CROのケーススタディ

一つの事件で会社が揺らぎかねない
多様化するリスクに横断的な対応を

たった一人の不心得な従業員による“バイトテロ”から、東日本大震災のような大規模災害、さらには海外の政情不安がグローバルビジネスに多大な損失をもたらすカントリーリスクまで、まさに“内憂外患”――企業はいまやさまざまなリスクへの対応を迫られる時代となりました。

リスクとは、危機に見舞われる機会、損失につながる可能性のことです。表面的には、まだ何も起こっていない状態ですが、リスクにはかならず原因や環境要因（ハザード）があります。それがリスクを拡大、顕在化させ、損失をもたらすのです。企業がさらされるリスクが多様化・複雑化しているのは、すなわちビジネスの現場が多様化し、それぞれの環境にリスク要因が遍在すること、また個々の要因が複雑にからみあっていることを意味します。

しかし、ともすると部門・部署間のセクショナリズムの壁が個々の現場のリスク要因をおおい隠し、組織全体で共有することを妨げがち。一つの事件・事故が企業全体を根底から揺るがしかねない時代にあっては、リスクそのものより、会社がそれを認識していないことのほうが深刻な危機といわざるを得ません。リスクとその要因を把握できなければ、適切に対応し管理することもできないからです。

これまで多くの企業では、全体計画の中で社内のリスクを一元的に統合管理することはなく、各部門・部署にまかせ、それぞれのリソースの枠内でリスク管理を行っていたのが実態ではないでしょうか。しかしそうした手法には限界が見えてきました。連結子会社や海外の協力会社、同一ブランドを共有する関連企業なども含め、全てのリスクへの対応をトップダウンかつ全社横断的に行う、統合リスクマネジメントの体制が求められているのです。その最高責任者が「CRO」（チーフ・リスク・オフィサー）です。

CROは、企業がさらされているリスクを洗い出し、対応すべき優先順位を付けます。対策を立てて事業計画にリスク計画を組み込み、必要なヒト・モノ・カネを配分します。経営リソースの配分においては当然、全体最適が徹底されなければなりません。CROを置く場合、企業のリスクマネジメント体制は、CROを最高責任者として、その指揮下に数名のリスクマネジャーからなるリスク管理部署を置く全社的な統括機構と、現場である各部門・部署の管理体制の２階層に分けて、構築されるケースが一般的です。リスクマネジャーには、CROと現場のパイプ役として、各部門・部署のリスク管理責任者と密接に連携し、リスク情報の収集や意識付け、教育の実施などの働きかけを行うことが求められます。