネジメント

Zホールディングスグループでは「ERM、BCP、グループ全体の意識向上」を柱としたリスクマネジメント活動を行っています。また、「リスクマネジメント委員会」を設置し、28項目の重点リスクごとに全社的リスクマネジメント(ERM:Enterprise Risk Management)を運用し、事業活動に関わるリスクを認識・特定し、対応を行っています。そのプロセスと分析、結果についてはリスクマネジメント委員会などを通じて、経営者に報告し、フィードバックを得ています。

【28項目の重点リスク】

環境(E)、社会(S)、ガバナンス(G)、ビジネス他(B)の領域を設定し、2020年度にはこれを細分化した28項目によるリスクアセスメントを実施しています。

画像

10月に実施したリスクマネジメント委員会では、これまでリスクとして具体的に語られることが少なかった「人権」を新たなテーマとして取り上げました。欧米での人種差別問題や個人情報保護法制の進展、これらに伴う企業批判の動き、感染症拡大防止のための監視技術をめぐる公共性とプライバシーの議論など、旧来型のいわゆる「人権問題」のフレームだけでは捉えきれない、大きなうねりを予感しています。インターネット事業を運営するヤフーなどの会社はもちろん、Zホールディングスグループ全体で早急に見える化し、対応していく必要があると考えています。

実は、上層部が考えるリスクと、各事業部、サービス担当など現場が考えるリスクは視点や粒度がかなり異なります。上層部だからこそ見えること、現場だからこそ見えることは違うため、両方の視点で見える化した上で対応や優先度を検討していくことが、リスクマネジメントにおいてはとても大切です。そして、そうやって見える化したリスクに対して、確実に継続して対応する体制をつくることが私たちの役割だと思っています。

リスクが見える組織と見えない組織の違い

ERMという形で現場からのリスクを挙げてもらっていくと、該当業務の担当者、つまり当事者ほど重要なリスクを挙げてこないという課題に直面します。担当者も人間ですから、「自分たちの事業存続の根幹に関わる大きなリスクは見ない」または「見たくない」という心理が働くからだと思います。いわゆる正常性バイアスです。正常性バイアスは誰でも持っている心理的傾向です。
だからこそ、リスクの洗い出しは当事者だけではなく、広い範囲で行う必要があります。たとえば、隣の部署を見て気づいたリスク、組織をまたいだ横串のリスクを洗い出す取り組みを行っていくことが重要です。
リスクマネジメントにしっかり取り組んでいくには、組織全体でリスクが見えていることが必須です。そのためには、他の組織のリスクを指摘するのは当たり前、逆に自分たちが指摘されるのも当たり前という、風通しのよさを組織文化にしていくことが欠かせないと考えています。

画像

悲観・楽観、二つのシナリオを考える習慣ができている企業は強い

「悲観的シナリオ」「楽観的シナリオ」の両方を想定する習慣をもつ企業はリスクに強い企業だと思います。そのためには普段から「こうすれば、こうなるのでは?」といった推論を持ち、さらに同僚などとその内容についてブレストして意識を整理しておくことが重要です。たとえばみんなで「今から30分は最悪想定のシナリオだけを考えよう」などと検討する時間があってもいいかもしれません。その最悪なシナリオが現実になる可能性が0.1%だろうが1%だろうが、30%だろうが、もしも起きてしまったら大変なことについて、対応を決めておこう(リスクを「受け入れる」も意思決定の一つとして)という発想です。
最悪のシナリオを想定したり、起き得ることをリストアップしておいたりすることで、いざ事態に直面した時の判断がものすごく速くなります。
そして、このときに大事なルールがあります。最悪シナリオを想定して準備したけど何も起きなかったという場合でも、絶対に「無駄だったじゃないか、心配性すぎるよ」と責めないことです。笑って「良かったね、何も起きなくて。さあ普段に戻ろう」と言える、そんな企業文化を作っておくことが大切なのです。

2020年は新型コロナウイルスの影響で、「こんなことはまず起きないだろう」と思っていたことに多くの人が直面したのではないでしょうか。そのような「起きる可能性はほとんどないであろうこと」まで含めてリスクが見えている状態であることがとても大切です。これがまず、第一歩です。
そして、最初は大きく構えて最悪のシナリオへの対策まで検討する。そして状況が見えてきたら徐々に対策を修正(緩和)していくのが、リスクマネジメントの王道の進め方だと思います。

画像

コロナ禍におけるリスクマネジメントとは

ヤフーにおけるコロナ対応についても、紹介します。
動き出しは、比較的早かったと思います。1月末(ダイヤモンドプリンセス号が横浜港に入港したのは2月3日)には厚生労働省からの情報や産業医の意見、リスクコンサルタントから提供を受けた資料(感染者拡大のシナリオとその対策)などを参考に、社員向けの対応ガイドラインを策定して社内に公開、追ってグループ会社にも共有しました。感染の度合いを何段階かのレベルに分けて、そのレベルごとの対応を事前に示しました。
参考)新型コロナウイルス感染拡大に関するヤフー株式会社の取り組みについて(従業員とともに)

ガイドラインの公開後、「クラスター」や「ロックダウン」という言葉が日々のニュースで取り上げられる頃になると、「もし社内に新型コロナウイルス感染者が出て拠点のオフィスが突然封鎖されたら」ということや、「事実上のロックダウン状態となり、都心部に立ち入ることができなくなったら」という想定もして、対応策を検討していました。まさに最悪シナリオです。

これらをきっかけの1つとして、ヤフーでは、2020年10月1日より時間にも場所にも捉われない新しい働き方「無制限リモートワーク」へと移行しました。現在も約90%(2020年9月現在)の社員がリモートワークで勤務しています。リモートワークは通信と電源が確保できればどこでも仕事ができますが、逆に言えば、通信と電源が確保できない状況では何もできません。これは新たなリスクです。
今後は、災害時の対策もフルリモートワーク時代を意識したものにUPDATEしていかなければいけないと考えています。

価値観のすり合わせやコミュニケーション活動に意識的に取り組んでいくこともリスクマネジメントにとって重要な要素だと考えています。今後はより積極的にリスクを語り合える社内の雰囲気や、縦横斜めの関係、いろいろな視点からモノを言える企業文化を創っていきたいですね。

画像

【関連リンク】

このページの先頭へ