株式会社DNPデジタルソリューションズ 様

トップと事務局のリーダーシップで
効果的なERM構築を実現

株式会社DNPデジタルソリューションズ様は、DNP大日本印刷グループのデジタルコミュニケーションのプロフェッショナル集団として、2017年に設立されました。同社ではエクスペリエンスデザインを重視したシステムインテグレーションにより多種多様なデジタルコミュニケーションを最適化し、企業や生活者、社会の課題を解決するとともに、企業のデジタルトランスフォーメーションを支援する多彩なサービスを提供されています。

 

この度、ERM構築・改善サービスをご利用いただいた経緯と成果について、取締役・常務執行役員 CRO 桜井 一 様とERM事務局 部長 齊藤 仁 様にお話をうかがいました。

 

取締役・常務執行役員 CRO
桜井 一 様

―貴社の事業内容をお聞かせください。

桜井:当社は、DNPグループ3社「大日本印刷」「DNP情報システム」「DNPコミュニケーションデザイン」の外販向けのシステム開発・制作・運用部門を集約して2017年に設立しました。我々は、一人ひとりの大切な想いを安心・安全に伝えることのできるデジタルコミュニケーションを実現して人と社会をつなぐ
"Digital Communication Integrator"略して"CIer"を標榜しています。

主な事業内容としては、企業と生活者のコミュニケーションを活性化させるマーケティング事業のほか、クレジットカードや電子マネーなどの決済サービスやBPOサービスなどの情報セキュリティ事業において、基盤となる情報システムの企画・設計・開発・保守・運営を受託しサービス提供しています。

経営トップの判断で、ERM構築の取り組みを開始

ERM事務局 部長
齊藤 仁 様

―これまでのリスクマネジメントの取り組みについてお聞かせください。

齊藤:ERM構築に取り組む以前は、当社に影響を及ぼすリスクについては、各種委員会や各部門で対応していました。リスクの重大性の評価や優先順位の検討も含めて、各々が個別に対応していたというのが実態だったと思います。

 

―ERM構築に取り組むことになったきっかけについてお聞かせください。

桜井:当社では2019年4月に、当時の社長の判断により、会社を取り巻く様々なリスクを抽出・評価・対策・改善する全社統合の仕組み(ERM)を構築するため、CRO(Chief Risk Officer)を設置しERM事務局を組織化しました。

ERM構築に乗り出したきっかけとしては、当社が持つデータセンターがサイバー攻撃を受けたことなどが挙げられます。こうした脅威に対する情報セキュリティ強化の取り組みが発端となり、そのほかの部門でも重大リスクを洗い出して対策しようというERMへとつながっていきました。

 

―ニュートン・コンサルティングをご利用いただいた理由は何でしたか。

齊藤:ERM構築にあたっては、事務局単独で考えて進めていくよりも、マネジメントの手法や構築の進め方にノウハウをもつコンサルティングサービスを受けた方が効果的な仕組みを短期間で構築できると考えました。

ERM事務局に任命され、私自身がニュートンさんのERMの入門研修を受けさせていただいたことが最初の出会いでしたね。この研修や勝俣さんの本を通じて信頼感を覚えたことに加え、ICT系企業のERM構築に実績があることから、当社に適した支援を期待できると考えニュートンさんにコンサルティングをお願いしました。

事務局のリーダーシップが、ERM構築の大きな推進力に

―プロジェクトの概要を教えてください。

齊藤:ERM構築を開始した1年目は、トップインタビューによるリスク対応優先順の方針確認、全部門の部長によるリスク抽出、全社重大リスクの選定、対応部門選定、リスク対応策の策定・実施を行いました。実施にあたっては、その基盤となるリスクマネジメント方針・規程を策定し、全社の会議体であるERM会議を設置してリスクマネジメント情報の全社共有を図りました。また、リスクマネジメントの知識技術習得や啓蒙のための本部長対象のワークショップと全社員向けeラーニング研修を実施しました。

ERM構築2年目は、1年目のトップインタビューの実施、全社重大リスクの見直し、対応部門選定、リスク対応策の策定・実施、ERM会議での報告に加え、ERM事務局によるチェック(内部監査)を実施してモニタリングプロセスを強化しました。さらに、管理職を対象とした「リスク感度向上研修」を実施し、リスク発生の予兆から最悪の事態を想起できるよう啓蒙を図りました。

これらの活動により、この2年間でリスクマネジメントのPDCAサイクルを回すことができ、ERM体制を構築することができました。また、リスクマネジメントおよびインシデントマネジメントに関して3年ロードマップを作成して2020年度からの3年間のERMの施策計画も定めました。

 

―プロジェクトで苦労されたことはありますか。

齊藤:1年目に各部長にリスク洗い出しシートをお渡しし、影響度と発生頻度をベースにリスクの大きさを判断していただいたのですが、部長によってそれぞれリスクの捉え方や判断に違いがあったのが少し苦労した点ですね。部長の皆さんにヒアリングを行い、最終的には私の方で調整したのですが、その作業がやや難しいところでした。

今考えれば、「シートを渡す前に部長を対象とした研修などを行い、リスクアセスメントへの理解を深めてから洗い出しをした方がよかったかな」とも思いますが、時間的な制約もあり、どちらが正解だったかは一概にいえませんね。リスクの洗い出し作業を今後どのようにしていくかは課題の一つですが、今回の作業やヒアリング、各種研修などを通じて着実に全体のレベルアップは図れているため、今後はよりスムーズにできるのではないかと考えています。

また、プロジェクトを通じて工夫が必要だったのは、どうすれば社内の多くの皆さんに積極的に活動に参画してもらえるか、という点ですね。リスクマネジメントは企業にとって必須の活動ですが、ともすれば本業には関わらないものとして後回しになりがちです。こうした活動にしっかりと取り組んでもらうためには、事務局としても知恵を絞って進めなくてはなりません。

桜井:今回のプロジェクトにおいて事務局は齊藤さんの一人体制でしたが、齊藤さんが私をはじめとした経営を巻き込み、各チームに深く入りこんで活動を引っ張ってくれたことが印象的でした。齊藤さんのいう通り、こうした活動は現場の社員から敬遠される場合もあり、だからこそ、活動の推進には強いリーダーシップが必要です。今回のプロジェクトでは、ニュートンさんのフォローを受けながら齊藤さんがリーダーシップを大いに発揮してくれたことが、プロジェクトの成功につながったと思っています。

ニュートンと二人三脚で、狙い通りのERM構築を効率的に実現

―今回のプロジェクトの成果はいかがでしたか。

齊藤:ERM体制を構築することで、選定した全社重大リスクの対応策の計画と実施状況がERM会議で情報共有され、経営課題である全社リスクとその低減の状況が見える化できるようになりました。全社的な視点でリスクを抽出、評価し、対策を講じるといった、目指していた通りのERMを実現でき、かつ全社的に情報の発信・共有ができるようになったことは大きな成果であると考えています。

また、ERM構築の前と後では、社員の意識も変わってきたと感じています。各種研修の後にはアンケートを実施しているのですが、「リスクマネジメントの考え方が理解できた」「リスクアセスメントの様々な手法を得ることができ、研修を受けてよかった」といった前向きな回答を多く受け取っています。

 

―ニュートンのコンサルティングはいかがでしたか。

齊藤:当社のERM事務局は基本的に私一人が担当しており、桜井常務のアドバイスや市販の書籍などを参考にあれこれ模索していたのですが、やはり様々な経験に基づくニュートンさんのアドバイスは貴重であり、有益でした。どのような順番でどのような取り組みをすべきかなど、他社事例も踏まえつつ当社に適した進め方を提案いただき、効果的なERM構築を実現できたと思います。

研修やワークショップなどの啓蒙活動も、私一人でゼロから始めるのは難しく、ニュートンさんのお力なしではうまく進まなかっただろうと感じています。また、リスク洗い出しシートなどのツール類を提供いただけたのも非常にありがたかったですね。これによって、作業がかなりスピードアップできたと思います。

桜井:私が一番よかったと思うのは、困った時に気軽に相談できる点ですね。大手のコンサルティング会社さんなどでは気軽に相談しにくいような場合もありますが、ニュートンの林さん、勝俣さんとは親近感を持ってお付き合いさせていただき、また2年間にわたりしっかりご指導をいただき、感謝しています。

 

―今後の取り組みについて教えてください。

齊藤:今後は、「モニタリングのさらなる強化」と「ERM活動状況のさらなる見える化」の2つに取り組んでいきたいと思います。

1点目については、昨年度からリスクマネジメントのモニタリングとしてチェックを開始していますが、リスク対応策がリスク発現時に本当に効果を発揮するのか有効性評価を強化して、モニタリングをさらに改善したいと考えています。

2点目については、ERM会議参加者以外の、一般社員への情報共有が課題です。ERM活動状況の情報共有はERM会議参加者にはできていますが、それ以外への直接的な展開は難しいため、発信する側が低い負荷でそれぞれのリスク及びリスク対応状況を全社共有できる仕組みづくりに取り組みたいと考えています。

 

―本日は誠にありがとうございました。

担当の声

アソシエイトシニアコンサルタント  林 和志郎

事務局の粘りと努力により、ERMの自走化を実現

本プロジェクトは社長、CROの意向を踏まえ、ERMの構築・運用・モニタリングまでの一連の活動を実施したプロジェクトです。そして、結果的に2年間の支援で自走化を実現できたプロジェクトとなりました。

今回のプロジェクトは、トップの強い意志もさることながら、事務局の成長、責任者・現場を巻き込む努力無くしては実現できませんでした。限られたリソースでのERM構築・推進、自走化を実現する上で、読者に参考になる点を紹介いたします。
・トップ、CROと密なコミュニケーションが取れる機会をつくり、不明点、困ったことがあれば何度も意向を確認し、自ら理解する
・意思決定が必要となる定例会ではCROが参加し、事務局と伴走しながらプロジェクトを推進する
・担当者、現場に導入する施策は、事務局が自分の言葉で説明できるまで理解する(コンサルタントへの確認、他社事例を使用しての現場説明準備など)
・忙しい現場任せとせず、自ら現場に入り込み、現場と共にERMを推進する

上記過程で、トップの想いに対する理解が深まるとともに、現場責任者に自ら説明することで事務局のスキル向上につながったと思います。さらに、事務局が現場に入ることで、現実味のある活動にできたと考えます。

今後は、3ヵ年ロードマップに基づきERMを継続し、リスクマネジメント基本方針で示された状態を実現されると確信しております。本支援を通してその過程の一端に貢献することができ、大変光栄です。

利用サービス

お客様情報

名称 株式会社DNPデジタルソリューションズ
本社所在地 東京都品川区西五反田三丁目5番20号 DNP五反田ビル
設立 2017年2月15日
代表者 代表取締役社長 河西正樹
事業内容 情報システムの企画・設計・開発・保守・運営
URL https://www.dnp-ds.co.jp/

(2021年8月現在)

プロジェクトメンバー

お客様

取締役・常務執行役員 CRO

桜井 一 様

ERM事務局 部長

齊藤 仁 様

ニュートン・コンサルティング

取締役副社長 兼 プリンシパルコンサルタント

勝俣 良介

アソシエイトシニアコンサルタント

林 和志郎

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる