写真左:岩村 篤 氏(デロイト トーマツ グループ リスクアドバイザリービジネスリーダー)写真右:桐原 祐一郎氏(デロイトトーマツ サイバー合同会社 代表執行者)
ここ数年、不確実性への対応が企業経営の喫緊の課題となってきている。その背景には、デジタル化によるリアルとサイバー空間の融合や、脱炭素へのシフトといった社会アジェンダが企業課題になっていることが挙げられる。加えて、コロナ禍や軍事侵攻なども含めた「不確実性」の影響は高まるばかりであり、それらのリスクを回避するだけでなく成長の契機に転ずる知見が求められている。経営のリスクをチャンスに変えようと取り組む日本企業に対して、デロイト トーマツでは、「リスクアドバイザリー」ビジネスを中心に、End to End(エンド・ツー・エンド)のサポートを提供している。
企業を取り巻く不確実性への対応には
高度な専門知識を持った視点が不可欠
私たちが「不確実性」という言葉を初めて耳にしたのは、およそ半世紀前にベストセラーになったガルブレイスの「不確実性の時代」だったろうか。当時は遠い未来の不安といったイメージでしかなかったこの言葉が今や、日本企業を取り巻く現実のリスクとして押し寄せてきている。グローバル化やデジタル化の潮流が急速に広がり、デジタル経済や気候変動といった急速に変化するテーマに加え、2020年からはコロナ禍が加わった。私たちは、次々に襲ってくるこれらの不確実性に対して、手をこまねいて過ぎ去ることを待つしかないのか。
企業、団体、自治体といった様々な組織の意思決定者がこのような不確実性をどのようにマネジメントするべきか日々悩んでいる。わからないことが多い中で、それでも意思決定者は判断をしなければいけない。何もせず「判断しないこと」もまたビジネスに大きな影響を与えるからだ。「不確実性の高い社会において、リスクテイクなしで持続的な成長は望めない。意思決定者は戦略的なリスクテイクをビジネスの重要テーマと位置付け、具体的な行動を起こしていくことが求められている」と、岩村 篤氏(デロイト トーマツ グループ リスクアドバイザリービジネスリーダー)は指摘する。
岩村 篤 氏(デロイト トーマツ グループ リスクアドバイザリービジネスリーダー)2000年監査法人トーマツ(現 有限責任監査法人トーマツ)入社。21年デロイト トーマツ グループ執行役、リスクアドバイザリー ビジネスリーダー、有限責任監査法人トーマツ執行役およびデロイト トーマツ リスクサービス代表取締役、デロイト トーマツ サイバー職務執行者。
その際に気をつけなくてはならないのは、一口に不確実性と言ってもその性質が様々であることだ。そこで、不確実性を時間軸や発生可能性などで識別し、予測可能な粒度に高めた上で、経営資源を投入していくことが肝要だ。例えばデジタル経済や気候変動は発生可能性という点でいうと、非常に確度が高い。さらに時間軸で分けると、デジタル技術の進化が加速しており、すぐに対処しなくてはならない課題である。その一方で、気候変動は長期で経営の不確実性を高めている。2050年の脱炭素化が世界のスタンダードとなっており、そこからバックキャストして10年単位で腰を据えて取り組まなくてはならない課題だ。
逆にロシアのウクライナ侵攻などは発生を予測するのが非常に難しかった。また、企業がマネジメントするには粒度が粗い。今後、地政学といった国際政治経済や金融市場に及ぼす影響などを分析し、自社に影響が大きい一定程度予測できる不確実性に対して、時間軸で分類しながら適切に対処することが肝心だ。
経営者やマネージャーのような意思決定者にとっては、こうした予想できる不確実性とそうでな不確実性を見極め、マネジメントすることが生産的なリスクテイクの第一歩だといえよう。さらに岩村氏は、この不確実性~リスクの判別にあたっては、高度な専門性を持った第三者の視点が不可欠だと言う。
そこで必要になるのが、企業の立場に立って課題を分析・可視化し、その解決のためにスキルを提供してくれる専門家の存在だ。具体的に言えば、リスクマネジメント専業のアドバイザーを社外に求めることだと岩村氏は示唆する。
ビジネスチャンスが内在する不確実性に
2つのリスクマネジメントのアプローチ
では実際に企業が不確実性を見極めながら、リスクマネジメントを行う上でどのような構え(アプローチ)が必要なのだろうか。デロイト トーマツでは、これまで企業を国内外で支援してきた経験をもとに、リスクマネジメントを守りと攻めに大きく二つに分類している。
「守り」のリスクマネジメントとはレギュラトリー(規制)への対処といったビジネス上不可欠な対応を指している。もう一つの「攻め」のリスクマネジメントは不確実性を価値向上につなげる、すなわち、新たなビジネスの機会と共存しているリスクへの対応だ。企業としては後者を積極的に評価・分析し、リスクをチャンスに変えるとともに、前者を的確に捉えることで、ビジネスへのインパクトを極小化しなくてはならない。つまり不確実性への取り組みの実践においては、正反対のベクトルを持つリスクへの対処を、同時並行で進めていく必要があるのだ。
「ESGデータドリブン経営」で不確実性を見える化し、新たな成長や価値創造につなげる
不確実性に前向きに取り組み、新たなビジネスチャンスや価値創造を推進しようと考える企業に、デロイト トーマツでは、デジタルテクノロジーを活用した具体的な課題解決策を提供している。
その一つが、「ESGデータドリブン経営」の手法だ。社内外から財務・非財務情報のデータを収集して、さまざまな側面からリスクや成長の機会を分析し、経営陣が事業戦略の策定やKPI(重要業績評価指標)設定に役立てていく一連の取り組みを指す。最も大きな特徴は、非財務情報を可視化し社内での判断指標に用いると同時にステークホルダーへの発信にも活用し、社外からの評価につなげようとしている点だ。
昨今は気候変動を含む、「ESG(環境、社会、ガバナンス)」に関連した企業活動の実践および社外への情報発信の成否が、ステークホルダーとの関係の良否に直結するまでになってきている。つまり、いくら収益を挙げていても社会的課題に無関心な企業は、顧客や取引先から評価されない時代になっている。
そうした中で日本企業の取り組みはと言うと、価値観自体はほぼ理解しているものの、まだまだ経営としては実装できていない段階だ。「非財務情報開示のルール化の動きもあって、短期的には規制対応を中心とした守りのリスクマネジメントが課題となる一方で、規制の背景には投資家を巻き込んだ脱炭素社会への公正な移行が意図されている。企業はそのことを理解し、脱炭素化をビジネスの機会にしていくことが必要だ」と、岩村氏は言う。
脱炭素社会への移行といった息の長い取り組みには、適切な統治機構の構築と運用、つまりはガバナンスがカギを握る。ここでも非財務情報の見える化である「ESGデータドリブン経営」がモニタリングや経営管理に効果を発揮するというわけだ。さらに、デロイト トーマツではAIツールを用いて企業の外部のESG情報からトレンド分析を行うサービスも提供している。そこから得たインテリジェンスからシナリオのアップデートにより予測可能性を高めることで、経営陣の「攻め」のリスクマネジメントを支えている。
【図】「ESGデータドリブン経営」の全体像
戦略立案から運用へのラストワンマイルまで
フルサポートを多彩な専門家が実施
デロイト トーマツでは今回のテーマに関わる「リスクアドバイザリー」を始め、監査・保証業務、ファイナンシャルアドバイザリー、コンサルティング、そして税務や法務までの幅広いビジネスを提供している。その上で、異なるビジネスが連携することを促進している。
「我々の強みは、多彩な専門性を生かして最初の戦略からオペレーションのラストワンマイルまでを、シームレスにご支援できる点だといえます。プロジェクトの最初から最後までお客様に密着して、経営者には客観的な視点でアドバイスを行いながら、実務面では現場の皆様に常に寄り添って取り組みを進めていく。まさに『自分事で考えて、外部目線でアドバイス』できる点は、デロイト トーマツならではのアドバンテージだと自負しています」と岩村氏は言う。
この特徴をフルに活用するのが、デロイト トーマツ サイバーだ。これまで別々のビジネスに所属していたサイバーセキュリティの専門家やコンサルタントが集まり、2019年に専任の組織が立ち上げられた。戦略から実装までをフルにサポートするサービスを展開していると桐原 祐一郎氏(デロイト トーマツ サイバー合同会社 代表執行者)は語る。
桐原 祐一郎氏(デロイトトーマツ サイバー合同会社 代表執行者)デロイト トーマツ コンサルティングにて製造業を中心に事業戦略、新規プログラム立ち上げ、M&A、組織・業務設計、IT戦略、企業風土改革など幅広い課題解決のためのプロジェクトを手掛け、同社執行役員を務めた後、デロイト トーマツ サイバーのCSO(最高戦略責任者)を経て、2021年12月より現職。
「デロイト トーマツ サイバーでは、戦略・予防から、発見・事後対応に至るまで、サイバーセキュリティの確保に求められる知見・機能を一気通貫で企業に提供しています。大勢のエンジニアを内部に擁し、技術的な有効性および適合性を自らで検証したテクノロジーの提案・導入支援ができること。またCIC(サイバーインテリジェンスセンター)による24時間365日のセキュリティ監視サービスと共にデロイトの海外のCICと連携したインテリジェンスの提供。さらにはテクノロジーだけでなく、危機管理の専門家や弁護士などともシームレスに連携できる体制がある」
サイバーセキュリティのワンストップサービスが大きな特徴だが、それを単に専門家への一任と捉えていては、サイバーリスクをビジネスの機会につなげることは難しいと桐原氏は釘を刺す。
「何よりも必要なのは、企業自身の意識の『グレートリセット』です。サイバー空間での事業活動はサプライチェーンも含めて広がり、今やサイバーリスクは自社の事業のみならずビジネスパートナーにも瞬時に影響します。単にインシデントの防止に終わるのでなく、『サイバー空間の安心・安全』への能動的な取り組みはデジタルトランスフォーメーション(DX)とセットで考えるべき経営アジェンダと言えるでしょう。」
このようにデロイト トーマツでは、コンサルタントが持つ経営者の目線に加え、祖業である会計監査を通じて培った第三者の視点や立ち位置が受け継がれていることも特徴だ。「我々のもう一つの強みは、経営者に対して耳の痛いことも含め、建設的な提案ができるという点です。お客様からも『デロイト トーマツは社内のことも非常に深く理解した上で建設的に批判してくれる。我々のビジネスを理解した後に、それは違うとか、自分たちはこう考えているとはっきり言ってくれるので、難しい意思決定などには欠かせないパートナーだ』というお言葉をいただいています」と岩村氏は言う。
能動的なリスクテイクを実践していくことが求められるこの「不確実性の時代」にあって、高度な知見を持ち信頼できるパートナーの存在は不可欠だ。さらにデロイト トーマツではウクライナ危機で高まる不確実性に対しても、グループ内の関連分野の有識メンバーを中心にチームを組成し、インテリジェンスの発信を開始した。不確実性を予想可能な粒度にまで高めながら、戦略策定・実行、リスクマネジメント、規制対応、サイバーセキュリティ対応まで、グループの総力を結集して総合的かつ迅速にクライアント企業を支援する体制を強化している。
<PR>
