リスクに対する反応を磨き、リスク管理能力を向上させよ

ティーガン・ゲーバート、クリス・オーデット、ダグ・エクスタイン
（訳：鈴木英夫）[*]

2026年の最優先事項はリスク管理

リスク管理は経営幹部の注目を集めており、ガートナーの調査によると^＊）、2026年の最優先事項としてリスク管理を挙げたCEOは2025年と比較して52%増加している。この変化は、今日の組織がテクノロジーによってますます形作られ、より速く変化し、相互に関連し合うリスクに直面している状況下では当然と言えよう。

＊）訳者注：「ガートナー調査（Gartner surveys）」とは、世界的なIT・コンサルティング企業であるGartner社が定期的に実施し、発表している調査報告のこと。米国のビジネス環境では、主観的な予測よりも「Data-driven（データ駆動型）」の意思決定が求められる。ガートナーの調査は、数千社規模のグローバル企業のリーダーから直接回答を得ているため、統計的な裏付けとして説得力を持っているとされる。

経済・規制・地政学的な変動が重なり、現在の事業環境において、リスク管理の中核的な責任を中央リスクチームに任せる従来のリスク管理手法は、不十分となっている。これは多くの場合、中央リスクチームへの通報が、リスクがインシデントにまで発展した後になって行われるためであり、その結果、他の問題に発展してしまうのだ。例えば、サイバーインシデントはIT部門だけに留まらず、サプライチェーンの混乱、規制上のリスク、さらには人材流出へと連鎖的に影響を及ぼすこともある。

ビジネスリスクオーナーは、リスクの特定と対応を改善するための権限と、リスク管理における重要な役割を担っている。しかし、ガートナーの調査によると、ビジネスリスクオーナーの88%はリスク管理に高い意欲を示しているものの、リスクオーナーとしての期待に応えられる自信があるのはわずか35%に過ぎない。

このリスクに対する自信のギャップは、組織にとって構造的な脆弱性となる。リスクオーナーが躊躇したり、許可を待ったり、リスク管理プロセスを「実際の業務」とは切り離して考えたりすると、組織が最も重要なリスクを組織的に、かつ積極的に効果的に管理する能力が損なわれてしまう。

　このギャップを埋めるためには、リスクリーダー^＊）はリスクオーナーに対し、現在の環境が要求するスピード・徹底・自律性をもってリスク責任を認識し、対応できるよう指導する必要がある。そのためには、事業リスクオーナーが適切なリスク行動を学び、実践することで、リスク管理システムを構築し、あたかも反射的に行動するかのように迅速かつ正確に対応できるようになる。以下の3つの実践的なステップは、企業がこうした反射的な行動を身につけるのに役立つ。

＊）訳者注：「リスクオーナー」は「リスクの影響を受ける当事者（業務部門）」であり、「リスクリーダー」は「その活動を推進・支援する実務責任者」という役割である。３つの「ディフェンスライン」で言えば、リスクオーナーは「第１ライン」であり、リスクリーダーは「第２ライン」となる。

1．リスク責任を回避できないようにせよ

組織はリスクプロセスを簡素化することに注力しがちである。例えば、簡素化されたテンプレート、より分かりやすいガイダンス、優れたツールなどを導入する傾向がある。しかし、使いやすさが必ずしもリスク責任者の業務の質や関与度を高めるとは限らない。

　リスクに対する意識を定着させる鍵は、リスク責任を回避しにくくすることだ。回避しにくいシステムは、目立つ（見落としにくい）、有用である（無視する理由が見当たらない）、そして可視化されている（回避を隠蔽しにくい）ことから、行動を促す。

自問してみてほしい。このプロセスを知らない、あるいは正当な理由でこのプロセスを迂回する人がいても、誰も気づかない可能性はあるか？もし答えがイエスなら、実際にはそのプロセスは機能していない。

　具体的な例を挙げると、契約管理プラットフォームが第三者リスクゲートとしても機能すると想像してみよ。業者は、リスク許容度に見合ったベンダーの事前承認リストから選定され、契約更新には処理前に必ずデューデリジェンスが組み込まれる。この枠組みの下では、リスク評価はもはや「追加」ではなく、プロセスの一部となる。

同様に、変革プロジェクトのプロセスにリスクワークショップを組み込むことを想像してみよ。そうすることで、プロジェクトチームは各マイルストーンにおいて、最もタイムリーで、潜在的に大きな影響があり、発生確率の高いリスクを検討するよう促される。ワークショップをプロセスに組み込むことで、リスクを回避することは難しくなり、その存在は明確になり、重要性も明らかになる。

ビジネス部門に「リスク（の討議）に来てもらう」よう求めるのではなく、ビジネス部門が既に居る場所にリスク（の討議）を置くということである。

2．知性を刺激せよ

反射神経も刺激を必要とする。リスクオーナーシップにおける刺激とは、リスクオーナーが立ち​​止まり、評価し、行動を起こすよう促される瞬間である。

リスクマネジメント部門がリスクオーナーの関与や行動を向上させたいのであれば、より効果的な刺激を与え、組織を促さなければならない。例えば、リスク評価プロセスを考えてみよう。「最大のリスクは何か？」といった漠然とした表面的なリスク評価の質問は、往々にして漠然とした表面的な回答しか得られない。

　リスク評価の質問が、より思慮深い回答を促す方法を検討してみよう：

• 「我々の目標は達成可能か？達成できない原因は何か？」のように、具体的な回答を促す質問をする。
• 「経営陣は悪いニュースを受け入れる姿勢がどの程度あるのか？何がそれを妨げているのか？」といった質問を通して、組織文化や情報に関するシグナルを探る。
• 「管理体制は整っているか？」という問いから、「プレッシャーがかかった際に、どのような要因が管理体制を破綻させるのか？」という問いへと視点を移す。

目標は、より思慮深く意図的な質問をすることで、より良い回答を得ることにある。この考え方は、質問の仕方だけでなく、情報の提供方法や会議の構成方法にも適用できる。例えば、リスク管理においては、ライブワークショップを通じてリーダーのリスク評定に対する認識を把握することができる。その際、過去の会議で合意されたリスク評定を持ち出すことが、刺激的なきっかけとなる。過去の議論で異なるリスク評定があったのであれば、他者の考え方に疑問を投げかけ、より深く議論に参加したり、自身の考えをより詳しく説明したりすることを促す。

3．良い行動を認識せよ

対応すべき行動は認識によって強化されるが、多くの組織は失敗ばかりに注目しがちである。実際、ガートナーの調査によると、ERM（エンタープライズリスクマネジメント）から肯定的なフィードバックを受けたリスクオーナーはわずか22%であった。

　リスクマネジメントが「欠陥ゼロ」だけを評価し、それを奨励するならば、組織は弱い兆候を隠蔽するようになり、現代のリスクマネジメントが求めるものとは正反対の結果を招く。

認識は、「良い行動」とはどのようなものかを明確にすることから始まる。それは、積極的なモニタリング、早期のエスカレーション、透明性のあるコミュニケーション、創造的なリスク軽減策、そしてニアミスからの学習といった要素を含む。

　リスクオーナー同士がリスク軽減計画を発表し合うことで、リスクに対する意識を高め、同僚同士の健全なプレッシャーを生み出し、リスクへの備えを徹底させよう。ダッシュボードを活用して、リスクオーナーが模範となる行動を実践している箇所を経営陣に示し、無視するのではなく、模範となる行動として認識させよう。積極的なリスク行動をリーダーシップ能力として捉え、業績成果と同様に明確に評価しよう。

リスク対応能力を磨け

相互依存的なリスクと加速する意思決定サイクルが広がる現代において、リスクリーダーシップは中央集権化と強制的な運用だけでは成功しない。時代の流れに追いつく組織とは、回避困難なシステム、より良い思考を促す相互作用、そして適切なリスク対応行動を強化する評価を通じて、組織全体にリスクに対する自発的な責任感を醸成する組織のことである。

リスクに対する自信のギャップを埋めることで、リスク管理プロセスを改善するだけでなく、組織全体のスピード、レジリエンス、そして意思決定の質を向上させることができる。

トピック
エンタープライズリスクマネジメント、リスクアセスメント、リスクマネジメント、戦略的リスクマネジメント

この記事は、ガートナーが2025年に開催した「エンタープライズリスク、監査、コンプライアンスに関するカンファレンス」の基調講演に基づいている。

＊）注意事項：この記事は、”How To Hone Your Risk Reflexes to Improve Risk Management,” Tegan Gebert , Chris Audet , Doug Eckstein | March 24, 2026, RIMS Risk Management Site(https://www.rmmagazine.com/articles/article/2026/03/24/how-to-hone-your-risk-reflexes-to-improve-risk-management)をRIMS日本支部が翻訳したものであり、原文と訳文に差異がある場合には原文を優先します。
ティーガン・ゲーバートは、ガートナーのアシュアランス部門のバイスプレジデントレベルのアドバイザー。
クリス・オーデットは、ガートナーのアシュアランス部門のバイスプレジデント兼チーフ・オブ・リサーチ。
ダグ・エクスタインは、ガートナーのディスティンクション・バイスプレジデント・オブ・リサーチ。
鈴木英夫はRIMS日本支部の主席研究員。