リスクマネジメント リスクマネジメント記事一覧へ

[GRCの基本とツール活用の奨め]

日常の経営/事業活動におけるGRC、その本質と実践価値を理解する

2016年6月20日(月)榎本 司(NANAROQ 執行役員兼COO) 森本 親治(NANAROQ GRCエグゼクティブディレクター)

GRC(Governance、Risk Management、and Compliance)は、組織が目標に向かって正しく活動しているかを確認するのに必要な3つの柱である。ただGRCには異なる解釈があるほか、ビジネスの現場では「自由な活動や素早い行動を妨げるもの」との誤解から軽視される向きも否定できません。しかしGRCは本来、組織をより効果的に運営し、無駄な重複を排除するためにあります。まずはGRCの本質から理解を深めましょう。

 2015年に大きな問題になった、東芝の”不適切会計”。巨額の損失隠しの背景には同社の経営体制に問題があったことは言うまでもありません。しかし一方で、「本質は何だったのか、今ひとつ、よく分からない」と感じている方は少なくないのではないでしょうか?

 報道では社長からの「チャレンジ」という指示が諸悪の根源のように報道されました。しかし日本では昔から「うまくやれ」や「俺の眼を見ろ、何にも言うな」「よきはか(良きに計らえ)」というような村社会的な指示が珍しくありませんでした。今なお終身雇用が支配的で中間管理職を中心に業務遂行がなされている以上、大まかなトップ方針の下で業績目標を達成するべく、関係者が暗黙の合意の下で実務を動かすことは、日本企業ではむしろ当然のことでしょう。

 しかし企業を取り巻く環境は大きく変貌しています。事業活動はグローバル化し、言語や文化など全く価値観の異なる巨大企業が統合する数千億円規模以上のM&A(企業の合併・買収)すら珍しくなくなりました。アウトソーシングや外部委託も日常的に行われ、IoT(Internet of Things:モノのインターネット)のような高度情報化社会の進展はとどまることがありません。資材や資金の調達といった取引、決算報告などの情報開示といった事業/経営活動はもちろん、知財や顧客データなどの情報管理は飛躍的に難しさを増しています。

リスク管理をなぜ統合的に行う必要があるのか?

 そうした社会的、経済的な変化がもたらす負の側面を減らすべく、様々な規制が広範な事業分野で整備強化されていることも、複雑さに拍車をかけています。制度として明文化されていなくても「ソフトロー」と呼ばれる社会の期待や規範を遵守することも、企業としては当然です。その結果、企業が社内の常識や暗黙の合意により特に意識せずに行う業務が、想定外の不祥事や社会的に大きな障害を与えることが多くなっています。

 つまり、事業活動の中に元々、埋もれていたリスクを明確に把握して、それを避けたり、防止したり、早期に発見したりするように、意識する必要が生じているわけです。これが、いわゆる「リスク管理」です。しかし、こと日本ではリスク管理と言えば臨時的にプロジェクトを設けたり、専門組織を作ったりというような特別な活動に捉えられがちです。皆さんの会社や組織ではいかがでしょうか?実は、ここにリスク管理の大きな落とし穴があります。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】全社的観点からリスクをマネージするのがERM
  • 1
  • 2
  • 3
バックナンバー
GRCの基本とツール活用の奨め一覧へ
関連記事

日常の経営/事業活動におけるGRC、その本質と実践価値を理解するGRC(Governance、Risk Management、and Compliance)は、組織が目標に向かって正しく活動しているかを確認するのに必要な3つの柱である。ただGRCには異なる解釈があるほか、ビジネスの現場では「自由な活動や素早い行動を妨げるもの」との誤解から軽視される向きも否定できません。しかしGRCは本来、組織をより効果的に運営し、無駄な重複を排除するためにあります。まずはGRCの本質から理解を深めましょう。

PAGE TOP