ニュートン・コンサルティングが設立されたのは、2006年11月13日。当時の日本は2005年に内閣府事業継続ガイドラインが発表された直後で、BCPなどへの認知が少しずつ進み始めていました。まさに、「企業におけるリスクマネジメントの黎明期」ともいえます。以来、当社は2,300社以上のリスクマネジメントをご支援し、共に走り続けてきました。

この20年で、企業のリスクへの向き合い方は進歩したと言えるのでしょうか。そして、先行き不透明な「次の20年」を生き抜くためには、どのようなブラッシュアップが必要になるのでしょうか。当社の立ち上げメンバーの一人であり、取締役副社長 兼 プリンシパルコンサルタントを務める勝俣良介が語ります。

取締役副社長 兼 プリンシパルコンサルタント

勝俣 良介

2006年、代表取締役社長の副島と共にニュートン・コンサルティングを立ち上げ、取締役副社長に就任。多くの書籍や記事を執筆するなど豊富な知識・経験を持ちながらも、伝統的な考え方にとらわれない実践性と柔軟性を駆使したコンサルティング手法には定評がある。全社的リスクマネジメント(ERM)、内部統制、BCP/危機管理、ITガバナンス/セキュリティ管理など幅広いコンサルティングスキルを有する。

目次
  1. 想定外が次々と現実となる日々で、日本企業が得たものとは
  2. リスクの洗い出しは「網羅」よりも「特定」が肝要
  3. リスクマネジメントに前向きに取り組むカルチャーが形骸化を防ぐ
  4. リスクマネジメントコンサルを牽引する企業として

想定外が次々と現実となる日々で、
日本企業が得たものとは

この20年間で、日本企業におけるBCPに対する意識が大きく向上しました。これは、各社が数多くの試練を実際に乗り越えてきたからだと思います。2007年の中越沖地震、2011年の東日本大震災、そして相次ぐサイバー攻撃や品質不正など、それまで誰も予測していなかったような出来事が相次いで発生。多くの企業が事業停止やサプライチェーンの寸断に直面しました。これらの経験から、各社は「リスクマネジメントは、分厚い規程ファイルを作るだけでは通用しない」「想定外を想定することはできないのだ」という教訓を真摯に積み重ね、自社のBCPを成熟させていきました。ネット社会が発展したことで、他社の事例をスピーディにキャッチアップし、学習できるようになったことも追い風になったと思います。

このように、BCPに関しては大きな進歩が見られますが、ERM(全社的リスクマネジメント)やサイバーセキュリティに目を向けると、まだまだ成長の余地があるように思います。ここからは、それらの課題と解決策についてお話ししたいと思います。

図:企業が陥りがちなリスクマネジメントの落とし穴

リスクの洗い出しは「網羅」よりも
「特定」が肝要

取締役会やリスクマネジメント委員会の議論でよく見られるのは、「見落としているリスクはないだろうか」と、自社にはあまり関係のないリスクも含めて網羅的にチェックするというパターンです。一見すると効果的な手法に思われるかもしれませんが、私はそうは思いません。というのも、企業における重大な事故・不祥事は、誰も気づかなかった隙間から発生するのではなく、ハラスメントや法令違反など、皆がもともと認識していた問題のうちの1つが現実になることがほとんどだからです。「私たちの会社にはどんな落とし穴があり、どのようにカバーしていけばよいのか」という、実情に即した議論が必要といえます。

リスクを洗い出す上で重要なのは、問いかける力です。単に「わが社のリスクは何だと思いますか?」という質問を示すだけでは、皆が日頃から意識しているリスクが浮かび上がってこないこともあります。この課題については、リスクの専門知識を持つコンサルタントが事務局の皆さんをサポートすることで、社内のステークホルダー間の対話や思いを引き出すきっかけになります。

また、洗い出したリスクを「人材リスク」や「サイバーリスク」といった大きな塊で分類する…というのもよくある失敗例です。これでは何が論点となるのか、どの部署が対応すべきことなのかが見えてきません。たとえば人材リスクであれば、「部署再編に伴う社内のハレーションをどう防ぐべきか」というところまで落とし込む。自社の状況を踏まえたリアルなリスクを洗い出し、具体的な対応策を考え始めたときに、初めて実効性のある体制づくりにつながります。

こういったことが自然とできるようになるためには、リスクマネジメントに関する体系的な学習が必要です。特に経営者は、役職に就任する前に、「必須科目」として教育プログラムを受けることが不可欠だと思うのですが、そういった取り組みができている会社はまだまだ少ない。経営者は普段から誰よりも会社のリスクを考えている方々であるのにも関わらず、知識を身に着けない状態では力点がずれる可能性があり、非常に大きな損失と言わざるを得ません。とはいえ、教育体制の整備には専門知識を要します。当社のコンサルティングサービスや、対面/オンラインの教育プログラム「NCA+」などをぜひ活用いただけたらと思います。

ニュートン・アカデミー・プラス くわしくはこちら

リスクマネジメントに前向きに取り組む
カルチャーが形骸化を防ぐ

リスクマネジメントを成功させるためのカギは、全社が「リスクマネジメントは面白い」という感情を共有すること。委員会や規程など、社内にいくら立派な体制を構築したとしても、「当社のリスクマネジメントは有意義だ」と一人ひとりが前向きに捉えるカルチャーを醸成しなければ、すぐに機能しなくなります。

とある企業のリスクマネジメント担当者の方から、「リスクアセスメントを行い、結果を上司に提出したが、これといった反応がなく内容を見た形跡もなかった。その様子を見て、自分の熱意が次第に冷めてしまった」という経験談をうかがったことがあります。これはリスクの文脈に限った話ではありませんが、上司が興味を示さないトピックは、部下も「必要のないことなのだ」と判断してフェイドアウトしてしまいがちですよね。まずは経営層が自社のリスクと向き合い、会社としてありたい姿を明確にする。その思いを現場に落とし込み、全社で対話・共有しましょう。ただし、そのプロセスを内製で行おうとすると、膨大な時間がかかるはずです。ニュートン・コンサルティングのトップインタビューや、ワークショップ形式を重んじる一連の演習・訓練サービスを活用いただくことで、効率的に進められると思います。

リスクマネジメントコンサルを牽引する
企業として

数あるコンサルティング企業の中で、ニュートン・コンサルティングを選んでいただく価値はどういったところにあるのか。その答えは、「この20年、常に業界の一歩先を走り続けてきた」という実績にあると思います。

例えば、2006年の設立時から、当社は「形式的ではなく実効性のあるリスクマネジメントを追求するべきだ」ということを発信しており、短期でPDCAを回しながら実効性のあるBCPを構築するという「5STEP BCP」を提唱してきました。年単位で分厚いBCP文書を策定することが常識だった当時、私たちの主張は珍しかったものの、支援実績が広がる中で少しずつ受け入れられていきました。今では、日本のリスクマネジメントにおける常識となっています。また、トップダウンとボトムアップをハイブリッドで追求し、全社でリスクマネジメントの自分事化を図るというのも当社発のコンサルティングスタイルです。

このように当社は、「リスクマネジメントの実効性」に愚直に向き合いながら、新たな常識を作り続けてきました。私たちはこれからも一歩先を見据え、お客様の役に立つコンサルティングサービスを追求していきます。

世界一わかりやすいリスクマネジメント集中講座第2版 詳細はこちら