その本の「はじめに」には、著者の「伝えたいこと」がギュッと詰め込まれています。この連載では毎日、おすすめ本の「はじめに」と「目次」をご紹介します。今日はデロイト トーマツ リスクアドバイザリーの 『リスクマネジメント 変化をとらえよ』 です。
【はじめに】
リスクの意味
リスクに関する書籍を世の中に届けたいと思ったのは、親交の深い経営者の方からの問いかけが契機だった。「今の日本社会では経済成長のためにビジネス上のチャレンジ、すなわちリスクテイクが必要なのではないか?」という問いかけである。リスクマネジメントをビジネスとして推進し、その経営者の方と同じ問題意識を持つ我々にとって、私たちが考える課題や目指したい方向性を文字としてお伝えすることも取り組むべき意義あるテーマであると考えたのだ。
「リスク」とはどのような意味を持つのであろうか。日常「リスク」という言葉を私たちはどうしてもネガティブにとらえがちである。そこには「危険」というニュアンスが含まれていて、危険であれば回避するもの、避けるものとなるからだろう。
しかし、リスクの語源はイタリア語のRisicareという言葉に由来する。この言葉は「勇気をもって試みる」という意味を持っている1。その語源から、リスクはネガティブな意味だけでなく、むしろポジティブな意味を含んでおり、単純に避けるべきものではないと読み取れる。
また、リスクは勇気をもって “Take”することによって、“Return”を享受することができる。様々な“Risk”の種類に敏感な国で発達した言語である英語には、“Danger”、“Peril”、“Jeopardy”、“Hazard”、“Threat”などの類義語が数え切れないほどある。これらのなかで”Take”すべきなのは“Risk”だけである。
日本経済について、よく失われた30年と言われるが、リスクを避けるだけでなくテイクし「勇気をもって試みる」ことが足りなかったのではないか。まさにこの点は冒頭の経営者の方の問題意識と同じである。
不確実性の時代に
近年はまさに不確実で、日々、想定外の事象が起きる時代である。リスクの前提・原因ともなる経済・社会環境はどのように変化しているだろうか。
2050年までに温室効果ガスの排出量を実質ゼロとし、脱炭素社会を実現する目標の達成に向けて企業の事業構造やサプライチェーンのあり方を変えていかなければならないことは確実である。今後どのような変化が起きるかを予測できる人は少ないであろう。また、新型コロナウイルス感染症の世界的な広がりは、ビジネス環境だけでなく日常生活や働き方といった社会環境も大きく変えた。外交・経済上の国際的緊張が高まる中、経済安全保障の議論も活発化している。ロシアによるウクライナ紛争が現実に予想できた人は少なかったであろう。
一方でグローバル化した企業活動に伴い、サプライチェーンは国をまたぎ、他国の状況が自国や各企業に与える影響が大きくなっている。近年、新型コロナウイルス感染症や地政学リスクの影響に伴い、グローバルにつながったサプライチェーンが分断され、半導体などの不足が起きたことも印象深い。
経済社会では、デジタルトランスフォーメーションの議論が活発化しており、社会変革の重要な手段として推進されている。結果、デジタル・サイバー空間への依存度がかつてないほど高くなり、サイバー攻撃をどのように防ぐかの議論は重要性を増している。まさに“Cyber Everywhere”という環境である。
デジタル化により個人情報を含む様々なデータ収集が可能になり、データの利活用が社会や経済活動に大きな影響を与え始めている。データの利活用に伴うプライバシーの議論は、国民性や商習慣も影響する事項であり、検討すべきことが多い。企業のみならず社会においても、データ技術の革新に伴って大量のデータを収集分析し、それらを基盤としたサービスが可能になったことで、社会そのものを変革するスマートシティの議論も活発化している。
経済・社会環境が大きく変化し、想定外の事項が多くの国、地方公共団体、企業、教育・研究開発機関や個人などのステークホルダーに影響を与えている。不確実性を語る事例は枚挙にいとまがない。多様なステークホルダーと寄り添い、そのソリューションを考えていかなければならない。
リスクマネジメントについて
経済・社会環境が大きく変化していく不確実な世の中で、経済成長していくためには「勇気をもって試みる」ことが必要だ。必要なリスクテイクができるようにすること、まさにリスクマネジメントが重要である。
デロイト トーマツ リスクアドバイザリーは、世界でもトップクラスのリスクに関わる多様な専門家が多数所属し、世界最大級のリスクマネジメントビジネスを展開している。アメリカ、ヨーロッパ、アジアの各国に拠点を有しており、世界に5万人を超える仲間がいる。
これらの専門家の知見を結集し、クライアントのリスクマネジメントをサポートさせていただくことで、リスクテイクを促し、経済社会の成長につながることを切に願っている。
本書で伝えたいこと
本書では、上記を踏まえて、深く時節の時代におけるリスクに関する基本的なコンセプト及び必要な取り組みを俯瞰(ふかん)できるような解説を心がけた。
第1章では、「リスクマネジメントは経営そのもの」であるというコンセプトのもと、リスクとリターンを最適化するためのリスクマネジメントの考え方について記載している。リスクについて、不確実性の高低と時間軸で整理することで、変化の属性を見分け、マネジメントすることを提案している。見分けたリスクをマネジメントする際には、役職や階層にあたって管理するべきリスクは異なるものであるとし、リスクを3階層に分けて、①経営者が積極的に関与するべき戦略リスク、②経営と事業部門(SBU)がコミュニケーションするべき事業リスク、③インフラリスクの3階層にすることで、マネジメントの方法論やアプローチについて整理し、以降の章で深堀りをした。
第2章では、戦略リスクについて、計画リスクと計画遂行リスクに切り分けて、いかに戦略リスクを事業計画に反映するか、当該リスクをマネジメントするかについて記載している。すべてのリスクに対処しようとすれば経営は困難であり、どこまでを戦略に反映するかも重要である。
第3章では、事業リスクについて、まず業種別リスクの整理を試みた。今回は、自動車、ライフサイエンス、ヘルスケア、金融、エネルギー、防衛といった規制業種を中心に記載した。次に、多くの業界で世界規模での分業体制が進んでいる中で、すべての業種に共通するテーマとして、サプライチェーンリスクをとりあげた。サイバーセキュリティや経済安全保障など様々な角度から整理することで担当部署ごとに、テーマ別で検討してしまうサプライチェーンに関するリスクを鳥瞰(ちょうかん)してもらうことを試みた。
第4章では、インフラリスクの中でも、DX化の波により急速に注目の集まっているサイバーセキュリティに関わるリスクについて、できる限りわかりやすく、コーポレート、生産拠点、製品・サービスという3つの視点からポイントを記載した。また、アルファベット3、4文字の略語が多い領域だが、本書を読めば、基本的な略語が理解できるように心がけた。
第5章では、これらのリスクマネジメントをいかに経営の中心で議論するかという観点から、事業計画のプロセスとの連動と具体的な活動方法を記載した。また、環境変化に合わせ、コーポレート機能のあり方、3ラインディフェンスについても提言している。
第6章では、非財務情報を的確に収集し、いかに財務情報と合わせてリスクマネジメントに活用するのかという観点で、情報の収集上の課題とあるべき姿を記載している。さらに社内情報だけでなく、社外情報の活用についても触れている。
第7章では、収集したデータに関して具体的に説明する観点から、データアナリティクスがどのように世の中を変えるのか、リスクの定量化・予測にどのように活用されているのかを説明した。
第8章では、分析した情報をそのまま開示してもステークホルダーの多様なニーズに応えることができないため、企業としての継続的価値創造ストーリーや、社会のサステナビリティの関心を受けた、非財務情報の開示、積極的なリスク情報の開示によりマーケットの対話が可能になることとを説明した。さらに、デジタル化の推進によるブラックボックスをマネジメントするため、また、エコシステムの推進により、サプライチェーン参加者の相互依存関係が深まることで必要となる、保証の重要性が増すことを記載している。最後に、これらを推進するために取締役会に期待したいことを記載した。
リスク及びリスクマネジメントに関することを、全体をカバーしつつ、読者の方の理解が進むようにより具体的に示すことを意識した。一部我々デロイト トーマツ リスクアドバイザリーからの提言を含んでいる。本書が「勇気をもって試みる」ことの第一歩となれば幸いである。
本書は、日ごろからリスクに関わるサポートを通じて抱いた想いを発信することで、社会に貢献したいという多くのメンバーの熱き想いに支えられて出版にいたった。日々クライアントの現場で奮闘し、知見を積み重ねている有限責任監査法人トーマツ、デロイト トーマツ リスクアドバイザリー株式会社、デロイト トーマツ サイバー合同会社のメンバー一人ひとりに感謝したい。
末筆ながら、執筆を取りまとめていたデロイト トーマツ リスクアドバイザリーの松下欣親さん、桑原大祐さん、北爪雅彦さんのリーダーシップがなければ書籍化は難しかったであろう。また、執筆に際して様々なアドバイスをしてくださった日経BPの田中淳一郎さん、平山 舞さん、小林佳代さん、ご支援いただいたデロイト トーマツ コーポレートソリューションのDLSの皆様、C&I/BMの皆様、RA事業企画の皆様に御礼申し上げたい。
リスクアドバイザリー ビジネスリーダー
兼 有限責任監査法人トーマツ 包括代表代行
岩村 篤
【目次】
