はじめに
近年、企業を取り巻くリスクはますます複雑化しています。自然災害や地政学リスク、サイバーリスク、人材・労務リスク、法規制対応など、企業経営に影響を与える不確実性は多岐にわたっています。
こうした環境変化を背景に、「全社的リスクマネジメント(ERM)」に取り組む企業は着実に増えています。一方で、体制構築までは実施したものの、実際の運用段階においては、さまざまな課題や悩みに直面しているという声も少なくありません。
今回は、ERM関連のご支援を実施する中で、実際に受ける相談の中から、特に多く聞かれるご質問を取り上げ、その背景と考え方のポイントをご紹介します。
質問1:ERMが「形骸化」してしまっているが、どうすればよいか?
・リスク管理表は毎年作成しているものの、内容がほとんど変わらない
・現場では“やらされ感”が強くなっている
これは、弊社に寄せられるご相談の中でも非常によく聞かれるお悩みです。
■背景にある課題
- ERMが年1回の定型作業として位置づけられ、業務とリスクが十分に結びついていない
- リスクを洗い出し、対応策を設定した時点で完了となってしまい、その後の振り返りや効果検証が行われていない
■考え方のポイント
リスクとは、事業目標や部門目標の達成を阻害する可能性のある要因です。そのため、実際の業務から切り離して形式的に検討してしまうと、どうしても実効性は低くなってしまいます。
実効性を高めるためには、リスクシナリオを検討する際に、実際の業務プロセスや意思決定の場面を具体的に思い浮かべながら考えることが重要です。そうすることで、リスクと日常業務が結びつき、ERMが「年次作業」ではなく、日々の業務を支える仕組みとして機能していくと考えられます。
質問2:現場がリスクを出してくれない/本音が見えない
・リスクの洗い出しを依頼しても、毎回同じような無難な項目しか出てこない
この相談も、非常に多く聞かれます。
■背景にある課題
- リスクを挙げることで、追加作業や責任追及につながるのではないかという不安
- ERMの目的や意義が、現場レベルまで十分に共有されていない
■考え方のポイント
ERMは単なるリスクの「吸い上げ」の仕組みではなく、現場が安心して課題や懸念を共有できる双方向のコミュニケーションの場として位置づけていくことが重要です。こうした認識を継続的に共有することで、現場の本音が見えやすくなっていきます。
質問3:リスクの優先順位が決められない
・洗い出したリスクの数が多く、結局どれから手を付ければよいのか分からない
■背景にある課題
- 発生頻度や影響度の評価基準があいまい
- 定量評価と定性評価が混在し、リスク評価結果を比較しづらい
■考え方のポイント
リスクを洗い出す際には、「原因」と「リスクが顕在化した場合の影響」を分けて具体的なリスクシナリオとして整理することが有効です。これにより、影響度の想定にばらつきが生じにくくなります。
また、評価結果をもとにリスクマップを作成し、リスクを可視化することで、関係者間で共通認識を持ったうえで、「どこから対応すべきか」を議論するための土台が整います。
まとめ
ERMは、体制構築を実施すれば終わりというものではありません。実際に運用し続けるためには、PDCAサイクルを回しながら、実効性のある仕組みとして定着させていく必要があります。
そのためには、実際にリスク管理を担当する人材のリスク感度を高め、環境変化や兆候に敏感に気づくことができる組織・人材を育てていくことが重要です。
ERMは、体制構築と同時に「人を育てる取り組み」を両輪として回していく仕組みが必要であると考えております。
