のぞみ総合法律事務所
弁護士・ニューヨーク州弁護士
公認不正検査士
結城　大輔

※本論考は、結城がアドバイザー（フェロー）を務める一般社団法人経営倫理実践研究センター（BERC）の「アドバイザーコラム」に、2024年1月22日に掲載されたものを、BERCの許可のもと、Nozomi NewsLetterとしても一部改訂の上掲載させていただくものです。

1　はじめに

　非財務情報の開示義務化に伴い、人的資本経営の重要性がより強く意識される中で、コンプライアンスとリスクマネジメントの分野でも、人材育成が重要な取組課題となっています。筆者が担当する研究会[1]のテーマが、グローバル・コンプライアンス＆リスクマネジメントですので、リスクマネジメントを担当するのに適した資質を有する人材、本論考では「リスクマネジメント人材」と呼びますが、その育成に焦点を当てて考察してみたいと思います。

2　「リスクマネジメント人材」とは？

　上記のとおり、本論考では、「リスクマネジメント人材」を、リスクマネジメントを担当するのに適した資質を有する人材、という意味で用いています。企業においてリスクマネジメントに関連する業務は、いわゆる「３線モデル（Three Lineｓ Model）」[2]を見ても、リスクマネジメントを担当する部門である第２ライン（法務、リスクマネジメント、品質保証等）や、内部監査を担当する第３ラインのみならず、第１ライン（製品・サービスの提供を行う事業部門等）においてもその重要性が高まっており、企業内の様々な部門がこれに該当するということができます。言うまでもなく、経営を担う役員もリスクマネジメントを常に意識することになりますので、むしろ企業においてリスクマネジメントに何ら関連のない方を探す方が難しいということになろうかと思います。とはいえ、本論考では、特に、役員、リスクマネジメント、法務、コンプライアンス、総務、人事、IT、経理、内部監査、事業部の管理職の方が主な対象となっていると考えていただければよいと考えています。

3　どのような資質が必要か

　まずそもそも、リスクマネジメント人材には、どのような素質が必要かについて、筆者の個人的なイメージを3点に整理してみたいと思います。

（１）まずは知識

　リスクマネジメント人材として、まずは必要な知識をしっかり持っていることが必須となります。

　知識の中でも、まず関連する法令についての知識が挙げられます。企業の規模や行う事業の内容によって関連する法令も様々である上に、リスクマネジメントにいう「リスク」の種類・範囲が非常に広いという点に注意が必要です。少し例を挙げるだけで、情報管理等に関するリスク、取引先管理等の信用リスク、粉飾決算等の財務・会計リスク、訴訟等の紛争リスク、天災地変・感染症等の事故・災害等のリスクなど大変多岐にわたり、当然ながら関連法令も幅広く存在します。もちろん、弁護士のように法令の専門家となる訳ではないので、関連法令全てについての深い知識は不要ですが、重要法令についての理解と、それ以外についても、おおよそこのような規制があるとか、このあたりは細かな許認可の要請があるといった概要を把握できていることが求められます。

　そして、知識として必要なのは、法令に限られません。何より自社のこと、特に自社の事業、担当部門と担当者、過去の出来事・経験から現在やこれからの事業環境等については、深い理解を有していることが重要な意味を持ちます。担当部門と担当者についても、例えば、単に第1営業部の〜〜さんが担当と知っているだけでなく、第1営業部の今の部長はどういう経歴の方で、同部の今の課題は担当者の人数が足りないこと、などというレベルまで把握していると、リスクマネジメントの観点でも何に注意すればよいかという"リスクベース・アプローチ"が可能になってきます。

（２）想像力（妄想力）に基づくセンスも大切

　次に重要なのは、何が危ないかを察知する感覚、センスです。（1）で述べたとおり、リスクと言っても幅広く、その全てを完璧に管理しようとしてもうまくいきません。"リスクベース・アプローチ"と言葉で言うのは簡単ですが、何かに注力するために何かを「やらないこと」は、現実にはなかなか大変です。であるからこそ、ある種のセンスが必要となるのです。

　私は、リスクマネジメント人材にとってこのような場面でセンスを発揮できるための重要な資質は、「想像力」であると思っています。時には「妄想力」とすら言える感覚です。目の前の事態がどう変化するか、仮にこのように変化したら何が起きるか、当社にとってマイナスの影響が生じるのはどのようなときか、その予想ができるか、です。時に「妄想」と言ってもよいくらい、色々な可能性を想定、想像することが好きな方は、それがより得意になっていくはずです。このような想像、妄想をする準備は、どの問題についてどれだけ注力すべきかをより適切に検討する際の判断の指標になり、センスの発揮へと繋がるものであると思います。

（３） コミュニケーションが全ての基本

　そして、これらの2点と同じか、場合によってはそれ以上に大切だと考えているのが、コミュニケーション力です。すなわち、色々な人と意思疎通をし、そのやりとりの中から情報や示唆を得て、それをリスクマネジメントに活かしていく、という力です。

　リスクマネジメントの基本・始点は、正確かつ十分な情報収集です。「ISO31000：2018リスクマネジメント－ガイドライン」でも、また、リーガルリスクについての「ISO 31022：2020 リスクマネジメント－リーガルリスクマネジメントのためのガイドライン」でも、リスクマネジメントのプロセスは、リスクの特定からスタートします。特定するためには、リスク情報を適切にキャッチしなければなりませんが、そのために、コミュニケーション力が必要となります。

　コミュニケーションは、単に対話をすればよい、というものでもありません。（1）の基本的知識や（2）のセンスを駆使して、誰にどんなアプローチをして、どんなことを聞き出すかが大変重要です。

　コミュニケーションには必ず相手がいますので、何をすれば正解という一義的な法則はありません。そこが難しくもあり、面白くもあるところなのですが、コミュニケーションを通じて、信頼関係が生まれると、「実はこんな話があって、どうなるか気になってるんだよね」といったような"あなただから話すけれど"という情報が入ってくるようにもなります。

　知識もセンスも、人が自分だけの能力や努力でカバーすることのできる範囲には自ずから限界がありますが、コミュニケーション力の可能性は、人の数だけ無限に広がります。

4　どのようにして育成するか

　さて、このような3つの能力が重要であるとして、これをどうやって育てるかについても一考を加えてみたいと思います。

　まず浮かぶのは、研修・トレーニングによる人材・能力の育成です。研修・トレーニングとしては、講義形式もあれば、ワークショップや勉強会のようなインタラクティブな形式もあると思います。e-Learningの活用も考えられます。特に、2（1）の知識の習得・アップデートのためには、最も効果的な育成方法であると思います。

　一方、２（２）のセンスや（３）のコミュニケーション力を、研修、特に講義形式やe-Learning形式の研修で育成することは、なかなか容易ではないことは想像がつくと思います。

　研修・トレーニングと並ぶもう1本の柱が、実際に業務をしながらこれらの力を鍛えていく、いわゆる"OJT"です。ただ、単に業務の経験を積めば、センスやコミュニケーション力が築かれるものでもありません。OJTによる人材育成において、筆者が重要と考えるポイントをいくつか整理しておきます。

　１つは、ジョブ・ローテーションの重要性です。色々な部門を経験することは、同じ部門で同じ業務を担当しているときには気付けないことを、異なる立場に自らを置くことで自然に気付くことができるというメリットがあります。特に、内部監査、内部通報、取締役会事務局、監査役員スタッフ（監査役室等）の職務を担当することは、取扱業務の内容や、役員を含め、多くの部門とのやりとりが発生することもあり、これらの能力の育成が大いに期待できると考えています。

　もう１点重要なのは、リスクマネジメントを担当・経験することによる達成感や満足感、やりがいを感じられるようにすることです。リスクマネジメントの業務は、ともすると、何も問題や事件が起きていないときは、"これをやらないと大変なことになる"と言って回らなければならない、狼少年のような業務です。そして、いざ何か重大な案件が発生すると、"リスクマネジメントは何をやっていたのか""なぜこんなにとんでもない金額の費用が発生するのか"と怒られかねない（本当は、リスクマネジメントの取組みのおかげで、それでも損害がかなり抑えられている場合でさえ、です。）という、いかにも損な役回りであることが決して少なくありません。こうなってしまうと、リスクマネジメントに精力的に取り組んでも他の部門からは面倒がられるだけなので、やらない方がマシだとなってしまったり、企業によってはそんなリスクマネジメント部門には、エース級の人材は送り込まれない、微妙なポジションだというような扱いとなってしまったりすることもあります。そんな扱いを受けている中でリスクマネジメントを担当していても、それだけでその方の能力が伸びていくことはなかなか難しいでしょう。

　これが、リスクマネジメント担当の重要さが社内で理解され、エース級が投入され、人事考課でも、そういった取組みがプラスに大きく評価されるような組織であれば、担当している人材は、自らの職務について、より大きな達成感や満足感、やりがいを感じられるのではないかと思います。それこそまさに能力が大きく伸びていく重要な要素のはずです。

　リスクマネジメントを成功させるキーワードは、前出のリスクベース・アプローチです。すべてを完璧に対応しなければならない完璧主義や、何か少しでも問題が発生した際にそれを厳しく叱責する減点主義に囚われていると、リスクマネジメントは決して成功しませんし、担当しているリスクマネジメント人材の前向きな気持ちをだめにしてしまうことでしょう。

以　上

[1] 筆者は、2021年度より、BERCにて「グローバル・コンプライアンス＆リスクマネジメント研究会」という年5回のコースを担当しております。

[2] 内部監査人協会（The Institute of Internal Auditors、IIA）が、2020年7月20日、企業等のリスクマネジメントのモデルである「スリー・ライン・ディフェンス（Three Lines of Defense）」についてアップデートして公表したモデル。https://www.iiajapan.com/leg/pdf/data/iia/2020.07_1_Three-Lines-Model-Updated-Japanese.pdf 参照。