リスクマネジメント強化

昨今の世界の変化の大きさは、通常の企業活動を行っていれば結果は想定されるレベルをはるかに超えています。
グローバルなコロナ禍と経済活動への規制と低迷、ロシア・ウクライナ戦争に伴う経済のブロック化の動き、エネルギー価格や食料品価格の高騰、ESGに伴う新規の規制や企業評価、激甚化する自然災害、安全保障を目的とした経済安全推進法の制定など、企業グループの経済活動を取り巻く環境は「昨日からの連続性では予期し得ない」レベルで変化しています。
　
これらの変化は調達、生産、物流、販売などのサプライチェーン全体に多大なる影響を及ぼしており、かつ、変化は突然にやってきます。この変化への対応は直ぐにできるほど容易ではありません。
事前にリスクを想定し、対応策を決めて、各現場に浸透させておかなければ、迅速な対応は非常に困難です。
また、このリスクマネジメントの巧拙が企業の継続性に多大なる影響を与えることにもなります。
　
リスクはまだ起きていません。起きてから考えるのでは手遅れとなり、より影響が大です。
ですから「本当に起こるのか？」と疑念を感じても事前にリスク対応策を決め、社内浸透を図る必要があるのです。

前述のようにリスクはあらゆる方向から突然にやってきます。そのリスクを事前に感知できる現場を巻き込んで、必要な外部機関から情報を得ながら、準備を進めます。
　
ここでは、リスクマネジメント強化を実現する上で特に重要な視点を3つご紹介します。
　
①リスクの洗い出しと対応策の策定
②各部署と司令塔・参謀本部による迅速なリスク対応
③リスク対応策の社内浸透と定着
　
※リスクマネジメントのフレームワークとしては、米国トレッドウェイ委員会組織委員会（COSO）が公表したエンタープライズ・リスクマネジメント（ERM）のためのフレームワークが代表的ですが、ここでは上記に絞ってご紹介します。

（1）リスクの特定は広く、外部機関も活用
分野別（自然災害、法律、システム・データ、ESG、感染症など）リスクを地域別（日本、中国、アジア、北米、ヨーロッパなど）に抽出して影響度を推定し、企業グループとして対応策を用意するリスクを特定します。
この際、外部機関（官庁、弁護士事務所、海外のNGOなど）から情報を収集し、政策の動向を踏まえ、企業グループとして対策を検討して予め決めておきます。
　
（2）リスク別担当部署の設定
ここではどのリスク、対応策について担当部署はどこで、レポートラインはどこかをキチンと定め、リスクが起きた時に対応すべき部署を明確にしておきます。弁護士事務所などの外部機関も決めておいた方が初動の遅れを回避できます。
　
（3）事業計画への反映
これらのリスク発生時の影響度が大きく、発生が予見できる場合は、事業計画に影響や代替案を組込むべきです。
　
（4）リスクマネジメントブックとして全社で共有
これらの検討結果は、リスクマネジメントブックとして纏め、企業内で最新の情報を関係者が閲覧できる環境を整備する必要があります。これらは随時、および定期的に見直しがなされなければなりません。

（1）全社的なリスクマネジメント体制による迅速なリスク対応
リスク対応で重要な点は、全社でできる限りの対応を素早く取ることです。リスク発生をいち早く認知し、レポートラインを駆け上ってリスク担当責任者に即座に連絡がいき、情報共有と意思決定がなされなければなりません。この場合、予め決めてあった担当者だけでなく、全社トップと参謀本部であるリスクマネジメント・オフィース（RMO）にも情報共有されます。
対応はトップが先頭に立ち、分かりやすい言葉で発生したリスク事象や対応策を社内外に伝達します。その時CRO（Chief Risk Officer）は情報の交差点で状況を捌き、正しい状況判断とトップの意思決定をサポートします。
　
（2）リスク対応の振返りとリスクマネジメントブックの更新
リスク対応が一段落した時点で、今回のリスク対応の良かった点、不足した点などを踏まえ、リスクマネジメントブックを更新し、対応力の向上に努めます。

リスクと内部統制の違いの一つとして、内部統制はまだ通常業務内に組み込まれ普段から意識して活動を行っていますが、リスクは普段の事業活動の中では見えません。ところが一旦、リスクが顕在化した時には脅威となりすぐさま対応が迫られることになります。
従って、平時においてリスク感知度を高める研修が、いざという時の対応力を大きく左右します。研修には経営幹部向けと現場向けがあります。
　
（1）経営幹部向け
最近のリスク動向に関してそのリスクの中身と対応策について紹介します。貴社の対応策の準備状況を討議するとともに、今後のリスク体制や対応策をディスカッションによって抽出し、今後のアクションプランを策定します。
　
（2）現場向け
各現場のリスク種別に応じた研修を実施します。リスク担当部門を事務局として、事前のアンケートにより各現場のリスク意識や制度・体制を調査し、本来あるべきリスク対応策との差をディスカッションを通じて認識していただきます。ディスカッション後にその現場のアクションプランを策定し、事務局にはその後の進捗を確認していただきます。

レイヤーズでは、下記のステップでリスクマネジメントを構築します。
　
STEP１：リスクの洗い出しと対応策の策定
まずは自社が遭遇する可能性のあるリスクを洗い出します。リスクは、自然災害などの物理的リスクだけではなく、地政学的な変化によるリスク、SCM全体に影響を与えるリスクもあります。また、ESGなどの新しい潮流による法制度変更によるリスクもあります。為替変動や経済成長率を反映した人財流出リスクも範囲に含まれるでしょう。最近ではシステムやデータに対するリスクが高まっています。
リスク対応策は、これらのリスクに対して自社として可能な対策を事前に整理しておくことです。
リスクは毎年見直す必要があり、対応策も含め社内で共有しておかなければなりません。
　
STEP２：リスクマネジメント体制の構築
グループ会社も含めたリスク対応の体制を構築し、任命します。リスクが発生した時はトップ以下、このラインが中心に対応策を進め、自社として最速最適な対応を進めます。
　
STEP３：リスク対応策の社内浸透
リスク発生時に直ぐに動けるように定期的にグループ内でリスクとリスク対応策について教育し浸透を図ります。