NewsPicks Brand Design
自然災害に止まらず、サイバー攻撃や損害賠償責任訴訟など、企業の経営を揺るがすリスクが多様化、複雑化している。
この状況下で、リスクマネジメントは中小企業の生命線であり、事業成長の決め手となることはこちらの記事で紹介した。
一方で、一定の事業体力がある大企業とて安穏とはしていられない。現代のビジネス環境で、リスクは複雑化し、見えにくくなるばかり。グローバル視点でのリスクマネジメント体制の構築が求められる。
では、大企業に必要なリスクマネジメントの要諦とは何か。AIG損害保険の執行役員・企業営業本部長で、グローバルリスクに精通する小針成由氏と、同じく執行役員で大・中堅企業向け保険商品の引受責任者をつとめる阿部瑞穂氏に聞いた。
グローバルリスクほど目に見えない
──グローバル化に伴い、目に見えないリスクが増していると伺いました。日本の大企業はどんなリスクに気を付けるべきでしょうか。
小針 代表的なものはサプライチェーンにおけるリスクです。
自然災害で物流に支障をきたしたり、サイバー攻撃によって子会社や海外の工場のオペレーションが停止したりすれば、物が作れない、卸せない、売れないといった事態が生じます。
さらにいえば、自社のオペレーションに限らず、製品等の納入先、事業展開する市場の状況、世界情勢なども、サプライチェーンにおけるリスクです。
どの国で何がリスクとなるのか本当にわかりづらくなっています。だからといってリスクを管理せず、想定外の損害(トラブル)が発生する事態は避けなければいけません。
──海外での事業展開のリスクでは、物理的に距離が遠いため管理しづらく、目が届きづらいということでしょうか。
小針 物理的な距離はもちろんアメリカが訴訟大国といわれるように、国ごとの文化、慣習、法律の違いで生じるリスクを認識しづらいのが実情です。
著名な例ですが、世界的に知られている飲食チェーンで買ったコーヒーを高齢の女性が膝の上にこぼし火傷した、という事案がありました。
この件ではコーヒーの温度が熱すぎたうえ、それをきちんと注意喚起していなかったのが一因だとして、企業側に約286万ドル(約4億8600万円)の支払いを求める評決が下されました。
ディスクレーマー(免責事項)や注意事項をどこまで書けばいいかは、国によって異なりますが、リスクの種がどこにあるのかこまやかに目を配り、どう対処するかの指針を明確にしなくてはいけない例と言えます。
阿部 大企業であれば、ビジネスの機会を求めて、グローバルへ進出することは必然です。
ただ、リスクに気がつかないまま問題が起きてしまうことと、リスクに気づいた上で起きるのとでは、事象は同じでも、その先の結果が大きく異なります。
リスク対応のスピードも異なりますし「そもそも把握していませんでした」では企業のレピュテーションも著しく低下します。
グローバル化した現代のビジネス環境においては、リスクを把握し管理することと事業成長は密接な関係にあります。
どんな企業も、新規事業を始めるなど、売上高を増やすことには熱心に取り組んでいます。
ただ、稼ぐお金も、リスクが顕在化して減るお金も、同じお金に変わりありません。決算書に落とし込めば、どちらも損益に行き着くのです。
だからこそ、事業の成長だけでなく、ネガティブな影響を与える原因やリスクを管理する仕組みについても、論議がもっとなされるべきだと思います。
グローバル企業の方程式
──グローバル化は世界で共通しています。リスクマネジメントに成功している企業にはどんな特徴が挙げられますか?
阿部 成功しているグローバル企業の多くは、リスクマネジャーという職種を重視し、有能な人材をアサインしています。
リスクマネジャーのミッションは、企業全体のリスクを管理すること。このところ日本の大企業においてもリスクマネジャーという職種が増加しており、全社的なリスク管理に取り組み始めている企業もありますが、まだまだ欧米のようには一般化していません。
──どのような違いがあるのでしょうか?
小針 違いの一つが統括する範囲です。
例えば、アメリカでは本社のリスクマネジャーが、イギリス、中国、オーストラリアなど、様々な国の子会社や支店のリスクも包括的に管理することが多い。
一方、日本の大企業においては、日本にある本社は国内のリスクを管理しており、海外でのリスクの管理は現地の子会社に任せるなど、リスクマネジメントプログラムを統一していないケースが散見されます。
阿部 もちろん、グローバル企業、日本の大企業のリスクマネジメントのプログラム、どちらにも一長一短があります。
例えば、本社主導で他の国も含めてリスクマネジメントを行うと、最大公約数的な対応になりがちです。
本社は「ここまでのリスクは許容して、ここから先は保険に移転しよう」と考えていたとします。しかし、それぞれの子会社のレベルで見た場合、それが現場のリスク許容の度合いと必ずしも一致しているとは限りません。
ただ、グローバル展開しているグローバル企業は、リスクに対して軸となる「グランドデザイン」を持っています。
その基準に基づき、どのリスクが自社にとってどれほどの財務的インパクトがあるのかを評価する仕組みがしっかりと定められているのです。
リスクマネジメントは経営だ
──リスクを管理することは、財務や経営の話であると明確に考えているということですか。
小針 その通りです。企業が抱えるリスクを分析し、それがどのように財務諸表に影響を与えるかを評価・計測し、管理しています。
リスクに対してどうコストをかけるのか。どのリスクを自分たちで保有するのか。国ごとのローカルなリスクをどの程度許容するのかもデザインし、常にバランスを取っています。
また、現在保険市場がよりハードになり、保険料が高騰して保険条件も厳しくなってきています。
欧米の大手のグローバル企業のように、より効果的で効率的なリスク管理プログラムを構築するために、企業グループが自前の保険会社(キャプティブ)を設立し、グループのリスクを一手に管理するという選択肢もあります。
リスク保有とリスク移転の最適なバランスをとり、リスクコストをより適切に管理することが可能になります。
阿部 まさにそうですね。どの組織がリスク管理をリードしているかも重要です。
日本企業の場合、総務部をはじめ、様々な部署がリスク管理にあたっているケースがまだまだ少なくないと思います。このリスクに関しては人事部、あのリスクについては法務部、といった形で担当が分かれ、それぞれに担当者がいるというかたちです。
一方、多くのグローバル企業ではCFO(最高財務責任者)の直下にリスクマネジャーが所属し、ファイナンス、特にバランスシートやキャッシュフローへのインパクトという点から、リスクをモニタリングし報告しています。
例えば、新たに何らかのリスクが特定されたとします。このリスクをすべて保険に移転しようとすれば、毎年一定額の保険料は生じる分、万が一の時のバランスシートへの影響は平準化することができます。
一方で、発生する確率が極めて低い、あるいは起きても影響が軽微なのであれば、保険へ移転する割合を抑えてそのリスクを保有した方が合理的かもしれません。
正解はありませんが、このような観点でリスクを評価し、経営陣の意思決定をサポートするのがリスクマネジャーの役割になります。
保険でリスクを吸い上げる
──一方でグローバル企業は本社主導でリスクマネジメントを行っているため、ローカルなリスクの大きさを見誤るということはないのでしょうか。
阿部 グローバル企業は本社主導であっても、現地の保険ブローカーや、保険会社を通じてローカルの情報を得る仕組みを構築しています。
例えば、製品に何か不具合が出て、それによって生じた損害を保険で埋め合わせたとします。その際に、単に保険金が支払われることで、終わりにするのではなく、発生経緯や原因について深掘りし、本社の品質管理部門やリスクマネジャーにも共有することでどんな潜在リスクがあったのかを知ることができます。
逆に言えば、これが現地の法人だけで完結してしまうと、リスクの種がその国に留まってしまいます。
保険を媒介にして、本社がリスクを集約すれば、自社のビジネスにおけるリスクの種をインデックス(指標)化することが可能になります。
こうして「そのリスクは会社に甚大な損害を与えるのか」という観点から発生頻度や金額を予測し、最小の費用で効果的に処理できるよう国ごとに方針を決め、都度アップデートしながらマネジメントすることを可能にしています。
──保険会社であるAIG損害保険はグローバルに進出する日本企業にリスクを知るきっかけをどう提供しているのでしょうか。
阿部 グローバル基準の最先端の保険ソリューションを提供し続けることにより実現しています。一例として、D&O保険という、役員訴訟を補償する保険があります。
当社が30年以上前にアメリカから日本に輸入した保険です。コンセプトが新しかったため、当時はその必要性をあまり理解いただけませんでした。
しかし、コーポレートガバナンスの考え方が進んだ現在は、上場企業の9割以上が加入しているとされています。
またサイバー保険も同様です。10年ほど前、われわれが日本で販売を始めた際には、サイバーリスクという概念はまだ希薄でした。一方でグローバルマーケットでは、すでに大きなトピックとして扱われており、その認識には大きな開きがありました。
世界のトレンドを見ながら、海外で販売している保険を日本に導入していくことで、新しいリスクの存在をいち早くお客さまにお伝えする、これがAIGの使命であり、価値だと思っています。
グローバル基準の保険と共にグローバル化を
──保険商品を作ればリスクへの認識が浸透するのでしょうか。
小針 保険の提案にあたっては、お客さまの業務オペレーションの聞き取りを行い、物がどのように動いているのか、人がどこに行って何をしているのかなど、サプライチェーンの動きに沿ってリスクをマッピングしながら提案することもあります。
お客さまの業務オペレーションを川上から川下まで分析し、その後、提案を重ねるイメージです。見えないリスクに気づいていただくことができますし、必要があれば、新しい保険も提案します。
──なぜコンサルティングを行うことができるのでしょうか。
阿部 AIGにはグローバルで培ってきた様々な知見があるためです。例えば、営業社員でもない、損害サービス担当社員でもない、リスクエンジニアと呼ばれる専門家を世界中に有しています。
火災、賠償、サイバー、海上など、各分野において高い専門領域を持ち、リスクについての研究や実地調査をする専門家です。
われわれの業務フローには、リスクエンジニアたちの知見が凝縮されています。
例えば、サプライチェーン一つを取ってみても、倉庫を持っていれば、海上リスクや航空リスクなどが浮かび上がってきます。
そうした個々のリスクについて、リスクエンジニアに逐一、聞き取りしながら、その知見を活かして提案を進めています。
小針 われわれAIG自身がグローバル企業であり、各国に拠点を持っていることが大きな強みです。お客さまの子会社がインドネシアにある、中国にある、などといった場合でも、各国にいるわれわれのリスクエンジニアと連携し、迅速に対応することができます。
阿部 日本にいる社員が単独で解決するのではなく、グローバルなネットワークを通じて、世界中から収集した莫大な量の情報を活かせることは、AIGならではです。
例えば、サイバー攻撃を防ぎたいのであれば、セキュリティ会社やITコンサルタントからアドバイスをもらった方がよいという考えもあります。
ただ、そのサイバー攻撃は膨大なコストをかけて防ぐべきか、などといった「リスク分析」について、われわれは高い専門性を持っており、適切な判断を提供できると自負しています。
なぜなら、われわれのサイバーセキュリティ担当のリスクエンジニアは、グローバルの保険金支払いデータを熟知しているからです。
損害額や事故原因を基点とした観点のアドバイスで、グローバルで収集したボリュームのあるデータなので、精度も高く、お客さまにとって価値ある情報となります。
──今後、日本のリスクマネジメントにどう関わっていこうと考えていますか。
小針 従来強みであった製造業やITなど、海外との技術的な差が少なくなってきているのが今の日本です。さらに人口が減り、内需のみでは産業が成り立たないため、あらゆる産業が外需を取り込むのは今後のビジネス上必然となります。
こうした状況において、効率のよいリスクマネジメントはイノベーションや成長の実現を後押しすることに直結すると考えています。
ですので、われわれのバリューであるグローバルな知見や、リスクエンジニアが持つ専門知識の幅をさらに広げていきたいですね。
阿部 リスクマネジメントの手法を確立することは企業の成長に直結します。すなわち、「リスクを判断してほしい」というお客さまのご要望は、「どうすれば成長できるのか」という問いかけでもある、ととらえています。
世界のビジネストレンドや、リスクトレンドに誰よりも精通する専門家として研鑽を積み、企業成長のかけがえのないパートナーであり続けること。これがわれわれの責務であると強く思っています。
執筆:村次龍志(アジト)
撮影:小池大介
デザイン:小鈴キリカ
取材・編集:山口多門
NewsPicks Brand Designにて取材・掲載されたものを当社で許諾を得て公開しています。