取締役・常務執行役員 CRO
桜井 一 様

―貴社の事業内容をお聞かせください。

桜井：当社は、DNPグループ3社「大日本印刷」「DNP情報システム」「DNPコミュニケーションデザイン」の外販向けのシステム開発・制作・運用部門を集約して2017年に設立しました。我々は、一人ひとりの大切な想いを安心・安全に伝えることのできるデジタルコミュニケーションを実現して人と社会をつなぐ
"Digital Communication Integrator"略して"CIer"を標榜しています。

主な事業内容としては、企業と生活者のコミュニケーションを活性化させるマーケティング事業のほか、クレジットカードや電子マネーなどの決済サービスやBPOサービスなどの情報セキュリティ事業において、基盤となる情報システムの企画・設計・開発・保守・運営を受託しサービス提供しています。

ERM事務局 部長
齊藤 仁 様

―これまでのリスクマネジメントの取り組みについてお聞かせください。

齊藤：ERM構築に取り組む以前は、当社に影響を及ぼすリスクについては、各種委員会や各部門で対応していました。リスクの重大性の評価や優先順位の検討も含めて、各々が個別に対応していたというのが実態だったと思います。

―ERM構築に取り組むことになったきっかけについてお聞かせください。

桜井：当社では2019年4月に、当時の社長の判断により、会社を取り巻く様々なリスクを抽出・評価・対策・改善する全社統合の仕組み（ERM）を構築するため、CRO（Chief Risk Officer）を設置しERM事務局を組織化しました。

ERM構築に乗り出したきっかけとしては、当社が持つデータセンターがサイバー攻撃を受けたことなどが挙げられます。こうした脅威に対する情報セキュリティ強化の取り組みが発端となり、そのほかの部門でも重大リスクを洗い出して対策しようというERMへとつながっていきました。

―ニュートン・コンサルティングをご利用いただいた理由は何でしたか。

齊藤：ERM構築にあたっては、事務局単独で考えて進めていくよりも、マネジメントの手法や構築の進め方にノウハウをもつコンサルティングサービスを受けた方が効果的な仕組みを短期間で構築できると考えました。

ERM事務局に任命され、私自身がニュートンさんのERMの入門研修を受けさせていただいたことが最初の出会いでしたね。この研修や勝俣さんの本を通じて信頼感を覚えたことに加え、ICT系企業のERM構築に実績があることから、当社に適した支援を期待できると考えニュートンさんにコンサルティングをお願いしました。

―プロジェクトの概要を教えてください。

齊藤：ERM構築を開始した1年目は、トップインタビューによるリスク対応優先順の方針確認、全部門の部長によるリスク抽出、全社重大リスクの選定、対応部門選定、リスク対応策の策定・実施を行いました。実施にあたっては、その基盤となるリスクマネジメント方針・規程を策定し、全社の会議体であるERM会議を設置してリスクマネジメント情報の全社共有を図りました。また、リスクマネジメントの知識技術習得や啓蒙のための本部長対象のワークショップと全社員向けeラーニング研修を実施しました。

ERM構築2年目は、1年目のトップインタビューの実施、全社重大リスクの見直し、対応部門選定、リスク対応策の策定・実施、ERM会議での報告に加え、ERM事務局によるチェック（内部監査）を実施してモニタリングプロセスを強化しました。さらに、管理職を対象とした「リスク感度向上研修」を実施し、リスク発生の予兆から最悪の事態を想起できるよう啓蒙を図りました。

これらの活動により、この2年間でリスクマネジメントのPDCAサイクルを回すことができ、ERM体制を構築することができました。また、リスクマネジメントおよびインシデントマネジメントに関して3年ロードマップを作成して2020年度からの3年間のERMの施策計画も定めました。

―プロジェクトで苦労されたことはありますか。

齊藤：1年目に各部長にリスク洗い出しシートをお渡しし、影響度と発生頻度をベースにリスクの大きさを判断していただいたのですが、部長によってそれぞれリスクの捉え方や判断に違いがあったのが少し苦労した点ですね。部長の皆さんにヒアリングを行い、最終的には私の方で調整したのですが、その作業がやや難しいところでした。

今考えれば、「シートを渡す前に部長を対象とした研修などを行い、リスクアセスメントへの理解を深めてから洗い出しをした方がよかったかな」とも思いますが、時間的な制約もあり、どちらが正解だったかは一概にいえませんね。リスクの洗い出し作業を今後どのようにしていくかは課題の一つですが、今回の作業やヒアリング、各種研修などを通じて着実に全体のレベルアップは図れているため、今後はよりスムーズにできるのではないかと考えています。

また、プロジェクトを通じて工夫が必要だったのは、どうすれば社内の多くの皆さんに積極的に活動に参画してもらえるか、という点ですね。リスクマネジメントは企業にとって必須の活動ですが、ともすれば本業には関わらないものとして後回しになりがちです。こうした活動にしっかりと取り組んでもらうためには、事務局としても知恵を絞って進めなくてはなりません。

桜井：今回のプロジェクトにおいて事務局は齊藤さんの一人体制でしたが、齊藤さんが私をはじめとした経営を巻き込み、各チームに深く入りこんで活動を引っ張ってくれたことが印象的でした。齊藤さんのいう通り、こうした活動は現場の社員から敬遠される場合もあり、だからこそ、活動の推進には強いリーダーシップが必要です。今回のプロジェクトでは、ニュートンさんのフォローを受けながら齊藤さんがリーダーシップを大いに発揮してくれたことが、プロジェクトの成功につながったと思っています。

―今回のプロジェクトの成果はいかがでしたか。

齊藤：ERM体制を構築することで、選定した全社重大リスクの対応策の計画と実施状況がERM会議で情報共有され、経営課題である全社リスクとその低減の状況が見える化できるようになりました。全社的な視点でリスクを抽出、評価し、対策を講じるといった、目指していた通りのERMを実現でき、かつ全社的に情報の発信・共有ができるようになったことは大きな成果であると考えています。

また、ERM構築の前と後では、社員の意識も変わってきたと感じています。各種研修の後にはアンケートを実施しているのですが、「リスクマネジメントの考え方が理解できた」「リスクアセスメントの様々な手法を得ることができ、研修を受けてよかった」といった前向きな回答を多く受け取っています。

―ニュートンのコンサルティングはいかがでしたか。

齊藤：当社のERM事務局は基本的に私一人が担当しており、桜井常務のアドバイスや市販の書籍などを参考にあれこれ模索していたのですが、やはり様々な経験に基づくニュートンさんのアドバイスは貴重であり、有益でした。どのような順番でどのような取り組みをすべきかなど、他社事例も踏まえつつ当社に適した進め方を提案いただき、効果的なERM構築を実現できたと思います。

研修やワークショップなどの啓蒙活動も、私一人でゼロから始めるのは難しく、ニュートンさんのお力なしではうまく進まなかっただろうと感じています。また、リスク洗い出しシートなどのツール類を提供いただけたのも非常にありがたかったですね。これによって、作業がかなりスピードアップできたと思います。

桜井：私が一番よかったと思うのは、困った時に気軽に相談できる点ですね。大手のコンサルティング会社さんなどでは気軽に相談しにくいような場合もありますが、ニュートンの林さん、勝俣さんとは親近感を持ってお付き合いさせていただき、また2年間にわたりしっかりご指導をいただき、感謝しています。

―今後の取り組みについて教えてください。

齊藤：今後は、「モニタリングのさらなる強化」と「ERM活動状況のさらなる見える化」の2つに取り組んでいきたいと思います。

1点目については、昨年度からリスクマネジメントのモニタリングとしてチェックを開始していますが、リスク対応策がリスク発現時に本当に効果を発揮するのか有効性評価を強化して、モニタリングをさらに改善したいと考えています。

2点目については、ERM会議参加者以外の、一般社員への情報共有が課題です。ERM活動状況の情報共有はERM会議参加者にはできていますが、それ以外への直接的な展開は難しいため、発信する側が低い負荷でそれぞれのリスク及びリスク対応状況を全社共有できる仕組みづくりに取り組みたいと考えています。

―本日は誠にありがとうございました。