担当者が想いを語るーレゾナックの"リスクマネジメント"ー
事業環境の変化に対応できる、統合新会社としてのリスクマネジメント体制を構築し、世界で戦える会社を目指す
リスクマネジメントとは、経営において想定されるリスクを管理し、組織に与える影響や損失を回避、低減させる仕組みです。近年、気候変動や新型コロナウイルス、ウクライナ情勢など、企業を取り巻く環境は日々変化しています。リスクマネジメントの重要性が高まる中、当社の取り組みと、統合新会社としての目指す姿について、リスクマネジメントを担当するリスクマネジメント部設置準備室の筒崎よりご説明します。
(2022年6月1日 当社会議室にて実施)
1. 現在の業務内容を教えてください
リスクマネジメントの前提として、企業活動をしていく限りリスクはゼロには成り得ないものです。リスクを自ら探し、或いは発生可能性を想像したりすることで、起こり得るリスクを事前に把握し、対応することも重要です。リスクは「経営に変化を与えるもの」なので、ネガティブなことが要因となるだけでなく、ポジティブなことが要因となるリスクもあります。例えば市場で特定の製品が急に好評となったことが原因で、在庫が足りなくなり、結果としてお客様にご迷惑をお掛けし、また当社にとっての機会損失もリスクになります。気候変動を含む外部環境や時代背景、政府や国連などの世の中の大きな動きなどによっても対応すべきリスクが変化することもあります。
2. サステナビリティ重要課題(マテリアリティ)に対するリスクマネジメントのKPIについて
サステナビリティ重要課題(マテリアリティ)に対するリスクマネジメントのKPI
今回設定したKPIの中から、特に重点的に取り組むことを紹介してください。
多様化・複雑化するリスクに対応すべくマネジメント体制の強化を施策として掲げています。リスクマネジメント委員会において、オペレーションリスク、ハザードリスク、戦略リスクを含む、リスクアセスメント結果を審議します。しかし、リスクの数は3,000件以上と膨大になるため、発生頻度と影響度の観点から分類を行い、重要度や優先度の高いリスクを洗い出しています。その結果、リスクインパクトがVery-High、及びHighに分類されたリスクについては、トップリスクとして位置づけ、リスク事象や対応計画を各部門と検討・共有するとともに、経営会議へ報告しています。このようにして、当社グループの経営に影響しうる重点リスクに関する情報は経営トップが継続的かつ的確に監視・監督できるよう整備しています。こうしたリスクを抽出するアセスメントシステムについて、グローバル展開とリスク統制部門の機能強化のため、2022年はリスク統制部門向けの機能の搭載を実施し、多言語化の検討も進めています。これらの取り組みを通じて、効果的なリスク管理を目指していきます。また、経営陣にも世界で戦える企業のリスクマネジメントとはどのようなものか、あらためて知っていただくことも必要だと思います。
リスクマネジメントを知ってもらうことが大切ですね。
リスクマネジメントの重要性について、今後は役員や部課長、一般の従業員など階層別に教育の充実化を図っていきます。リスクマネジメントサイクルを回すために、今回、各事業部・事業所・グループ会社において、それぞれの部門、階層ごとにリスクオーナー、リスクオフィサー、リスクマネージャーを設置するなど、リスクコントロールを推進する自律的な管理体制を整備し、リスク低減策を実行しています。リスクオーナー、リスクオフィサー、リスクマネージャーはメガトレンドとしてのリスクを認識し、リスクマネジメントが企業価値に直結することを理解し、部や課のメンバーにも共有していくことで、全体的なリスクマネジメントに関する意識のレベルアップを図ります。製造現場で働く従業員にも、教育や研修を通じてリスクの感度を上げ、理解を促します。リスクマネジメントというグループ共通の課題について同じ言語で会話できる仲間を増やすことが重要です。
戦略リスクやオペレーションリスク、ハザードリスクは多岐にわたり、一つの部門だけでは認識することが難しいと思いますが、どのようにマネジメントしていきますか。
リスクアセスメントシステムへの登録は、どの部門からでも可能ですが、戦略リスクを主管する部門では戦略リスクの内部的認識に留まり、一方で事業所を含め事業部門ではオペレーションリスクやハザードリスクの認識に留まってしまいがちです。全社全部門として洗い出されたリスクをマネジメントするために、どの部門と連携しなければならないか、まだ社内体制が整っていません。戦略リスクを主管する部門と私たちリスクマネジメント部門、そして事業部門とが連携を取り、リスクマネジメントサイクルにどう取り込むかが課題です。 例えば、事業企画の段階では、投資の規模感が明確になっていないと発生する可能性のあるリスクの経営に与える具体的インパクトは把握できません。そのため、事業企画を行っている組織がリスクを把握し、そこから事業部門やその他関連部門への共有を行うなど、総合的にリスク情報を把握するための社内の仕組みづくりが大切です。いったん関係部署が集まって戦略リスクのマネジメントサイクルについて意見交換するところから始めます。
内部統制上のセカンドディフェンスラインの機能強化について教えてください。
リスク管理において、ファーストディフェンスライン(日常の業務を執行する各部門)の自浄機能はとても重要であり、本来はそこで大抵のリスク顕在化を未然に防ぐことが理想だと思います。しかし万が一、各部門が業務遂行上のリスクを見逃してしまった場合、より強力な防御機能としてセカンドディフェンスラインとしてコーポレート部門が各々所管するリスクの対応状況を監視し、必要に応じて警告や助言を行います。さらにサードディフェンスラインとして内部監査部が最終防波堤を担います。しかし、全体を見回すのはそれだけでは足りません。そのため、リスクを俯瞰的・網羅的に監視する私たちリスクマネジメント部門が、製造現場やビジネスユニットからもたらされるリスクが内部統制上のセカンドディフェンスラインである各コーポレート部門によって適切に監視されているかチェックを実施し、問題があればリスクマネジメント委員会で課題を共有するなど、改善・強化していきます。
重要製品の選出とBCP策定についてはいかがでしょうか。
BCPでの課題としては、例えば大きな地震発生した時、従業員、家族の安全確認はもちろん、メーカーとしてはお客さまに対する供給責任があります。災害発生により製造ラインが停止してしまった場合、一時は在庫から製品を供給していきますが、それが尽きたときの手順や考え方を予め整理しておくことが必要です。これまでは事業部にお任せしていましたが、当社における重要製品は何か、優先順位付けするための基準を事前に議論しておく必要があります。さらに、事業部・事業所・グループ会社では策定したBCPの有効性を検証し、内容の陳腐化を防ぐために、模擬訓練を定期的に行い、それぞれの訓練内容や課題、ベストプラクティスなどを共有し、事業継続計画のレベルアップに反映していきます。統合新会社にはリスクマネジメント部を新設し、リスクマネジメントに従事するメンバーを増やす予定ですので、さまざまな観点からの施策を実行し、リスクマネジメントサイクルを回していきます。
3. 最後にコメントや意気込みなどありましたら教えてください。
リスクマネジメントは終わりがありません。オペレーションリスク、ハザードリスクに加え、戦略リスクも含め各部門や事業所、現場を巻き込み、リスク棚卸やBCPの訓練などを地道に行っていくことでグループ全体のレベルを上げていきます。