2025年10月7日に開催された「Newton Risk Management and Cyber Security Forum2025」での対談の概要をご紹介します。本対談では、ソフトバンク株式会社様に、現実に即したリスクマネジメントとBCPの体制構築について伺いました。挑戦と規律のバランス、リスクを「機会」として捉える考え方、インシデントを組織の学びに変える取り組みまで、経営に資する実践の要点に迫ります。
はじめに:リスクマネジメントは経営理念達成の支えになる
坂口:本セッションは「現実に即した対応力の高いリスクマネジメント/BCP体制とは」と題し、ソフトバンク株式会社でリスク管理室を率いられる中島さんにお越しいただきました。よろしくお願いいたします。
中島:よろしくお願いいたします。
坂口:まず、中島さんについて簡単に自己紹介からお願いできますか。
中島:坂口さんからご紹介いただいた通り、ソフトバンク株式会社でリスク管理室の室長と、コンプライアンス部の担当部長を務めています。元々は法務部門におりまして、コンプライアンス関連の仕事に長く就いていました。
坂口:ありがとうございます。本日は、伝えたいポイントがあると伺っておりますが、ぜひご紹介いただけますでしょうか。
中島:はい。今回お伝えしたいのは「リスクマネジメントの本質」です。リスクマネジメントは、経営理念の達成を支えるための取り組みだと考えていますので、そういったメッセージをお伝えできればと思います。
挑戦と規律:企業風土に合わせた体制構築の重要性
坂口:ではここからは、中島さんのこの思いを形づくる取り組みについて、大きく3つに分けて詳しくお伺いしていきます。
まずは「挑戦と規律」というテーマについてです。御社はトップダウンのもとで果敢に挑戦を続けていらっしゃる一方、コンプライアンスにも真摯に向き合っておられると感じます。どのようにバランスを取りながら、リスクマネジメントを推進されてきたのでしょうか。
中島:おっしゃる通り、当社はトップダウンが非常に強い企業です。その反面、かつてはトップダウンで指示が出ても、現場で問題が起きた際になかなかリスク担当まで情報が上がってこないことがありました。しかし、現在は「何かあればすぐに報告する」という考え方と仕組みが社内に浸透してきています。
ですが、リスクに対する備えをしっかりと講じつつも、最初にもお話しさせていただいたように、企業としての挑戦を止めず経営に資するためにはどうすればよいかという視点は欠かさないようにしています。
坂口:経営に資するリスクマネジメントを実現するために、具体的にどのようなことを行われているのでしょうか。
中島:企業文化に合った体制構築が重要だと思っています。
坂口:ガバナンス体制はどのようになっていますか?
中島:三線モデル(スリーラインモデル)を採用しています。この中でも最も重要な機能を持つのがリスク管理委員会です。
委員会では毎年重要なリスクを定め、それぞれのリスクについて、責任者であるリスクオーナーとしてCXOを必ず任命しています。そして、各CXOは委員会の中でリスクへの対策状況を報告し、経営層にフィードバックを受けながら運営しています。目指しているのは、「トップの挑戦を支えながらも、適切なガバナンスを効かせられる委員会」です。
リスクと機会:サステナビリティ対応を追い風にした機会創出
坂口:活発な議論がなされるリスク管理委員会の活動があることで、挑戦を続ける中でも規律を担保されていることがわかりました。続いて二つ目のテーマ「リスクと機会」についてお伺いできればと思います。
中島:はい。本来、リスクにはネガティブとポジティブの二つの側面があります。どうしてもネガティブな意味で捉えられがちですが、ポジティブな方の「機会」についても同様にフォーカスするべきなのではないかと日頃から考えていました。
その最中、サステナビリティ開示基準への対応という外部的な要因が出てきたのです。サステナビリティ開示基準では、環境・社会・ガバナンスに関するリスクと機会について、企業価値に重要な影響を及ぼす情報を開示することが求められています。その中に「リスク管理」という項目も含まれているため、社内でリスクの「機会」の部分についてもきちんと議論し報告しなければならない、という点に改めて意識が向けられるようになりました。
坂口:開示義務を追い風にして、「機会」も含めたマネジメントへと戦略的に発展させてこられたのですね。この仕組み構築について、どのようなところから着手されたのでしょうか。
中島:リスクアセスメントで「機会」を聞き出しています。最初は任意から始めて、段階的に必須にする形で進めてきました。
インシデント対応:起きたことを組織の学びに変える
坂口:現場の声を経営の意思決定につなげる仕組みが、着実に機能してきているのですね。
では、最後のテーマである「インシデント管理」についてお聞かせください。御社では、インシデント対応やBCP(事業継続計画)も非常に実効力が高いと感じています。BCPは2018年の北海道胆振東部地震が転換点になったそうですが、その取り組みについて教えていただけますか?
中島:当社はもともと本社機能も含めて東京に集中しているところがあり、訓練なども首都直下型地震を想定して行っていました。そのような中、想定外の胆振東部地震が発生し大きな影響を受けたことがきっかけで、オールハザード型BCPへの移行を進めているところです。
坂口:過去に起きた事象を学びに変え、次に活かしていらっしゃるのが印象的です。インシデント対応についてはいかがでしょうか?
中島:当社は積極的に新たな機会に挑戦していく企業です。ですので、自然災害のほか、インシデントをゼロにすることは現実的に難しいという前提のもと、インシデント対応自体を無駄にしないことを重要視しています。
坂口:意識的に取り組まれていることはありますか?
中島:各現場とのコミュニケーションを密に取るようにしています。何かがあったときに相談する相手として、私の部署がすぐに浮かぶようになってほしいので、本部長が新任になった場合は都度コミュニケーションの時間を設けています。
坂口:何かが起きた後にどれくらい貢献できるかがリスク管理部門の価値でもあると、以前にもおっしゃっていましたよね。
中島:はい。それが私たちリスク管理部門の存在価値とも言えると思うので、まずは顔を覚えてもらう、そして何かあればすぐに連絡する相手として認識してもらうということが重要なのではないかと思います。
今後の展望:AI活用と経営に資するリスクマネジメントの追求
坂口:ありがとうございます。ここまで3つのテーマから、ソフトバンク社のリスクマネジメント/BCP体制についてお話いただきました。最後に、今後の展望をお教えください。
中島:今は、社内でインシデント分析などにAIを活用しています。さらなる効率化を図るため、将来的には私たちがアセスメントをしなくてもAIエージェントが各部署のリスクを拾い上げるような仕組みを目指していきたいと考えています。
とはいえAIはツールとして活用し効率化を実現するためには有用ですが、「リスクマネジメントは経営理念の達成を支える」という根本的な考え方はずっと変わらないので、それを実現するためにリスクマネジメント活動の高度化を続けていきたいです。
坂口:リスクマネジメントを企業の挑戦を支える経営の基盤として捉え、展開されているお話を具体的な取り組みとともに伺うことができました。AIの活用など手法は進化しつつも「経営理念の達成を支える」という本質は一貫しており、示唆に富む内容でした。本日は貴重なお話をありがとうございました。
