コンサルティング ソリューション一覧

地震や津波、噴火などの自然災害リスク、ランサムウェアをはじめとするサイバー攻撃リスク、デジタルリスク、AIリスク、地政学リスク、経済安全保障リスク、人権リスク、ガバナンスリスク、気候変動リスク…注目されるリスクを挙げれば枚挙にいとまがありません。昨今、企業が抱えるリスクは多様化し、留意すべき法規制は増えています。だからこそ今後ますますリスクマネジメントの本質、すなわち「組織が目指す目的・目標の達成確度を向上させる手段」の有効活用を意識することが求められます。

企業に求められる5つの取り組み

では、企業はどうしたらいいのでしょうか。体系的に整理すると、大きく3つ、厳密には5つの取り組みが求められます。

【図:様々なリスクに適切に対応するための企業に求められる取り組み】

① 全社的リスクマネジメント(ERM)

「組織の目的・目標達成の確度を上げるために、リスクマネジメントを全組織的・体系的・効果的・効率的・継続的にまわすこと、その能力、またはその仕組み」を全社的リスクマネジメントと呼びます。事業固有のリスクに対して適切な手を打ったり、次々に起こる「変化」や「不確実性」、新たに登場するリスクに対していち早く反応し手を打つためには、ERMは必要不可欠なツールといえます。

そして、全社的リスクマネジメント(ERM)に包含される取り組みとして、「BCP/危機管理」と、「個別リスクマネジメント」があります。

② BCP/危機管理

BCP/危機管理とは、有事対応体制のことです。どんなに立派なリスクマネジメントや内部統制の整備を行おうとも、大事故や大災害を完全にゼロにすることは不可能です。企業が望む・望まないとに関わらず、地震や津波、噴火、感染症などの自然災害はもちろんのこと、サイバー攻撃を受けることはあり得る話です。また、組織運営を行うのは人間ですから、ミスや不正により不祥事を起こしてしまう可能性だってゼロではありません。BCPや危機管理の整備・運用を通じて、「万が一起こった時に冷静に対応できるようにしておくこと」が重要です。

③ IT/サイバーリスク管理、デジタルリスク管理などの個別リスクマネジメント

個別リスクマネジメントとは、組織にとっての重大リスクにフォーカスし、リスク特性に合わせて行うリスクマネジメント活動のことです。たとえば、「品質」が重大リスクであれば、品質リスクマネジメント、「サイバーセキュリティ」が重大リスクであればサイバーセキュリティリスクマネジメントに特化した体制整備を行うことを指します。同じようにデジタルリスクマネジメントや情報セキュリティリスクマネジメント、気候変動リスクマネジメントなどもこうした取り組みに該当します。

④ 内部統制

ERM推進の前提となる取り組みとして内部統制があります。経営陣が経営のために設ける組織として最低限必要なルール・体制整備を指します。いわゆる組織の基本的な社内ルール・体制整備です。具体的にはたとえば稟議規程やコンプライアンス規程、組織規程、就業規則、契約管理規程、機密情報管理規程などがこれに該当します。

⑤ コーポレートガバナンス

株主をはじめとする企業の重要なステークホルダーが、①~④の活動を含めた経営活動を適切に行っているかどうかについて、経営を監督する仕組みになります。

ニュートン・コンサルティングでは、上記5点について、教育・研修・訓練をはじめ、構築や評価・改善、リスクカルチャー(組織風土)醸成など、様々なソリューションを提供しております。

NSTを活用して「息をするようなリスクマネジメント」を実現

ところで色々なお客様と接していて感じますのは、これら仕組みが、単なる証拠づくりの活動に成り下がってしまっている企業が少なくないということです。もちろん、証拠づくりも立派な活動です。ですが一番の問題は、証拠づくりのためだけの活動になってしまっている点です。

そこで、ニュートン・コンサルティングではソリューション提供を行う上で、こうした形式的な活動をできるだけ減らし、リスクマネジメントが、それ本来の目的である「組織が目指す目的・目標の達成確度を向上させる手段」としての力を発揮できるような支援を意識しています。そのためには、リスクマネジメントの取り組みが、年1回の盆踊りのような普段の経営活動と切り離された特別な活動になってしまってはいけません。私たちが生きるために当たり前に(しかも無意識に)息をするのと同じように、リスクマネジメントも、経営活動の中で意思決定や取り組みをする際には当たり前に行われている、そんな組織づくり・仕組みづくりをお手伝いしたいと考えています。

そうした組織づくり・仕組みづくりを実現する上で、欠かせないプロジェクトの成功条件があります。当社ではそれを、ニュートン・サクセス・トライアングル(NST)と呼んでいます。これは、過去ニュートン・コンサルティング社が数多くのお客様とお付き合いをする中で、大きく成功したプロジェクトに共通する要素を抽出したものです。共通要素としては例えば、ソリューションがリスクマネジメントであっても、サイバーであっても、BCPであっても、それらを最終的に実行・評価・承認する可能性のある人たちが、当事者となって、プロジェクトの初期段階から関与していることが挙げられます。また、お客様とコンサルタントはどちらか一方が動けばいいという関係性ではなく、互いに協働するワンチームとしてプロジェクトに望む関係性を構築することも要素の1つです。NSTについて、詳しくお知りになりたい方は、ぜひこちらのページをご覧ください

私たちは、こうした考えに賛同し、共に道を歩んでくださるお客様の役に立ちたいと考えております。それが私たち、ニュートン・コンサルティングです。

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

動画アーカイブ

セミナー動画などをご覧いただけます。

東京2020大会に向けた企業のリスク対策実態調査

東京2020大会に向けた企業のリスク対策に関する特設ページです。

東京都BCP策定支援事業

平成22年度から平成25年度まで弊社が運営事務局を受託した事業でのBCP策定事例を掲載しております。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる