【開催報告】次世代リスクリーダーのコンピテンシー不確実な時代に求められるスキルとマインドセット

地政学リスク、経済安全保障、人工知能(AI)の台頭、サイバー脅威、グローバルコンプライアンス……。企業が向き合うリスクの領域は、急速に広がっています。こうした時代に求められるのは、特定分野の知識だけを持つ専門家ではありません。テクノロジーを理解し、組織を横断して人を動かし、限られた情報の中でも経営判断ができる「次世代リスクリーダー」です。
 
こうした問題意識のもと、一般社団法人リスクマネジメント・プラットフォームは2026年5月28日(木)、セミナー「次世代リスクリーダーのコンピテンシー~不確実な時代に求められるスキルとマインドセット~」を大手町フィナンシャルシティ カンファレンスセンターで開催しました。219名が来場し(関係者含む)、企業が直面しているリスクを多角的に取り上げ、不確実な時代にリスクマネジメントを担うリーダーの資質とは何かを掘り下げました。

経済安保を経営アジェンダに

地政学リスクと向き合う企業の条件

地政学リスクと経済安全保障は、もはやリスク管理部門だけが扱うテーマではありません。事業戦略、サプライチェーン、技術管理、人材管理、情報管理を含む経営課題として、全社で向き合う必要があります。「企業は地政学リスクと経済安保にどう立ち向かうか」と題したセッションでは、北村エコノミックセキュリティ合同会社代表で元国家安全保障局長の北村滋氏、株式会社NTTデータグループ 取締役常務執行役員 CROの豊田麻子氏、株式会社IHI 経済安全保障統括部長の佐溝哲也氏が登壇。合同会社デロイト トーマツ パートナーの市川拡司氏の進行のもと、地政学リスクや経済安全保障を経営にどう組み込むかを議論しました。
 
冒頭、市川氏は「企業を取り巻く前提が変わりつつある」と指摘しました。これまで多くの企業は、経済合理性とグローバル化を前提に、最適な調達先や生産拠点、販売市場を選択してきました。しかし現在は効率性だけでなく、自律性や信頼性とのトレードオフを織り込んだ事業運営が求められています。
 
IHIでは、2040年に向けた長期方針の根幹に「リスクマネジメント」と「ガバナンス」を位置づけています。佐溝氏は「防衛をはじめ経済安保と直結する事業を持つ企業ほど、特定部門だけでなく、全社としてセキュリティ水準を引き上げる必要がある」と強調しました。セキュリティは守りの施策に留まらず、会社の信頼や競争力にも直結するという考え方です。
 
70カ国・地域で事業を展開するNTTデータグループは、データセンターや海底ケーブル等、経済安全保障と関わる領域を擁しています。豊田氏は「こうした環境では、地域ごとの個別対応に留まらず、全社・グローバルの視点でリスクを捉え、ビジネスへの影響を見極めることが重要です」と指摘しました。
 
北村氏は経済安保対応の要諦として、トップマネジメントの関与、守るべき資産の可視化、そして公開情報や商用の調査サービス、専門家の助言を組み合わせたインテリジェンス活用を挙げました。「経済安全保障は、費用や総務の延長線上の話では済まなくなっています。トップマネジメントの常設アジェンダにしていくことが重要です」と訴えました。

(左から)株式会社IHI 経済安全保障統括部長・佐溝哲也氏、株式会社NTTデータグループ 取締役常務執行役員 CRO・豊田麻子氏、北村エコノミックセキュリティ合同会社代表/元国家安全保障局長・北村滋氏、合同会社デロイト トーマツ パートナー・市川拡司氏
(左から)株式会社IHI 経済安全保障統括部長・佐溝哲也氏、株式会社NTTデータグループ 取締役常務執行役員 CRO・豊田麻子氏、北村エコノミックセキュリティ合同会社代表/元国家安全保障局長・北村滋氏、合同会社デロイト トーマツ パートナー・市川拡司氏

リスクの兆候をどう読むか

データ活用に求められる判断力

データを集め、分析する技術は急速に進化しています。しかし、リスクマネジメントで問われるのは、データから変化の兆候を読み取り、経営者が「取るべきリスク」とそうでないリスクを判断する力です。セッション「経営を動かす変化の兆候をどう捉えるか ~データで変わる次世代リスクリーダーの意志決定」では、モデレーターを務めたSAS Institute Japan株式会社 執行役員 データ&AI戦略推進事業本部長の嘉陽亜希子氏が、リスクマネジメントにおけるデータ活用の本質的な意義や、求められる分析力、判断力を議論の出発点に据えました。
 
国立大学法人茨城大学 監事/IPU環太平洋大学国際経済経営学部 客員教授の白田佳子氏は、リスクには自然災害のように受け入れるしかない「純粋リスク」と、ビジネス上の意思決定に関わる「投機的リスク」があると指摘しました。経営者が扱うべきなのは後者であり、リスクの兆候を事前に捉えることが重要だと言います。「大切なのはリスクがあることを感性を持って捉え、事前に情報を得た上で、経営の視点から回避するのか除去するのかを判断することです」(白田氏)。
 
一方、合同会社デロイト トーマツ パートナーの松本拓也氏は、リスクマネジメントの目的が「企業価値の毀損防止」から「企業価値の向上」へ移行しつつあると指摘しました。企業には経営目標に照らして、積極的に取るリスクと許容しないリスクを明文化する「リスクアペタイト・ステートメント」を定めること、さらには事業部門やファイナンス部門等と連携することが求められます。松本氏は「リスクを低減するだけでなく、自社でどこまで許容できるか、または保険等による移転も含めて、総合的に判断する必要があります」と説明しました。
 
さらに議論はAI活用にも及びました。AIはモニタリングを高速で実行する一方、誤検知や情報漏えい、ハルシネーション(もっともらしい誤情報)といったリスクも抱えています。また、分析対象とするデータの質を人間が見極めてAIに分析させなければ、正しい判断にはつながりません。白田氏は「AIに任せる前に、そもそも信頼できるデータなのかを人間が精査することが不可欠です」と強調しました。それを前提に、事前に情報を集めてスクリーニングした上で、それをもとにどう判断するかを考える時間的な余裕を持つことが、リスクマネジメントには重要だと訴えました。

(左から)SAS Institute Japan株式会社 執行役員 データ&AI戦略推進事業本部長・嘉陽亜希子氏、国立大学法人茨城大学 監事/IPU環太平洋大学国際経済経営学部 客員教授・白田佳子氏、合同会社デロイト トーマツ パートナー・松本拓也氏
(左から)SAS Institute Japan株式会社 執行役員 データ&AI戦略推進事業本部長・嘉陽亜希子氏、国立大学法人茨城大学 監事/IPU環太平洋大学国際経済経営学部 客員教授・白田佳子氏、合同会社デロイト トーマツ パートナー・松本拓也氏

リスクを「保有」する経営へ

企業価値を高めるリスクファイナンスの実践

企業価値を高めるには、どのリスクをどこまで自社で引き受け、どこから保険等で備えるのかを経営戦略として判断することが重要です。「リスク保有戦略の進化と経営戦略の融合:企業価値最大化に向けた実践的アプローチ」をテーマにしたセッションでは、マーシュ ブローカー ジャパン株式会社 Managing Directorの原智昭氏が「どの程度リスクを受容するのか、どの程度リスクをテイクしていくのかが重要な論点になります」と問題提起しました。
 
同セッションでは、同社が支援した事例をもとに、2つのケーススタディが紹介されました。
 
1つ目のケーススタディの論点は、グループ全体でリスク保有の考え方をどのように共有するかです。多数のグループ会社を持つ企業Aでは、事故が起きても保険で対応すればよいという現場意識が課題となっていました。同社Vice President, Risk Finance Advisory の宇野晃広氏は、「本社としてのありたい姿を定め、リスクを保有する意義をグループ会社と共有することが必要です」と説明します。
 
株式会社UACJ 元取締役副社長執行役員で京都大学経営管理大学院 客員教授も務める川島輝夫氏も、財務・経営戦略等を担った経験から「合併企業やM&Aで加わった海外拠点では前提が異なります。本社の方針を一方的に押し付けても機能しません」と語り、各拠点との対話を重ね、共通理解をつくる重要性を強調しました。
 
2つ目のケーススタディでは、資本効率の観点からリスクファイナンスを見直す必要性が示されました。例として示されたのは、財務余力があり、株主から成長投資を求められているにも関わらず、リスク対応を従来通りの保険加入として捉えていた企業Bです。この場合は保険料の高低だけを見るのではなく、自社がどこまで損失を引き受けられるのかを見極めた上で、保険で備える範囲とのバランスを定期的に見直すことが求められます。
 
川島氏は、「企業価値を高めるにはキャッシュフローの変動を抑えることが重要です」と指摘します。収益やキャッシュフローの“ブレ”が小さいほど、将来の見通しは立てやすくなり、企業の評価も高まりやすくなるという考え方です。同氏は「ボラティリティを低減できれば資本コストを引き下げ、結果として同じキャッシュフローでも現在価値が上がります。ですからこうした判断を毎年見直し、議論を重ねることが、結果として企業価値を高め、企業を永続させることにつながるのです。またリスクマネジメントは安定した必要資金調達を実現でき、安定した企業活動につながります」と説明しました。

(左から)マーシュ ブローカー ジャパン株式会社Vice President, Risk Finance Advisory・宇野晃広氏、株式会社UACJ 元取締役副社長執行役員/京都大学経営管理大学院 客員教授・川島輝夫氏、マーシュ ブローカー ジャパン株式会社 Managing Director・原智昭氏
(左から)マーシュ ブローカー ジャパン株式会社Vice President, Risk Finance Advisory・宇野晃広氏、株式会社UACJ 元取締役副社長執行役員/京都大学経営管理大学院 客員教授・川島輝夫氏、マーシュ ブローカー ジャパン株式会社 Managing Director・原智昭氏

サイバーリスクの土台は「見える化」

「資産管理2.0」が経営判断を支える

サイバーセキュリティは経営課題だと言われる昨今。インシデントが発生すれば、経営者は事業を止めるべきか、いつ復旧できるのか、対外的にどう説明責任を果たすのかを即座に判断する必要があります。「サイバーリスクの土台:資産の可視化とサイバー・ハイジーン」と題したセッションでは、タニウム合同会社 チーフ・IT・アーキテクトの楢原盛史氏が登壇。「平時からどこに、どのような資産があるのかを把握しておくことが重要です。正確な数値もファクトも分からなければ、経営者として意思決定はできません」と指摘します。
 
同社によると、2025年に国内で公開されたサイバーインシデントは約500件で、攻撃対象は業種や規模を問いません。グループ会社やサプライチェーン経由の攻撃も増えており、主な要因はシャドーIT、脆弱なパスワード、パッチ未適用等、悪用されやすい脆弱性への対応不足です。攻撃者は高度な未知の手口だけでなく、企業側が把握できていない端末や基本対策の“穴”を狙ってくるのです。
 
こうした攻撃に対峙するには、資産の可視化とサイバー・ハイジーンが欠かせません。楢原氏は「見えないものは守れません」とした上で、従来のIT資産管理を、PCやサーバの台数把握に留まらない「資産管理2.0」へ進化させる必要があると説明しました。具体的にはエンドポイントの状態をリアルタイムかつ網羅的に把握し、その情報を基にコストやセキュリティ対策の優先順位、コンプライアンスの統制に反映させます。資産の所在や状態を把握できていなければ、脆弱性対応の優先順位も、復旧判断も、投資判断も曖昧になります。
 
楢原氏は「サイバーリスクをコーポレートガバナンスの重要課題と捉え、IT・セキュリティ部門任せにせず、リスク部門も予算化や投資判断に関与しながら、資産可視化と対策を進めることが重要です」と訴えました。

タニウム合同会社 チーフ・IT・アーキテクト・楢原盛史氏
タニウム合同会社 チーフ・IT・アーキテクト・楢原盛史氏

AIガバナンスは事業変革の起爆剤になるか

パーソルが挑む「攻め」の統制

企業でのAI導入が加速する中で、問われるのがAIガバナンスの設計です。しかし現場では「AIガバナンス=AI活用を制限する仕組み」だと受け止められることも少なくありません。「AI時代の到来、晒されるリスクの実態と対策を考える」と題したセッションでは、日本アイ・ビー・エム株式会社 テクノロジー事業本部 データ・プラットフォーム事業部 製品統括営業部長の小山政宣氏と、同社のソリューションを利用するパーソルホールディングス株式会社 グループテクノロジー AIガバナンス部 AIガバナンス室 室長の岩崎一路氏が登壇。企業が安心してAI活用を推進するために留意すべき点を議論しました。
 
パーソルグループは「はたらいて、笑おう。」をビジョンに掲げ、人材派遣、BPO、人材紹介、DX支援等を展開しています。現在は、AIを中核に事業・業務設計を変える「AIファースト」な事業モデルを推進しており、AIガバナンスを「AI活用を支える推進基盤」と位置づけています。
 
岩崎氏は「パーソルグループはグループ共通のAI基本方針を整備し、AI活用案件ごとに利用目的、影響範囲、誰が使い、出力が誰に渡るのか、内製か外部委託かといった観点からリスクを評価しています」と説明しました。
 
人材サービスでは、採用や転職、異動等、個人の人生に関わる場面でAIが使用されます。そのため、人間中心、公平性、透明性、アカウンタビリティを特に重視していると言います。今後はAIエージェントの活用や、従業員によるAIエージェントの開発が広がることも見込まれます。そうした状況では「どこまでAIに任せ、どの段階で人間が確認するか」が新たな課題になります。また、従業員が自分のアクセス範囲にある情報を使ってAIエージェントを開発する場合には、本来アクセスすべきではない人に情報が渡る「オーバーシェアリング」のリスクもあります。同氏は「そうしたリスクについて、教育を通じて注意を促すことも大切です」と説明します。
 
岩崎氏が強調したのは、AIガバナンスをAI活用のブレーキにしないことです。パーソルグループでは、グループ共通の方針や案件ごとのリスク評価を整備しながら、現場が安心してAIを使える環境づくりを進めています。一方で、AIエージェントの活用拡大や従業員による開発が進めば、権限管理やオーバーシェアリング等、新たな課題も生じます。AI活用を広げるほど、ガバナンスも継続的に見直す必要があるという点に、この取り組みの難しさがあります。

(左から)日本アイ・ビー・エム株式会社 テクノロジー事業本部 データ・プラットフォーム事業部 製品統括営業部長・小山政宣氏、パーソルホールディングス株式会社 グループテクノロジー AIガバナンス部 AIガバナンス室 室長・岩崎一路氏
(左から)日本アイ・ビー・エム株式会社 テクノロジー事業本部 データ・プラットフォーム事業部 製品統括営業部長・小山政宣氏、パーソルホールディングス株式会社 グループテクノロジー AIガバナンス部 AIガバナンス室 室長・岩崎一路氏

肝は「共通基準」を現場でどう回すか

YKKが挑むグローバルコンプライアンス基準の実装

多くの国・地域に事業を展開する企業にとって、コンプライアンス管理は各国法令を順守するだけでは不十分です。文化や商習慣、顧客要求が異なる中で、グループ全体としてどの水準を守り、それを各拠点でどのように運用していくかは大きな経営課題です。セッション「YKKグローバルコンプライアンス基準(YGCC)に基づくグループ全体の統制強化」ではYKK株式会社 サステナビリティ推進室 YGCCグループ グループ長の山本賢一氏が登壇し、ServiceNow Japan合同会社 製造SC統括本部 第二製造SC本部 本部長の新村真一氏とともに、グローバル企業におけるコンプライアンス管理の標準化と実装について議論しました。
 
YKKはファスニング事業を中心に、世界70カ国・地域で事業を展開しています。山本氏は、創業者の思想である「善の巡環」や、経営判断の価値基準である「公正」がコンプライアンスの原点にあると説明しました。その上で、2013年にYKKグローバルコンプライアンス基準(YGCC)を策定した背景について、「国や地域ごとに求められる水準にばらつきがあり、法令順守だけではグローバルで統一した対応が困難でした」と語ります。
 
YGCCは、管理体制、労働条件、勤務時間と賃金、安全衛生、環境、公正な事業慣行の6分野をコンプライアンス管理の対象とします。2025年度はVer.4.2として456項目の要求事項を設定し、国内外の製造拠点を対象に、セルフチェック→内部(外部)監査→是正対応確認のサイクルを回す体制を整えました。山本氏は「YGCCは業界基準や顧客要求に基づいて設問を定義し、定期的に見直しを行っています。その上で、単に基準を厳しくするのではなく、是正対応と改善を通じて現場で運用可能な形で定着させることも重視しています」と説明します。
 
一方で、グローバルに拠点が広がるほど、表計算ソフト(Excel)中心の管理では、進捗確認や是正状況の把握が属人的になりやすくなります。YKKは現在、ServiceNow IRMを活用し、YGCCの運用をシステム化する取り組みを進めています。その狙いは、監査業務の効率化に加え、各拠点の対応状況やリスクを可視化し、是正対応や情報開示につなげやすくすることです。
 
山本氏は、グローバルコンプライアンス管理のシステム化について、「最初から完成形を目指すのではなく、小さく立ち上げて運用しながら改善していく姿勢を重視しました」と説明しました。

(左から)YKK株式会社 サステナビリティ推進室 YGCCグループ グループ長・山本賢一氏、ServiceNow Japan合同会社 製造SC統括本部 第二製造SC本部 本部長・新村真一氏
(左から)YKK株式会社 サステナビリティ推進室 YGCCグループ グループ長・山本賢一氏、ServiceNow Japan合同会社 製造SC統括本部 第二製造SC本部 本部長・新村真一氏
今回の全6セッションに通底していたのは、リスクを経営判断の前提としてどう組み込むかという視点です。リスクマネジメントを関連部門だけで完結させず、経営や事業の意思決定につなげる――。その重要性と必要性をあらためて認識する場となりました。

類似投稿