自然災害、地政学的リスク、サプライチェーンの混乱など、企業を取り巻く環境の不確実性が増大する現代。事業継続を脅かすさまざまなリスクにいかに備え、乗り越えていくかは、全ての企業にとって喫緊の課題となっている。

11月6日~7日に開催されたWebセミナー「TECH+フォーラム リスクマネジメント 2025 Nov “その時”に動けるレジリエントな組織づくり〜想定外のトラブルにどう備える?〜」において、DSS サステナブル・ソリューションズ・ジャパン(以下、dss+) 代表 黒川浩幸氏が登壇。企業価値を創造するための統合的リスク管理(Enterprise Risk Management、ERM)のアプローチについて、具体的な事例を交えながら解説した。

  • DSS サステナブル・ソリューションズ・ジャパン 代表 黒川浩幸氏

    DSS サステナブル・ソリューションズ・ジャパン 代表 黒川浩幸氏

グローバルリスクは身近に。しかし、多くの企業で準備が不十分な実態

講演の冒頭、黒川氏はdss+が実施したグローバルリスク分析の結果を提示し、多くの企業リーダーのリスク認識が依然として低い状況にあると警鐘を鳴らした。

「経営幹部の方は、大規模なインシデントにつながる可能性のあるリスクを十分に重視していない、あるいはリスク管理と実際のプロセスとのあいだにギャップがあることを認識しているにもかかわらず、対応が追いついていません」(黒川氏)

dss+の調査によれば、2019年の段階で、自社を重大な事業中断から守るための計画があると答えたビジネスリーダーは73%にとどまった。これは裏を返せば、4人に1人が計画を持っていない、または持っているかどうかも分からないという状況を意味する。さらに、計画があると答えた人のうち、3人に1人はその計画が不十分であることを認めているという。事業継続マネジメント(Business Continuity Management、BCM)に関する主な懸念事項としては、「準備不足・訓練不足」「計画の質」、そして「単一要素やシステムへの過度な依存」が挙げられている。

同氏は、こうした準備不足に陥る背景には、いくつかの誤った思い込みが存在すると指摘する。例えば、社内には緊急事態に対応できる優秀な人材がいるから大丈夫だという過信や、保険が全てをカバーしてくれるという思い込みである。しかし、危機発生時には部門を超えた会社全体の連携が不可欠であり、個々の能力だけでは対応に限界がある。また、現在の保険パッケージでは、顧客や市場シェアの喪失といった無形の損害まではカバーしきれないケースも少なくない。優れた復旧計画(Business Continuity Plan、BCP)があることをもって万全だと考えたり、ISO 22301のような国際規格の認証取得に満足して仕組みが形骸化してしまったりするケースも見受けられるそうだ。

事実、ある調査では、大きな災害後に事業を再開できなかった企業は40%にのぼり、再開できた企業のうち、その後2年間操業を続けられたのはわずか29%だったというデータもある。同氏は、「事業中断がもたらすコストは、直接的なビジネスインパクトの4倍から、最大で50倍にまで及ぶことがある」と、場当たり的な対応や従来のアプローチの限界を強調した。

なぜ従来のリスク管理ではダメなのか?「統合的アプローチ」の必要性

では、なぜ従来のリスク管理では不十分なのだろうか。黒川氏は、従来のアプローチが持つ構造的な問題を解説した。

その1つは、責任が上位から下位へと委任されるなかでリスク管理の本質が見失われ、形式的な手続きに終始してしまうという問題である。これでは現場にリスク文化が根付かない。また、サイバーセキュリティ、自然災害、コンプライアンスなど、リスクごとに対策が分断され、組織全体のリスクの相関関係や全体像が見えにくくなることも課題だ。さらに、問題が発生してから対応する事後対応中心のアプローチでは、変化の激しい現代において予防的な対応が困難になる。

こうした課題を克服するためにdss+が提唱するのが、統合的・包括的なERMアプローチである。これは部門間の壁を取り払い、ネットワークを構築することで、個々の主体的な行動を全社的なリスク管理へとつなげていく考え方だ。

「経営層から現場の第一線まで、組織の全階層でリスクガバナンスを導入することが重要です。人、プロセス、設備といった組織のあらゆる資産を戦略的に活用し、さまざまな事象に迅速かつ効果的に対応できる体制を平時から整えておく必要があります」(黒川氏)

dss+が示す、レジリエンスを高めるための具体的なフレームワーク

講演では、dss+が提供する具体的なERMのフレームワークが紹介された。その中核となるのが、レジリエンスのサイクルに基づいたBCMフレームワークである。このサイクルは、まずリスクを未然に防ぐ「予防(Prevent)」、次いで戦略や訓練を通じて積極的に備える「準備(Prepare)」、インシデント発生時に策定した計画に沿って冷静に対応する「対応(Respond)」、そして最後に定められた時間内に重要な機能を回復させる「回復(Recover)」という、4つのフェーズで構成される。

  • DSS-ERMにおけるBCMフレームワーク

    DSS-ERMにおけるBCMフレームワーク

「この4つのフェーズがうまく機能することで、堅牢なBCPが構築され、インシデント発生後もより迅速な回復が可能になります。逆に、準備が不十分だと、事業の回復に長い時間がかかったり、元のレベルまで回復できなかったりするのです」(黒川氏)

現代のリスクは、過去に前例がなく予測不可能な「ブラックスワン」、過去に前例はあるものの未知な部分が多い「グレースワン」、そして複数の既知のリスクが連鎖して大きな災害となる「パーフェクトストーム」など、ますます複雑化している。これらに備えるためには、財務やオペレーションといった一部のリスクだけでなく、バリューチェーン全体、すなわち上流のサプライヤーから下流の顧客まで、全ての活動に目を向ける必要があると黒川氏は強調した。

ERMを「守り」から「価値創造」へ転換させる6つの質問と「実行の質」

dss+のERMアプローチの真骨頂は、リスク管理を単なるコストや義務として捉えるのではなく、企業の価値創造につなげる点にある。

「ERMを業績管理と統合することで、リスクを報告するだけの活動から、効果的なリスクベースの意思決定とパフォーマンス管理へと移行できます。これは、企業の価値を守るだけでなく、新たな価値を創出する活動につながるのです」(黒川氏)

そのために経営層が常に問い続けるべき6つの重要な質問があると黒川氏は言う。

  • ERMにおいて重要な6つの質問

    ERMにおいて重要な6つの質問

これらの質問を組織全体で問い続けることで、リスクへの感度を高め、プロアクティブな対応が可能になる。

しかし、最も重要なのは実行の質だと同氏は力を込める。どれほど優れた基準や仕組みを構築しても、それが現場で実行されなければ有効性はゼロに等しい。安全基準と実行の質は掛け算の関係にあり、実行の質が低ければ、最終的な有効性は著しく低下してしまう。

この実行の質を大きく左右するのが、組織文化とリーダーシップである。dss+では、安全文化の発展段階を測る指標として、デュポン時代から培われてきた「ブラッドリーカーブ™」というモデルを用いている。このモデルでは、文化の発展を、本能で場当たり的に動く「反応型」から始まり、ルールに監督されて動く「依存型」、自らの知識に基づき主体的に動く「独立型」、そしてチームや組織として互いに助け合い高め合う「相互啓発型」へと至る段階として捉える。

  • ブラッドリーカーブ™における組織文化の発展段階 ※ブラッドリーカーブ™はDSSサステナブル・ソリューションズの著作物となりますので、無断使用はお控えください

    ブラッドリーカーブ™における組織文化の発展段階 ※ブラッドリーカーブ™はDSSサステナブル・ソリューションズの著作物となりますので、無断使用はお控えください

「上司の基準が部下の最高基準になります。リーダーシップが文化をつくるのです。組織としてより高いレジリエンスを目指すのであれば、個人が自律的に動く『独立型』、そして組織全体で高め合う『相互啓発型』へと文化を発展させていく必要があります」(黒川氏)

dss+の実践的サポートとデジタルツールが組織変革を加速する

dss+では、「命を守り、持続可能な未来を創り上げる」というパーパスの下、ERMの導入と組織文化の醸成を支援するため、現状評価から将来ビジョンの策定、実行計画の立案、そして維持・改善までを一貫してサポートしている。

さらに、主要なリスクやコントロール、KPIなどをリアルタイムでモニタリングできるデジタルツール「dss+ 360」も提供。これにより、組織は自社のリスク管理状況を客観的に把握し、継続的な改善活動につなげることが可能になる。

dss+による具体的な支援事例として、上流石油・ガス企業における包括的なBCMフレームワークの構築や、大手化学・鉱業企業における事業継続計画(BCP)の策定支援が紹介された。これらの企業は、dss+との協業を通じて、バリューチェーン全体をカバーするリスク管理体制を構築し、レジリエンスを大幅に向上させることに成功している。

「事業中断のビジネスインパクトは非常に大きいにもかかわらず、適切な準備ができている企業はまだ少ないのが現状です。個別の事後対応ではなく、統合的・包括的なアプローチが不可欠であり、その強化は企業価値の創造にもつながります。dss+は、デュポン時代から培ってきたオペレーションの経験と、さまざまな業界でのコンサルティング経験に基づいた、実践的な組織変革サポートが可能です」と黒川氏は述べ、講演を締めくくった。

部分最適から全体最適へ、事後対応から予防的対応へ、そして価値の保護から価値の創出へ——。リスク環境が複雑化する今こそ、自社のリスク管理体制を根本から見直し、組織文化の変革に着手すべきときなのではないだろうか。

関連リンク

[PR]提供:DSS サステナブル・ソリューションズ・ジャパン