日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

「リスクマネジメントは儲かる」 その気付きが大事

【インタビュー】
プリンシプル・コンサルティング 秋山進氏
「リスクマネジメントは儲かる」 その気付きが大事

リスクマネジメントの重要性は分かっていても、人手が足りない中堅・中小企業はなかなか実施できません。しかし「リスクマネジメントは儲かる」と気付いた経営者は攻めの取り組みをして、しっかり儲けています。リスクマネジメントに詳しいプリンシプル・コンサルティング代表取締役の秋山進氏に、その勘所とIT担当者がすべきことを伺いました。

秋山 進 氏
プリンシプル・コンサルティング
代表取締役

京都大学経済学部を卒業後、リクルートにおいて事業・商品開発、戦略策定などに従事。エンターテインメント・人材関連のトップ企業においてCEO補佐を、日米合弁のIT関連企業において経営企画執行役員をそれぞれ歴任し、経営戦略の立案と実施を手掛ける。その後、独立コンサルタントとして、大手商社や素材メーカーなどで企業理念・企業行動指針・個人行動規範などの作成やコンプライアンス教育に従事。産業再生機構傘下のカネボウ化粧品においてチーフ・コンプライアンス・オフィサー代行としてコンプライアンスとリスクマネジメントの体制を構築。2008年にプリンシプル・コンサルティングを設立。国際大学GLOCOM客員研究員。著書多数。近著に『「一体感」が会社を潰す』がある。

リスクマネジメントをしないのは「もったいない」

―企業を守るリスクマネジメントに関して中堅・中小企業の取り組みをどう見ていますか。

 経営者次第ですね。まず、リスクマネジメントは確かに企業を守る取り組みですが、それだけとは限りません。利益を増やす攻めの取り組みでもあるのです。「リスクマネジメントは儲かる!」ということを直感的に理解している経営者がいる中堅・中小企業は、経営に直結した攻めのリスクマネジメントを実施して儲けています。

 例えば、顧客の構成が特定のセクターに偏っている、原料調達ルールが多様化できていない、新しい技術に対応できていない、といった事業上のリスクがあったとします。このリスクに計画的、戦略的に対応していくことは利益の増加に直結します。もちろん一定の時間はかかりますが、やる気になれば中堅・中小企業は素早く対処できます。むしろ大企業のほうが形式的なリスクマネジメントにとどまっていたりしますね。

 不合理な契約や商品点数の増大というリスクもあります。契約内容を見直したり改善したりする、商品点数を減らす、といったことはチャレンジする前にほとんどの企業が諦めていますが、機を見て敏に動けば実現できます。これも利益に貢献します。

 もちろん守りのリスクマネジメントも重要です。使っていない資産の廃棄、将来性のない事業の売却は、資産や事業の保有リスクを低下させることになります。弊社の顧客でこんなことがありました。「先代の思い入れのある工場だから売れない」という神話のあった工場と土地について、保有しているリスクとリターンを天秤にかけた結果、工場を別の場所に移設し、工場跡地を売却しました。売却直後、その地域が自然災害に襲われたそうです。

 また、事業を発展させる人材が充足できているか、安全衛生の対策ができているか、各種の法的問題に対応できているか、メンタルヘルスの問題で困難な状況が生まれていないか―こういったリスクを丁寧に洗い出し、しっかりと対応していくと思わぬ損失を防止できます。

 このようにリスクマネジメントは、利益の拡大と損失の防止の両面において、やれば必ず成果が出るものです。ところがそれに気付いている経営者はまだ少なく、多くの中堅・中小企業はほとんど手を付けていない状態です。もったいないと常々思っています。

“kill the messenger”の文化を作らない

―社員数500人から1000人くらいの企業は社長や経営幹部がすべてににらみをきかせるわけにはいきませんし、大企業のように専任部署を置くわけにもいきません。リスクマネジメントにどう取り組んでいけばよいでしょうか。

 とにかく大事なことは、リスク事象を洗い出し、机の上に全部並べて皆で見て、それぞれの重要性と対応策を考えてみることです。そのためには経営者の号令の下、管理関係の部署、例えば総務、管理、経理、人事といったところが集まり、実作業をするメンバーを出すとよいでしょう。10名ほどのチームで十分です。

 このチームが会社の事業推進において困っていること、困りそうなこと、失敗事例やひやりハット体験、業界他社や関係業界での失敗事例を収集していきます。リスク事象がほぼ出そろったところで整理します。発生頻度と影響度の大きさという2軸で整理したリスクマップにそれぞれのリスク事象を置いていくことが一般的です。

 そこまで人手と時間をかけられない、もっと簡便にやりたい、という企業もあるでしょう。その場合は会社の10大リスク、部門や部署の10大リスクを定めて、さらにそれらの順番を決めていきます。感覚的でよいので、とにかくリストアップします。順番を決めようとすると「なぜこのリスクが重要なのか」「このリスクとあのリスクはどちらが危険か」といったことについて語り合う必要が出てきます。その対話が会社のリスク対応力を高めます。

 もう一つやるべきなのは、“kill the messenger”の文化を作らないように配慮することです。kill the messengerとは昔、戦(いくさ)の負けを伝える伝令役(メッセンジャー)を「縁起が悪い」と殺してしまったことから生まれた言葉だそうです。

 つまり問題を指摘してくれた人を叱らないようにする。「よく言ってくれた」と褒める文化を社内に作っていかなければなりません。

 何か問題が発生した際に、誰かが気付いて報告したとします。そのとき経営陣や管理職はどのように反応するでしょうか。「なぜもっと早く言わなかった」と叱り飛ばしてはいないでしょうか。問題を発見して指摘してくれた人を叱責する文化を持つ組織においては、問題があっても誰もが見て見ぬふりをするようになります。

「守らなければならない情報」の優先順位を明確に付ける

―情報漏洩などITにかかわるリスクに対し、情報システム担当者はどう取り組んでいけばよいでしょうか。

 情報セキュリティの問題は中堅・中小企業にとって最も大きいリスクの一つです。多くの中堅・中小企業は社内で情報システムの構築や運用をこなせるだけの人を抱えられないので、外部のIT企業を使っていくことになります。しかも経営者の理解度が低く、その結果として十分なIT予算が取れないことから、情報のリスクは高位安定状態にあります。つまり危険ということです。

 何よりもまず、「自社にとって守らなければならない情報は何なのか」について優先順位を明確に付けなければなりません。IT企業から適切な支援を受けるためにも、これらの優先順位付けが必要です。

 先にお話したリスク事象を洗い出すチームにIT担当者が参加できれば、情報の優先順位を付けやすいでしょう。残念ながら「ITは別扱い」になってしまったとしても、IT担当者は経営者やリスクマネジメントチームのメンバーとやり取りをして、情報の優先順位を決めてもらわないといけません。

 企業におじゃましていると、情報の優先順位をはっきりさせていないまま、「何とかしなければ」と言って、IT予算の稟議を出したり、IT企業を探したりしている担当者に出会うことが多いです。私はそれを「事業軽視のITドタバタリスク」と呼んでいます。

「情報の優先順位付けは大切です」(秋山氏)

 事業上の優先順位さえしっかり付けておけば、対応策はどうにか作れますし、IT企業の選択や投資額の決定においても、それほどの失敗をしないものです。優先順位を持っていないと、「あれもこれも」となってITにかかる費用が莫大になってしまいかねません。

 「守らなければならない情報」の優先順位を付けられたら、経営陣にIT投資の優先順位を明示し、対応に必要な予算を確保してもらいます。ここでいうIT投資とは、開発やツールの購入だけではなく、運用や維持管理まで含めた広義のものです。初期投資を小さく見せようとして、運用や維持管理について後回しにすると、先々結局困ります。

 経営者は本当に必要だと思わない限り、IT投資などやりたくない。これが本音です。必要性を理解させるに足る説得力が、IT担当者に求められます。説得に当たってはネガティブサイドとポジティブサイドの二つを上手に説明するとよいでしょう。

 ネガティブサイドとは、この投資をやらないと、まずいことが起こる可能性があって、実際にこんなことが起こっていると説明するものです。他社の失敗事例を元に簡潔に話をします。ここで長々と説明すると経営者はうんざりしてしまいますから、注意しましょう。

 次にポジティブサイドです。この投資で信用が増し、顧客獲得その他のメリットが生まれる可能性を示します。この説明に当たって、営業や他部署からの支援もあらかじめ取り付けておくと、比較的楽に説得できます。

 IT企業に仕事を頼む場合、それぞれのIT企業の得意/不得意を十分に理解し、適任者に適切なタイミングで発注することが重要となります。これも簡単ではないので、事業に精通して、かつ複数のIT企業を使いこなした経験を持つ外部アドバイザーの活用を考えたいところです。

 中堅・中小企業を見ていますと、IT関連の仕事に人をなかなか割けないため、社内を見渡してパソコンやインターネットに少々詳しい社員を見つけ、兼務でIT担当者にしている場合がかなりあります。しかし、実際に必要な仕事は、事業に合わせて優先順位を付け、社内外の部署や企業と打ち合わせをしつつ、IT企業をうまく使っていくことです。経営者から尋ねられた場合、「あなたが信頼できて、事業の勘所が分かる人をIT担当にして、その補佐役にITに詳しい人を付けたほうがよい」と答えています。

解決ソリューションはこちら

▲トップページへもどる