会社や事業の成長のため
「どこを守り、どこで攻めるのか」。
皆が納得してリスクを選択できるよう
あらゆる視点を出しつくし、
判断をリードする。

リスクマネジメント企画

リスクマネジメント室
統合リスクマネジメント部
リスクマネジメント企画グループ

斉藤 美香Mika Saito

「キャリアの一貫性」を保ち、人事労務からの異動。
クライアントや政府まで、事業を見る視点が増えた。

これまでは、どのようなキャリアを歩んで来られたのでしょうか。

前職は商社で人事の仕事をしていました。転職を検討しはじめたきっかけは、様々な経験を積み、ゆくゆくは人事にとどまらない幅広い経験したいと考えるようになったからです。
私は、どちらかというと1つの分野に特化してスキルを磨くよりも、幅広いスキルを身に付けて自分の可能性を広げていきたいタイプです。最初は人事として入社しても、後に人事以外のことにも挑戦できる機会がありそうだと考えられたことが、リクルートに入社を決めた理由のひとつです。各職種における業務領域も広く、その環境のなかで働くことで、幅広い経験ができるところも魅力でした。
実際に、入社した当初は人事労務に配属されたものの、後に異動希望を出し、リスクマネジメント室の前身である内部統制推進室へ配属されました。
「人事労務からリスクマネジメントへ」というと、かなり異業種へのキャリアチェンジに思われがちですが、私の中では十分にキャリアの一貫性があるものです。人事労務は、長時間労働への対策やルールづくり、従業員との労務トラブルへの対応を行う、リスクマネジメントにも通じる要素がある仕事。人や法令と向き合っていたところから、リスクマネジメント室へ行って、リクルートの事業やサービスなど、向き合うものや担当領域がさらに広くなった、というイメージですね。これまでの職務経験を生かしながらも、現場や経営に近い立場で様々なチャレンジを行うことで、新たなキャリアを築いている実感があります。
そして、リスクマネジメントの仕事を通じて、これまでにはない多様な視点が持てるようになりました。リスクマネジメントはリクルートのプロダクトを利用しているユーザーの視点、クライアントやパートナーの視点、投資家の視点、政府の視点など、目を配る対象が多く、社内にいながらにしてアウトサイダーのような立ち位置が求められます。私自身も一歩引いて物事を見るタイプなので、その点では、この仕事が自分にあっているのかもしれないですね。

重要かつ緊急性の高いリスクを見極め
可視化して、経営の采配を促していく。

リスクマネジメント職の役割やミッションを教えてください。

会社が常に最大のパフォーマンスを出せるようにするためには、企業活動で発生し得る、あらゆるリスクを横断的・統合的に把握し、最適な施策を打たなければいけません。ここで挙げる「リスク」とは、法令違反、サイバー攻撃、システム侵害など、リクルートの戦略推進を妨げるあらゆる要因のこと。そんなリスクに対して経営メンバーが適切な意思決定を行うため、法務、コンプライアンス、セキュリティなど、各分野の専門組織と連携して全方位でリスクを評価し、経営会議へ情報提供を行うのがリスクマネジメントの役割です。
経営メンバーへ情報提供する際は、種類・影響度などに応じて様々なリスクを分析・評価したレポートを作成し、それをもとに経営会議で議論が行われます。当たり前ですが、「レポートを作って、終わり」ではなく、提案を通して経営メンバーに新たな「気づき」を与えられないと意味がありません。早急に手を打たなければならない部分や、経営の意識を変えた方がいい部分など、重要かつ緊急度の高いリスクを見極め、可視化して、経営の采配を促します。
そして、リスク対策で具体的な施策を打つことになれば、事業部や各専門組織が的確な活動を行えるようサポートしたり、時にはリスクマネジメント室の担当者が社内向けの研修を行ったりすることも。情報収集や活動のためには各役員との個別のコミュニケーションや、社内の事業部・専門部署のキーパーソンとの連携も欠かせません。他にも、現在進行中の事業活動のなかで想定されるリスク対策とそのモニタリングなど、事業のなかで発生するあらゆるリスクの最適化に携わっています。

リスク管理体制に課題を感じ、部署の機能を最適化。
「鳥の目」だけでなく「虫の目」を持った組織に。

リスクマネジメント室は、どのような組織なのでしょうか。

リスクマネジメント室は、組織改編前にあった「内部統制推進室」という組織の機能を分割することで、2021年に「コンプライアンス室」とともに組成されたセクションです。あらゆるリスクを一元管理する横断的組織であるリスクマネジメント室に対して、コンプライアンス室は、社会的責任に対して公正な企業活動が維持できるように、体制の整備や社員教育・サポートなどを行う組織、という位置づけがなされています。
しかし、今でこそこのような役割分担になっているものの、立ち上がったばかりのリスクマネジメント室は、経営メンバーにリスク情報を提供していく、いわば上位レイヤーの業務を担当する部署でした。
本来、全方位のリスク管理を行うためには、組織として「鳥の目」と「虫の目」の両方を持つことが大切です。「鳥の目」とは、国による政策や法改正などを考慮して、大局的な視点からリスクを調査、検討すること。「虫の目」とは、現場で働く社員の目線に立ち、関係者のミスに起因した情報漏えいといった、業務のなかで起こり得るリスクを想定しておくこと。この2つの視点を持って、現場から経営まで一気通貫でリスクマネジメントにあたらなければ、本質的なリスク対応にはなり得ません。しかし、分割したばかりのリスクマネジメント室は「鳥の目」に重きを置いた組織で、「虫の目」によるリスク調査が十分に行えないことに課題を感じていました。
そこで経営メンバーに提案したのが「虫の目」にあたる、個別の事業に伴走する「エスカレーション対応」の機能を、新しくリスクマネジメント室に持たせることでした。思い切ったアイデアでしたが、この課題感に経営メンバーも共感し、2022年4月から新体制で業務にあたっています。
大企業でありながらも、個人の課題感から実際にこのような組織編成を行えたのは、役員との距離の近さもあります。担当の執行役員とリスクマネジメント室の理想的な体制について日々ディスカッションを行い、方向性を確認していたので、自信を持って提案できました。

みんなが腹落ちできる議論の場づくりで
攻めのリスクマネジメントを推進する。

事業や経営の意思決定に携わるため、どのようなチャレンジを行っているのでしょうか。

経営戦略会議の場でリスクに関する戦略的議論がより活発に行われるように、レポートの提案方法を刷新しました。従来のレポートは、発生したインシデントへの対応に主眼を置いて報告を行うもの。これも必要なレポートではあるものの、再発防止策など、すでに起きてしまった出来事を受けた「守りのリスクマネジメント」になっているのが課題でした。
しかし、多くの社員が様々な新規事業に取り組んでいる以上、企業活動には、「まだ起きていないけど、起きる可能性がある」潜在的なリスクも付き物です。そこに対しても十分な議論を行うため、従来のものに加えて「まだ起きていない」リスクについても評価を行って、定期的にレポートを作成するようにしました。
これは、起きてしまったものに対応するネガティブなものではなく、リスクと向き合うための「攻めのリスクマネジメント」です。潜在的なリスクに対して先んじて対策を講じることは、会社をより強くし、より多くのユーザーやクライアントに信頼され、選んでもらうためには非常に重要だと思っています。
リスクマネジメント室では、法務やセキュリティの担当部署など、あらゆる専門組織と連携しながら、想定できるリスクとどのように向き合うか、常に議論を行っています。難しいのは、事業推進のため、リスクを「回避する」のか、「受け入れて進む」のか、「どのリスクを排除し、どのリスクを受け入れる」のか…など、利害がぶつかる複数の選択肢から最適解を探していかなければならないこと。
法令を遵守することはもちろん、リクルートと関わる全員のプライバシーを尊重することは大前提として、一般的にそのような意思決定には、その人が大事にしていることや、企業が持つ「哲学」が濃く現れるものです。しかし、皆がひとつの観点や考え方ばかりに傾倒してしまうと、その影に隠れたリスクを見落とすことにもなりかねません。皆が賛成している方針に対しても、考察が足りていない、漏れている観点があると感じたときは、自分の意見とは関係なく「そのやり方にはこういうリスクがある」と指摘しなければいけないこともあります。
リクルートには、経営陣だけでなく関わる一人ひとりの「腹落ち」をもって、物事を前に進めていく、というカルチャーがあります。事業方針やリスクの判断を経営メンバーが決めた通りに行うのではなく、選択に関わる全員の思いを受けて、議論を重ねながら皆が納得できる答えを探していくのです。
企業において発生するリスクはビジネスモデルや事業領域、経営の目標や戦略によっても大きく変わります。手掛ける事業が多いだけでなく、案件ごとの事業発展のスピードが早いリクルートでは、考慮すべきリスクも当然多岐にわたります。幅広いリスクを察知するのはとても難しいことですが、自分の視点を広げながら未知の領域に対処していく、とてもやりがいのある仕事です。

リスクは「回避する」だけでなく「選択するもの」。
経営メンバーに対し、「前向きなリスク選択」を促す組織へ。

未来に向けて挑戦したいことを教えてください。

リスクと聞くと、ほとんどの方が「悪いもの」「恐れるもの」「排除するもの」と考えると思います。しかし、前例のない新規事業を「リスクゼロ」で進めていくのは現実的ではありません。事業を進展させるために、許容可能なリスクであれば、それを十分に理解したうえで受け入れて、進んでいくという選択をする場合もあります。
そんな中で、私たちが提案していきたいのは「意思を持って、リスクを選択していく」ことです。そもそも経営メンバーへ提出するレポートの役割だって、承認を得るためのものではなく、必要な情報を持って本質的な議論を行うためのもの。
レポートに対して「(その対策は)今やる必要あるの?」と問われれば「どうしてそう考えるんですか?」と尋ねますし、そのリスク対策の意義を、自分の意図が正しく伝わるまでコミュニケーションを行います。
十分な議論を重ねた上で「別の課題を優先して対処すべき」となることもありますが、それはあくまでも適切なリソース配分がなされた結果なのだと思っています。別の課題と提案したリスクを天秤にかけ、私を含めた関係者全員が納得したうえでそのような意思決定がなされた、ということが大事なのです。
リスクを過剰に恐れて、事業活動を自由に行えないのは本末転倒です。多種多様なリスクを、同じ土俵で分析・評価していくことは、リクルートが生き生きと活動していく上で必要なこと。そしてユーザーや投資家、クライアントなど、ステークホルダーに向けてリクルートのリスクマネジメントの体制やポリシーを開示していくことで、より安心して、選んでいただける企業になれると信じています。

※記載内容は取材当時のものです。