企業情報

2021.01.26

「一人ひとりが将来のリスクを想像する習慣を」企業のリスクマネジメントとは

「一人ひとりが将来のリスクを想像する習慣を」企業のリスクマネジメントとは

多くの人は「リスクマネジメント」と聞いて「災害時の危機管理対応」や「情報漏洩(ろうえい)対策」などをイメージすることが多いかもしれません。
ですが「リスクマネジメントを行うことで、ピンチをチャンスに変えることもできる」と話すのが、ニュートン・コンサルティング取締役副社長の勝俣良介さん。ヤフーのERM(全社的リスクマネジメント)活動の立ち上げにも携わった勝俣さんに、企業におけるリスクマネジメントの重要性、リスクに気づきやすい組織の作り方についてうかがいました。

ニュートン・コンサルティング取締役副社長の勝俣良介さん
イギリスで欧州向けセキュリティビジネスを軌道に乗せた後、2006年に同社を創立。さまざまな業界の企業に対してERM(全社的リスクマネジメント)構築やセキュリティ対応などコンサルティングを行っている。

「知らなかった」では済まされないリスクマネジメントの重要性

企業においてERM(全社的リスクマネジメント)を行う際、一般的には経営企画部や経営管理部などが業務の一つとして取り組むか、危機管理委員会やリスクマネジメント室など特定の部署が専門的に取り組むことがほとんどでしょう。けれども近年、企業を取り巻く環境は劇的に変化しています。毎年のように襲いかかる災害や複雑に変動する経済状況、日々飛び交うSNS上での誹謗(ひぼう)中傷、ネットやクラウドでの情報漏洩やデータ消失、あるいは今回のコロナ禍のような不測の事態……あらゆるところにリスクとなり得る要因が潜んでいます。
そこで重要なのは、ERM担当部署だけでなく各事業部がリスクマネジメントを意識して事業を行うこと。各部署で直面したさまざまなリスク事例やその対応策、解決策を共有し、組織としてナレッジを蓄積していく体制づくりを行うことです。そのためには、事業を推進する立場でもある経営陣や事業責任者が率先してリスクマネジメントに取り組むという意識が不可欠です。「専門職が把握していればいい。社長がすべて理解している必要はない」といった考え方も一理ありますが、トップのリスクマネジメントに対する意識は、その企業の組織文化に反映されるもの。そういった組織文化がリスクになり得ると言っても過言ではありません。

リスクマネジメントは重要であるものの、何かが起こらない限りは緊急性がありません。そのため、後回しにされたり目の前の懸案に追われたりしてしまうこともしばしばです。だからこそリーダーが強い意志を持ち、中長期的な視点を持って関与しなければ、リスクマネジメントを推進することは難しいのです。

また、海外へ目を向けると「経営の意識・知識を確認すれば、その組織の出来・不出来の程度がわかる」という考え方から、「Dear Chairman Exercise(※1)」と称した演習が広まりつつあります。この考え方は遅かれ早かれ、日本でも浸透していくことでしょう。
※1 Dear Chairman Exercise:英国の金融当局が企業の経営者に対して、ITリスクに関わる具体的な管理方針や対応状況などについて質疑応答で行う演習のことをいう。

日頃から「リスクの洗い出し」を行っておく

今回のコロナ禍においては、さまざまな企業が対応を迫られました。多くの企業がリスクマネジメントの重要性を改めて認識したのではないでしょうか。有事となれば、刻一刻と環境が変化することになります。そのため、平時から危機対応やBCP(事業継続計画)(※2)について検討しておくことが重要です。
※2 BCP:Business Continuity Plan。災害など有事の際に、企業が被る被害を最小化し、活動を継続していくための対策のこと。防災対策とは異なっており、事業の継続が主眼に置かれ、具体的な行動指針をたてるものをいう。

ただ、どんなに平時から危機や災害に対して必要な備えを考えていても、今回のコロナ禍のように先が不透明な状況下では、その都度異なる対応を迫られたり、予期せぬ軌道修正が必要となったりします。ですが、そのように実際のリスクと向き合うことによって、危機対応やBCP(事業継続計画)の実効性が格段に向上していきます。

危機対応やBCP(事業継続計画)と言われても、部門単位ではなかなかイメージしにくいかもしれません。そういった場合、日々業務を遂行する上でどんなリスクが起こり得るか、「リスクの洗い出し」を行ってみるとよいでしょう。各部門で悲観的シナリオと楽観的シナリオを立てて、どう対応するかブレストしてみるのです。

リスクマネジメントは、「健康診断のように年に1回行えばいい」というものではありません。息を吸うような感覚で当たり前のように頻度高くやるのが、本来のリスクマネジメントです。各部門のリーダーがさまざまな場面で「ちょっと考えてみよう」と呼びかけ、リスクシナリオを検討してみることをおすすめします。

他者との交流がリスクマネジメントにも良い影響を与える

私たちはさまざまな企業にコンサルティングを行なっていますが、危機や災害をうまく乗り切った企業の多くは、行動計画書を持っているだけではなく、普段から有事のシナリオや行動の優先順位を考えていたからこそ、スピーディーな意思決定ができています。文書としてシナリオを残しておくことも重要ですが、どれだけ多くの人が日頃からリスクマネジメントについて考え、メンバーで集まって、議論のなかで意識を整理しておくこともとても重要です。

近年、オープンイノベーション的な文脈でシェアオフィスやコワーキングスペースに関心が集まりましたが、リスクマネジメント的にも良い影響があるはずだと考えています。縦横斜めさまざまな人と話し、交流することで自分の違和感や間違いに気づくことができます。とても身近な視点からリスクマネジメントははじまるのです。

ただ、コロナ禍により、リモートワークに移行した企業も出てきています。ヤフーも2020年10月1日より時間にも場所にも捉われない新しい働き方「無制限リモートワーク」に移行しました。このような働き方はニューノーマルとして定着していくことでしょう。だからこそ、いかにオンラインでコミュニケーションを図り、価値観をすり合わせていくか。意識的に取り組むことが重要です。
たとえば、週次ミーティングの冒頭にZoomのブレークアウトルーム機能でランダムにペアを組んで雑談したり、ランチの時間に他の課のメンバーと音声チャットをつないだりなど、オンラインでも縦横斜めさまざまな人と交流できるような仕組みを考えてみるのもおすすめです。そうやって心理的安全性といわれるような関係性を築いていると、何か気になることがあればすぐに聞ける、リスクに気づきやすい組織をつくることにもつながります。

「まぁいいか」が企業の命取りになる可能性がある

「リスクに気づける組織と気づけない組織」の違いは、組織文化に表れます。たとえば、社員に「いま、こういうことをしたら将来的にどうなるのか」と、悲観的・楽観的シナリオを考えさせる習慣ができている企業は、リスクマネジメントに強いと言えるでしょう。

個人レベルで考えれば、普段から「こうすれば、こうなるのでは?」と考える習慣を持っている人、思考に幅を持たせ、仮説を立てる習慣を持っている人は、そう多くありません。けれども個人の「考え方のクセ」は、組織にも大きく影響します。
たとえばある企業で何か不祥事が起こったとき、公表すれば間違いなく批判を浴びることになりますが、表面化させなければ責任を問われることはありません。その際に、ある社員が「黙っておく」を選択したとします。すると、その後も他の社員が同じような場面に遭遇したとき「今年もごまかそう」「あの人がそう決めたなら、うちの部署も」と、雪だるま式に「ウソを許容する文化」が組織に広がっていくのです。それこそが想像すべきリスクなのです。

不祥事が問題になった企業のほとんどは、目の前の事象を「まぁいいか」とやり過ごした結果、決定的な事態となり、多大な被害を受けることになります。だからこそ、一人ひとりが将来のリスクを想像する習慣を持ち、組織もそれを推奨する仕組みをつくることが重要なのです。

リスクマネジメントで「ピンチ」を「チャンス」に

リスクマネジメントは企業を守るためだけのものではありません。たとえば主力商品の市場縮小を見越し、新規事業を立ち上げて主幹事業を上回るほどの売上をあげることもリスクマネジメントの一つです。このコロナ禍においても、デリバリーや通販事業をはじめた飲食店や、動画配信を行うエンタメ業界など、新たな事業に乗り出したところは数多くありました。
リスクマネジメントを「リスクマネジメント本部が担当するもの」と捉えるのではなく、社員一人ひとりが自分ごととして考えれば、事業推進や企業価値向上にもつながる可能性があると思います。

リスクマネジメントを「重たいもの」と深刻に捉えすぎず、たとえば個人レベルで「家庭のリスクマネジメントシート」を書き出してみてください。そうすることで、リスクマネジメントを自分ごととして捉えられるようになるのではないでしょうか。

画像
家庭のリスクマネジメントシート (右は記入例)
提供:ニュートン・コンサルティング株式会社

※この取材は、2020年9月7日に行われました。

Zホールディングスグループのリスクマネジメント

Zホールディングスグループでは「ERM、BCP、グループ全体の意識向上」を柱としたリスクマネジメント活動を行っています。また、「リスクマネジメント委員会」を設置し、28項目の重点リスクごとに全社的リスクマネジメント(ERM:Enterprise Risk Management)を運用し、事業活動に関わるリスクを認識・特定し、対応を行っています。そのプロセスと分析、結果についてはリスクマネジメント委員会などを通じて、経営者に報告し、フィードバックを得ています。 また、環境(E)、社会(S)、ガバナンス(G)、ビジネス他(B)の領域を設定し、2020年度にはこれを細分化した28項目によるリスクアセスメントを実施しています。

画像

2020年7月に東洋経済新報社から発表された「CSR企業ランキング(※3)」において、「企業統治+社会性」の項目でZホールディングスは1位になりました。代表取締役社長が委員長を務めるリスクマネジメント委員会を設置し、経営リスク全般を分析するなど、高いガバナンス意識を持って活動しているという点が特に評価されました。
※3 CSR企業ランキング
東洋経済新報社がCSR(企業の社会的責任)と財務の両面から「幅広いステークホルダーに信頼される会社」を見つけることを目的に「東洋経済CSR調査」データベースを基に作成。

【関連リンク】

このページの先頭へ