リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
TIS 様
お客様 |
リスク統括部 リスク統括部長 竹生 智 様 リスク統括部 古田 理 様 リスク統括部 安川 秀敏 様 リスク統括部 長屋 好美 様 |
---|---|
ニュートン・コンサルティング |
エグゼクティブコンサルタント 坂口 貴紀 |
TISインテックグループに属するTIS様は、システム・インテグレーション、システム開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数提供している国内大手の総合ITサービス企業です。50年以上にわたり、金融、製造、流通、サービス、公共、通信といった幅広い産業をITの力で支えています。
この度、グループ全体のリスクマネジメント力評価を行い、ERM(全社的リスクマネジメント)構築・改善に取り組まれた経緯と成果について、リスク統括部 リスク統括部長 竹生 智 様、リスク統括部 古田 理 様、安川 秀敏 様、長屋 好美 様にお話をうかがいました。
竹生:当社は総合ITサービス企業として、システム・インテグレーション、システム開発をはじめ、アウトソーシング、コンサルティング、クラウドサービスの提供等を中心に事業展開しています。特に金融・決済分野に強みがあり、クレジットカードの基幹システム開発では国内で約50%のシェアを占めています。また、全国に保有する拠点からお客様の情報資産をお守りするBPO(ビジネス・プロセス・アウトソーシング)を多く手掛けていることも特徴です。
現在、金融、製造、流通、サービス等、様々な業種にわたる3,000社以上のお客様にITサービスをご提供しており、国内だけでなく中国・東南アジアをはじめとする海外での事業展開にも注力しています。
竹生:当社グループは、巨大な親会社のもとに多数の子会社があるという形ではなく、比較的大規模な会社が複数集まり全体を構成しています。このような特徴が、グループ全体としてのリスクマネジメント活動の難しさにつながっている側面があります。
それぞれの会社には独自の事業を展開してきた40年、50年の歴史があり、特に品質管理については各社がその年月をかけて積み重ねてきた経験やノウハウがあります。また、会社ごとにISO27001(ISMS)やJIS Q 15001といったマネジメントシステム規格の認証を取得したり、会社法が求める内部統制の実現に注力したりといった取り組みをしてきました。こうした各社のリスクマネジメントが、事故の抑止につながってきたと思います。
今まで当社グループのリスクマネジメントは各社がそれぞれに取り組むのが基本だったといえます。グループ全体の経営に関わるごくベーシックな部分は全社共通で展開するものの、実務に関わる品質管理や情報セキュリティなどは各社がそれぞれの事業に合わせて対応してきました。
竹生:グループ各社の取り組みの成果もありこれまで大きな事故は生じていませんでしたが、SDGsやESGへの注目が高まる昨今、環境や人権をはじめ、従来よりもさらに広範囲のリスクや機会への対応が求められるようになってきました。リスクに対する社会的な認識も変化しており、当社も上場企業として投資家の鋭い視線をひしひしと感じています。
このような社会環境の変化を踏まえ、当社では昨年4月、それまでコンプライアンス統括部の一機能であったリスクマネジメントに特化した「リスク統括部」を新設し、ERMの強化に向けて動き出しました。
竹生:ERM強化に向け、まずは様々な方から話を聞いたり本を読んだりして研究してみましたが、どのように取り組みを進めればよいのか暗中模索の状態でした。リスクマネジメントの国際規格やフレームワークとしてISO31000やCOSO-ERMがありますが、これらを解釈して自社の仕組みに置き換えるためには高度なノウハウが必要です。リスクマネジメントを体系的に捉え、国際規格にも準拠したERMを効率的に構築するには、ノウハウのあるコンサルティング会社と一緒に行うのがベストであると考えました。
ニュートンさんにお声がけをしたのは、COSO-ERM等を踏まえたERM構築を得意とされていて、我々の求めるノウハウをお持ちであるように感じたためです。また、プリンシパルコンサルタントの勝俣さんによるリスクマネジメントの入門書を読み、非常に分かりやすいと感じたことも理由の一つに挙げられます。
ニュートンさんとは初めてのお付き合いということもあり、まずは短期間の研修からお願いしたところ、我々の要望にかなった研修をしていただけました。そこで、引き続き成熟度評価等のご支援をお願いした次第です。
古田:私は現在のリスク統括部の創設前からリスクマネジメントを担当しており、ニュートンさんの名前は以前から知っていました。10年近く前にリスクマネジメント体制を整備した際に参加したニュートンさんのセミナーの記憶が頭の片隅に残っていたことも、今回のご縁につながったといえますね。
竹生:今回のプロジェクトでは、2021年10月から2022年2月までの4か月間で、TISインテックグループ各組織のリスクマネジメント成熟度の評価を実施しました。2022年の活動として控えているグループリスクマネジメントシステムの再設計のインプットを得ることを目的に、国内のグループ会社に対し調査をおこない、ERMの現状を明らかにしました。
まずプロジェクトのはじめに、TIS及び国内主要グループ会社の社長に対してトップインタビューを実施し、今回の評価プロジェクト及び全社的リスクマネジメントに対する期待値の擦り合わせをしたほか、今までのリスクマネジメントの取り組みにおける力点や課題を確認しました。
次にインタビューの内容をもとに、グループ会社に配付する調査票を設計しました。今回はグループ24社に配付することもあり、ニュートンさんの定型の調査票フォーマットをベースに、グループ各社の回答者が誤解なく適切に回答できるよう設問内容をカスタマイズしました。
また、調査票調査に加え、リスクマネジメントに関わる規程類、マニュアル・要領や、報告書類の整備状況を評価し、ニュートンさん独自のERM成熟度スケール(※)と照らし合わせることでグループとしてのERMの成熟度を明らかにしました。
2022年度は評価で課題に挙げられた内容をもとに、グループリスクマネジメント活動の高度化を図っています。
※ニュートンがこれまでのリスクマネジメント成熟度評価で得たリスクマネジメントが機能している企業とそうでない企業サンプルデータ群によるスケール
竹生:今回の成熟度評価の結果は、我々としても非常に納得度の高いものでした。専門のコンサルタントから客観的な評価をいただけたことで、当社グループのリスクマネジメントにおける強みと弱みについて認識が深まり、これまで漠然と感じていた課題を明確に把握できました。このことは、今後のリスクマネジメント活動に確信と力を与えてくれるものと感じています。
例えば、ERMの基礎となる企業文化や組織風土については、よく醸成されている、という評価をいただきました。我々はシステムインテグレーターという性質上、小さなものであれミスやごまかしは許されないという風土がありますから、リスクマネジメントに対する社員の意識や風土については自負があったところです。高評価をいただけたことで、太鼓判を押されたような気持ちになりましたね。
一方で、ERMやリスクマネジメントの知識・技術については研修の機会が少なく、やや不足しているのではないかという指摘をいただきました。ご指摘の通り、研修についてはここ数年で注力し始めたため、現時点ではまだ十分とは言えないと感じています。
また、冒頭でもお話ししたように、当社グループでは品質管理等については各社がそれぞれの経験から得た知見に基づいてリスクマネジメントを実施していましたが、全体としての体系的な知識・技術の習得は十分ではない側面がありました。それゆえに、社員が過去に経験のない分野の業務を行う際にはリスク抽出に時間がかかるなど、未経験領域のリスク管理に課題があったのも事実です。
SDGsやESGを念頭に置き、これまで以上に人権や環境などのリスクに敏感に対応していく必要がある中、ERMやリスクマネジメントの体系的な知識・技術の習得は当社にとって大きな課題といえるでしょう。今回の成熟度評価では、このような今後に向けた課題も改めて浮き彫りになりました。
竹生:成熟度評価ではグループ各社の担当者に調査票への記入を依頼しました。質問は100項目近くありましたが、あらかじめ回答期間を一か月ほど設けていたおかげで遅延等もなく、しっかりとした内容の回答をもらえたと思います。
また、アンケートの質問項目についても、人によって解釈が違ってしまったり、事務局に多くの質問が寄せられたりすることもなく、スムーズに回答してもらえました。この点については、あらかじめニュートンさんと質問項目をしっかり調整しておいたことが大きいですね。
古田:事前にニュートンさんに質問項目を出していただいて、丁寧に内容の擦り合わせを行ったのがよかったと思います。下準備をしっかりさせていただいたおかげで首尾よく調査を進められ、大変助かりました。
竹生:調査票だけでなく、評価後のフィードバックを行う「報告会」のやり方も工夫した点ですね。当初ご提示いただいた予定では報告会は一日で行い、当社に対してご報告やアドバイスをいただくという内容でしたが、当社としてはせっかくの機会ですので、全グループ会社の担当者に向けて報告会をしたいと考えたのです。そこで、報告会をリモートで二日間かけて行うこととし、いずれかの日程でグループ会社の担当者に参加してもらうことにしました。
調査結果の報告やアドバイスをプロのコンサルタントの方から直接聞けるのは貴重な機会ですから、参加者にとって有益な体験になったと考えています。
竹生:成熟度評価はとても良いソリューションだと思います。一つひとつの質問自体はERMについての標準的な内容にも見えますが、それらが集約され最終的に的確な結果が導き出されるのはニュートンさん独自のノウハウですね。
また、ノウハウといえば、ISO31000やCOSO-ERMなどの国際的な知見とニュートンさん独自のノウハウをベースにして作られたという「ニュートン・ERM・フレームワーク」は非常に分かりやすいと思います。
COSO-ERM のフレームワークはぱっと見少々難解なのですが、ニュートンさんのフレームワークはERMに必要な要素やそのつながりが分かりやすく表現されているため、許可をいただいて社内の説明資料などにも掲載させていただいています。
古田:ニュートンさんとの契約にあたっては、「ホワイトに働く」という考え方を説明いただき、互いの健全な働き方に配慮するという「プロジェクト健全推進宣言」を提示いただきました。ともすれば無理な働き方になりがちなところ、それを防ぐ良い方策だと思いました。
一方で、こうした働き方に配慮しながらも、プロジェクトの進行にあたってはこちらからのお願いに短期間でご対応くださるなど、親身な対応をいただきありがたく思っております。
長屋:私はリスクマネジメント関連の業務はまだあまり慣れていないのですが、ニュートンさんはとてもレスポンスが早いので、こちらの業務を滞りなく進めることができました。
竹生:今回ニュートンさんからいただいた指摘の中で特に印象的だったのは、「トップをはじめとする全社を巻き込んだリスクマネジメントの取り組みがやや盛り上がりに欠けるのではないか」いう点でした。実際、私たちがリスクマネジメントを推進する中で「どの程度まで全社を巻き込むべきか」は悩ましい点であり、少し躊躇している部分もありました。
今回、ニュートンさんから、「成果の出るリスクマネジメントのためにはトップや全社を巻き込んだ取り組みが必須である」ことを示していただき、改めて背中を押された気持ちになりました。こうした気づきをもとに今年度は全社的な取り組みをさらに強化すべく、社内で調整を進めているところです。
古田:今回のプロジェクトでは、ニュートンさんから様々な情報を提供いただきとても参考になりました。今後もよりよい取り組みをしていくため、こちらからご提供すべき情報などあれば用意していきますので、遠慮なくリクエストいただければと思っています。
安川:今年度からは、引き続きニュートンさんにリスクマネジメント研修をお願いしつつ、社内でも自前の社員向け研修を実施していく予定です。私が担当としてeラーニングコンテンツの作成等を行っていく予定ですが、ぜひご助言などいただければ幸いです。
名称 | TIS株式会社 |
---|---|
所在地 | 東京都新宿区西新宿8丁目17番1号 |
設立 | 1971年4月28日 |
事業内容 | システム・インテグレーション、システム開発、アウトソーシング、コンサルティング、クラウドサービス等の事業を展開 |
利用サービス | ERM構築/再構築・改善サービス / 組織のリスクマネジメント力・危機管理力評価(ERM評価)サービス |
エグゼクティブコンサルタント
坂口 貴紀
最適なグループリスクマネジメント態勢構築の要とは
広範囲に導入されているプロセスや仕組みを改善するプロジェクトは、分野に関わらず多くの困難にぶち当たるものです。とりわけ、“リスクマネジメント”の活動は、効果を可視化しにくく、あらゆる階層の当事者に納得いただくことは簡単なことではありません。一般的に、ERM改善プロジェクトにおいてはこのような課題にぶち当たりますが、TIS様においてはその組織構造の複雑さから、難しい課題が多く存在していました。
例えば、グループ各社でリスクマネジメント活動へのリソース投下(体制含む)の十分性がバラついていたり、企業買収によりTISインテックグループに参画した企業も多く、組織文化や特徴が異なっていたり、他方で、グループ全体で横断的なガバナンスプロセスが複数存在していたり、と自律的な側面と共通的な側面が混在している非常に複雑な組織構造による課題を抱えられていました。
今回こうした課題が山積している中、リスクマネジメント成熟度評価によって、TISインテックグループのリスクマネジメントの成熟度合いは「高い」のか、「低い」のかを、領域ごと、分野ごとに明らかにすることができました。また、評価の過程で経営者やグループ各社のリスク統括部門等に協力いただき、ERMの課題と力点の置き方を活動の当事者の方々と導き出しました。プロジェクトを通じて、今後の改善活動の優先順位を明確にし、関係者と共通認識を持つことができたことが、グループリスクマネジメントの最適化に向けた成功の大きな一歩になったのではないかと思います。
TISインテックグループのリスクマネジメント再構築は始まったばかりですが、熱意ある事務局の皆さまとともに、力点を見極めた最適なアプローチに基づき、ご支援・ご提案を続けて参りたいと思います。