堀 博美のSHLグローバルニュース

このコーナーは、イギリスのSHLグループがお客様に向けて発信している様々な情報を日本語に翻訳してご紹介するものです。主にグループの広報誌やユーザー向けネット配信、HPプレスリリースなどから記事をピックアップしています。海外の人事の現場でどんなことが話題になっているのか、人材マネジメントに関して海外企業はどんな取り組みをしているのかをお伝えすることで、皆さまのお役に立てればと願っております。

企業活動において平均的な社員への情報量は2年ごとに倍増しているそうです。情報には必ずといっていいほどリスクが伴うものですが、それをどう管理するか、CEBブログの記事を取り上げました。

第122回 情報のビジネス的な価値を最大化する

平均的な社員への情報量が2年ごとに倍増している状況で、世界の経営幹部たちは2つの厳しく、かつ、しばしば矛盾する事実に直面しています。一方で、この豊富な情報が生産性や知見を急成長させ、社員や会社がより「賢く」仕事を進められるようになることが見込まれます。他方、豊富な情報が広く社員にばらまかれるということは数多くのリスク管理シナリオを作り出します。知的財産権の保護から顧客情報・社員情報の保護やインサイダー取引まで、会社リスクのほぼ全てのカテゴリーが限りなく難しくなっています。そして、会社のリーダーたちはこれら難問のどれからも免れることはできません。


心配なことに違反の可能性が高い社員ほど実際によく違反しています。

 

CEBエグゼキュティブ・ガイダンスのこの四半期の号で、情報のビジネス的価値を最大化するための情報リスクマネジメントへのアプローチの再定義の仕方について概説しました。我々の提言は、リスク発見はやはりリスクマネジャーの仕事ですが、いつも「だめ」という代わりに、ラインにその意味を理解させるような支援に積極的に取り組むべきだ、ということです。危険と利点の両方を理解することで、ラインは情報を自分のこととして受け止め、成長とリスクのバランスが取れた意思決定を導くことができます。

情報リスクを管理する伝統的なアプローチは、テクノロジー環境の急激な変化についていっていません。時代遅れのやり方では充分なリスク管理ができない上に、情報を活用する能力を阻害したり改革や重要なビジネス活動を頓挫させたりするなど、摩擦を生み出します。皮肉なことに、CEBの調査ではこれらの摩擦のコストは実際、会社に残る情報リスクよりも大きいようです。

摩擦の根本的な原因は、多くの場合、「リスク低減」が「リスク管理」と混同されていることです。情報リスクに対する会社の取り組みが主にリスク低減である場合、部門間の垣根が過剰となり、ラインとリスクマネジャーが敵対する関係となります。たとえば次のような状況です。

ラインの役割は利益を上げビジネスを成長させることです。彼らは、むやみやたらにあらゆるリスクを低減しようとしていると思われる活動にいらいらします。特にそれらのリスクが難解で自分の主目的に関係ないと感じる場合はなおさらです。その結果、リスクマネジャーに相談しなかったり積極的に避けたりするようになり、リスクマネジャーが大きなリスクの可能性に気づかないままとなります。

一方、リスクマネジャーの仕事は情報をビジネスで活用した結果として起こるリスクを低減することです。その結果、彼らは、リスクとそれを相殺するビジネスメリット理解との間の必要なバランスをとることなく、リスクを低減しようとします。極端な場合、彼らが選択した方針は過度に制約的で硬直的だと見られ、仕事のやり方の現実を反映できません。

このミスマッチと、その結果として起こるリスクへの欲求や優先順位、習慣のずれが、ビジネスで不必要な摩擦の多くを起こす原因です。リスクに合った意思決定をするためには、ビジネスリーダーとリスクマネジャーの両方が、その情報で自社がどのリスクを取るか取らないかの共通理解をもっていることが必要です。そのためにやるべきことは次の2点です。

  • 上級リーダーが情報のビジネス的価値を最大化する上での組織の優先順位に焦点を当て直す:
    • 自社のリスクへの欲求に関する文書を作成し、話し合う
    • ビジネス目標を核にした情報リスクマネジメントを再設計する
    • 社員が意思決定する際に案内役となるよう情報技術活用方針を改良する
  • 情報リスクの管理に関する決定の説明責任をラインに持たせる:
    • ラインの新任リーダーを教育し、バランスの取れたリスク決定の仕方を教える
    • そのテーマの専門家とリスクマネジャーに、プロセスの管理・調整の説明責任を持たせる(「決定」の責任ではない)
    • リスクマネジャーの職責は、プロセスで彼らの専門性が必要な段階に集中させる
    • 運営委員会を使う場合はプロセス管理に制限する

(© SHL. Translated by the kind permission of SHL Group Ltd. All rights reserved)

訳者コメント

日本企業は一般に情報に対するリスク管理が甘いと言われてきました。訳者も個人的には、海外との仕事などでかなり細かいところまでひとつひとつ署名や覚書の取り交わしを求められ辟易してしまう一人です。日本企業でも少しずつ状況は整備されてきたようですが、この記事で描かれているような社内でのラインとスタッフ、すなわちビジネスチャンス獲得とリスク管理の間の「摩擦」もまた課題の種となってきそうです。

文責:堀 博美

バックナンバー

2019年
2018年
2017年
2016年
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年

学会発表論文