―事業内容をお聞かせください。

竹生：当社は総合ITサービス企業として、システム・インテグレーション、システム開発をはじめ、アウトソーシング、コンサルティング、クラウドサービスの提供等を中心に事業展開しています。特に金融・決済分野に強みがあり、クレジットカードの基幹システム開発では国内で約50％のシェアを占めています。また、全国に保有する拠点からお客様の情報資産をお守りするBPO（ビジネス・プロセス・アウトソーシング）を多く手掛けていることも特徴です。

現在、金融、製造、流通、サービス等、様々な業種にわたる3,000社以上のお客様にITサービスをご提供しており、国内だけでなく中国・東南アジアをはじめとする海外での事業展開にも注力しています。

―グループにおけるこれまでのリスクマネジメントの取り組みについてお聞かせください。

竹生：当社グループは、巨大な親会社のもとに多数の子会社があるという形ではなく、比較的大規模な会社が複数集まり全体を構成しています。このような特徴が、グループ全体としてのリスクマネジメント活動の難しさにつながっている側面があります。

それぞれの会社には独自の事業を展開してきた40年、50年の歴史があり、特に品質管理については各社がその年月をかけて積み重ねてきた経験やノウハウがあります。また、会社ごとにISO27001（ISMS）やJIS Q 15001といったマネジメントシステム規格の認証を取得したり、会社法が求める内部統制の実現に注力したりといった取り組みをしてきました。こうした各社のリスクマネジメントが、事故の抑止につながってきたと思います。

今まで当社グループのリスクマネジメントは各社がそれぞれに取り組むのが基本だったといえます。グループ全体の経営に関わるごくベーシックな部分は全社共通で展開するものの、実務に関わる品質管理や情報セキュリティなどは各社がそれぞれの事業に合わせて対応してきました。

―ERMの強化に取り組まれたきっかけについてお聞かせください。

竹生：グループ各社の取り組みの成果もありこれまで大きな事故は生じていませんでしたが、SDGsやESGへの注目が高まる昨今、環境や人権をはじめ、従来よりもさらに広範囲のリスクや機会への対応が求められるようになってきました。リスクに対する社会的な認識も変化しており、当社も上場企業として投資家の鋭い視線をひしひしと感じています。

このような社会環境の変化を踏まえ、当社では昨年4月、それまでコンプライアンス統括部の一機能であったリスクマネジメントに特化した「リスク統括部」を新設し、ERMの強化に向けて動き出しました。

―ニュートン・コンサルティングをご利用いただいた理由は何でしたか。

竹生：ERM強化に向け、まずは様々な方から話を聞いたり本を読んだりして研究してみましたが、どのように取り組みを進めればよいのか暗中模索の状態でした。リスクマネジメントの国際規格やフレームワークとしてISO31000やCOSO-ERMがありますが、これらを解釈して自社の仕組みに置き換えるためには高度なノウハウが必要です。リスクマネジメントを体系的に捉え、国際規格にも準拠したERMを効率的に構築するには、ノウハウのあるコンサルティング会社と一緒に行うのがベストであると考えました。

ニュートンさんにお声がけをしたのは、COSO-ERM等を踏まえたERM構築を得意とされていて、我々の求めるノウハウをお持ちであるように感じたためです。また、プリンシパルコンサルタントの勝俣さんによるリスクマネジメントの入門書を読み、非常に分かりやすいと感じたことも理由の一つに挙げられます。

ニュートンさんとは初めてのお付き合いということもあり、まずは短期間の研修からお願いしたところ、我々の要望にかなった研修をしていただけました。そこで、引き続き成熟度評価等のご支援をお願いした次第です。

古田：私は現在のリスク統括部の創設前からリスクマネジメントを担当しており、ニュートンさんの名前は以前から知っていました。10年近く前にリスクマネジメント体制を整備した際に参加したニュートンさんのセミナーの記憶が頭の片隅に残っていたことも、今回のご縁につながったといえますね。

―プロジェクトの概要を教えてください。

竹生：今回のプロジェクトでは、2021年10月から2022年2月までの４か月間で、TISインテックグループ各組織のリスクマネジメント成熟度の評価を実施しました。2022年の活動として控えているグループリスクマネジメントシステムの再設計のインプットを得ることを目的に、国内のグループ会社に対し調査をおこない、ERMの現状を明らかにしました。

まずプロジェクトのはじめに、TIS及び国内主要グループ会社の社長に対してトップインタビューを実施し、今回の評価プロジェクト及び全社的リスクマネジメントに対する期待値の擦り合わせをしたほか、今までのリスクマネジメントの取り組みにおける力点や課題を確認しました。

次にインタビューの内容をもとに、グループ会社に配付する調査票を設計しました。今回はグループ24社に配付することもあり、ニュートンさんの定型の調査票フォーマットをベースに、グループ各社の回答者が誤解なく適切に回答できるよう設問内容をカスタマイズしました。

また、調査票調査に加え、リスクマネジメントに関わる規程類、マニュアル・要領や、報告書類の整備状況を評価し、ニュートンさん独自のERM成熟度スケール(※)と照らし合わせることでグループとしてのERMの成熟度を明らかにしました。

2022年度は評価で課題に挙げられた内容をもとに、グループリスクマネジメント活動の高度化を図っています。

※ニュートンがこれまでのリスクマネジメント成熟度評価で得たリスクマネジメントが機能している企業とそうでない企業サンプルデータ群によるスケール

―今回のプロジェクトの成果はいかがでしたか。

竹生：今回の成熟度評価の結果は、我々としても非常に納得度の高いものでした。専門のコンサルタントから客観的な評価をいただけたことで、当社グループのリスクマネジメントにおける強みと弱みについて認識が深まり、これまで漠然と感じていた課題を明確に把握できました。このことは、今後のリスクマネジメント活動に確信と力を与えてくれるものと感じています。

例えば、ERMの基礎となる企業文化や組織風土については、よく醸成されている、という評価をいただきました。我々はシステムインテグレーターという性質上、小さなものであれミスやごまかしは許されないという風土がありますから、リスクマネジメントに対する社員の意識や風土については自負があったところです。高評価をいただけたことで、太鼓判を押されたような気持ちになりましたね。

一方で、ERMやリスクマネジメントの知識・技術については研修の機会が少なく、やや不足しているのではないかという指摘をいただきました。ご指摘の通り、研修についてはここ数年で注力し始めたため、現時点ではまだ十分とは言えないと感じています。

また、冒頭でもお話ししたように、当社グループでは品質管理等については各社がそれぞれの経験から得た知見に基づいてリスクマネジメントを実施していましたが、全体としての体系的な知識・技術の習得は十分ではない側面がありました。それゆえに、社員が過去に経験のない分野の業務を行う際にはリスク抽出に時間がかかるなど、未経験領域のリスク管理に課題があったのも事実です。

SDGsやESGを念頭に置き、これまで以上に人権や環境などのリスクに敏感に対応していく必要がある中、ERMやリスクマネジメントの体系的な知識・技術の習得は当社にとって大きな課題といえるでしょう。今回の成熟度評価では、このような今後に向けた課題も改めて浮き彫りになりました。

―今回のプロジェクトで工夫されたことはありますか。

竹生：成熟度評価ではグループ各社の担当者に調査票への記入を依頼しました。質問は100項目近くありましたが、あらかじめ回答期間を一か月ほど設けていたおかげで遅延等もなく、しっかりとした内容の回答をもらえたと思います。

また、アンケートの質問項目についても、人によって解釈が違ってしまったり、事務局に多くの質問が寄せられたりすることもなく、スムーズに回答してもらえました。この点については、あらかじめニュートンさんと質問項目をしっかり調整しておいたことが大きいですね。

古田：事前にニュートンさんに質問項目を出していただいて、丁寧に内容の擦り合わせを行ったのがよかったと思います。下準備をしっかりさせていただいたおかげで首尾よく調査を進められ、大変助かりました。

竹生：調査票だけでなく、評価後のフィードバックを行う「報告会」のやり方も工夫した点ですね。当初ご提示いただいた予定では報告会は一日で行い、当社に対してご報告やアドバイスをいただくという内容でしたが、当社としてはせっかくの機会ですので、全グループ会社の担当者に向けて報告会をしたいと考えたのです。そこで、報告会をリモートで二日間かけて行うこととし、いずれかの日程でグループ会社の担当者に参加してもらうことにしました。

調査結果の報告やアドバイスをプロのコンサルタントの方から直接聞けるのは貴重な機会ですから、参加者にとって有益な体験になったと考えています。

―ニュートンのコンサルティングはいかがでしたか。

竹生：成熟度評価はとても良いソリューションだと思います。一つひとつの質問自体はERMについての標準的な内容にも見えますが、それらが集約され最終的に的確な結果が導き出されるのはニュートンさん独自のノウハウですね。

また、ノウハウといえば、ISO31000やCOSO-ERMなどの国際的な知見とニュートンさん独自のノウハウをベースにして作られたという「ニュートン・ERM・フレームワーク」は非常に分かりやすいと思います。

COSO-ERM のフレームワークはぱっと見少々難解なのですが、ニュートンさんのフレームワークはERMに必要な要素やそのつながりが分かりやすく表現されているため、許可をいただいて社内の説明資料などにも掲載させていただいています。

古田：ニュートンさんとの契約にあたっては、「ホワイトに働く」という考え方を説明いただき、互いの健全な働き方に配慮するという「プロジェクト健全推進宣言」を提示いただきました。ともすれば無理な働き方になりがちなところ、それを防ぐ良い方策だと思いました。

一方で、こうした働き方に配慮しながらも、プロジェクトの進行にあたってはこちらからのお願いに短期間でご対応くださるなど、親身な対応をいただきありがたく思っております。

長屋：私はリスクマネジメント関連の業務はまだあまり慣れていないのですが、ニュートンさんはとてもレスポンスが早いので、こちらの業務を滞りなく進めることができました。

―今後の取り組みについて教えてください。

竹生：今回ニュートンさんからいただいた指摘の中で特に印象的だったのは、「トップをはじめとする全社を巻き込んだリスクマネジメントの取り組みがやや盛り上がりに欠けるのではないか」いう点でした。実際、私たちがリスクマネジメントを推進する中で「どの程度まで全社を巻き込むべきか」は悩ましい点であり、少し躊躇している部分もありました。

今回、ニュートンさんから、「成果の出るリスクマネジメントのためにはトップや全社を巻き込んだ取り組みが必須である」ことを示していただき、改めて背中を押された気持ちになりました。こうした気づきをもとに今年度は全社的な取り組みをさらに強化すべく、社内で調整を進めているところです。

古田：今回のプロジェクトでは、ニュートンさんから様々な情報を提供いただきとても参考になりました。今後もよりよい取り組みをしていくため、こちらからご提供すべき情報などあれば用意していきますので、遠慮なくリクエストいただければと思っています。

安川：今年度からは、引き続きニュートンさんにリスクマネジメント研修をお願いしつつ、社内でも自前の社員向け研修を実施していく予定です。私が担当としてeラーニングコンテンツの作成等を行っていく予定ですが、ぜひご助言などいただければ幸いです。

―本日は誠にありがとうございました。