書籍『リスクマネジメント　変化をとらえよ』特別対談企画　第１弾

■書籍を読んで

齋藤：本日は、日本企業におけるリスクマネジメントの取り組みについて、色々と意見交換をさせていただければと思っています。よろしくお願いいたします。2022年末になりますが、「リスクマネジメント　変化をとらえよ」を上梓しました。お読みいただいたということで、ありがとうございます。いかがでしたでしょうか。

佐々木：まず、リスクマネジメントというのは経営戦略と一体になったリスク管理であるということが前提となります。経営戦略としては、それぞれの企業や組織の目指すゴールあるいはパーパスに向けて、企業であればリスクテイクして収益も上げなければならないし、それに対するリスクを感知しなければなりません。

つまり、リスクとチャンスは表裏一体なのです。この本は、そういったことを非常にはっきりとしたメッセージとして打ち出しているという印象を受けました。

■そもそもリスクマネジメントとは

齋藤：ありがとうございます。2018年に改訂されたコーポレートガバナンス・コードにも示されているように、経営陣の積極的なリスクテイクを支える環境整備として、全社リスクマネジメント、内部統制が単なるコンプライアンス対応目的ではなく、攻めのガバナンスとしても強く推奨されており、まさに、「リスクテイク」がキーワードになると考えています。しかし、「リスク」という言葉を聞くと、「守り」にフォーカスすることが多いと感じていますが、その点はいかがでしょうか。

佐々木：もちろんリスク管理は大事ですが、そもそも何のためにやっているのかという視点が欠けているように感じます。最終的には企業価値の向上につながるようなリスクテイクをするからこそリスク管理が必要になるのですが、それが十分に認識されていない。現状は、リスク管理のためのリスク管理になってしまっています。

リスク管理の各分野についてはこの本でも細かく記述されていますが、リスク管理の対象については範囲が広がっているだけではなく専門性が高くなっています。それぞれの分野を掘り下げて、リスク管理の手法を細かく整備する必要性も高まっています。一方で、専門性が高くなればなるほど、リスク管理を何のためにやっているのかというゴール、パーパスを絶えず認識する作業や枠組み、あるいは人材が必要になります。こういった部分が課題ではないでしょうか。

佐々木清隆／Kiyotaka Sasaki　デロイト トーマツ グループ　上級顧問
大蔵省（現財務省）入省後、OECD（経済協力開発機構）、IMF（国際通貨基金）職員、金融庁・証券取引等監視委員会事務局長、公認会計士・監査審査会事務局長、総合政策局長を歴任するなど、国内外の金融行政全般に幅広い経験を有する。著書に『グローバル金融規制と新たなリスクへの対応』（金融財政事情研究会、2021年）。

原口：リスクマネジメントという分野でコンサルティングの仕事をさせていただく中で、我々自身はリスクを「機会」と「脅威」ととらえています。

以前は「脅威」という意味でリスクという言葉を使っている傾向が強く、さまざまなケースに当てはめるととても窮屈でした。今回、書籍を執筆する上でリスクについて整理し、「機会」としてとらえ直したところ、広がりが出ました。「これまでは、全体を見ているようで部分しかとらえていなかった」という私自身の印象も、佐々木さんが言われたことと符号するのかと思いました。

齋藤：ガバナンスやリスク管理、内部統制はあくまで枠組みなので、企業戦略やパーパス、そもそもの存在意義のところからしっかり考えた上で枠組みにいかなければならないということですかね。

佐々木：これはリスク管理に限った話ではないのですが、目的、ゴール、パーパスと、それを実現するための手段は分けて考えないといけない。もちろんどこかで交錯する部分はあると思いますが、日本の場合は往々にして手段の方の議論がどんどん進んでいく。世の中が複雑になっていく中で専門性に応じた細かい議論は必要ですが、どんどん潜っていくうちに、何のために行っているのかが忘れられてしまう傾向が強いように感じます。

その辺りを意識し、ゴールを絶えずリマインドするメカニズム、発想方法、議論の仕方を考えることが特に重要だと思います。

■Whyにフォーカスを当てる

佐々木：金融機関の事例から申し上げますと、一般事業法人と違い、金融庁なり金融監督当局が規制をして検査監督します。特に日本の金融庁と金融機関の場合、25年前の金融危機以来、リスク管理、コンプライアンス、内部統制を金融機関が構築する、実効性を持って運用するのが大事だということで格闘してきたのです。

そのような対応の中で1999年に検査マニュアルが作成され、信用リスク、流動性リスク、コンプライアンス、それらの考え方、着眼点などが整理されました。つまりこの検査マニュアルは、あくまでリスク管理体制を構築するための手段だったです。

ところが、いつの間にか検査マニュアルを守ることがリスク管理部署の役割になっていました。このようにHowの部分、ツールの部分にあまりにもフォーカスしてしまった背景には、当局、つまり金融庁がかなり影響したと考えられました。

手段であるはずの検査マニュアルが、金融機関にとって自己目的化したというマイナスの影響が非常に大きかったため、金融行政改革の中で検査マニュアルを廃止しました。リスク管理やコンプライアンスは金融機関自身のためであり、まず金融機関自身が考えるという発想の大転換を図ったのです。

一方、金融機関以外の一般事業法人は監督当局が存在しないので、自社にあったリスク管理が行えます。確かに上場企業についてはコーポレートガバナンス・コードなどに、ガバナンス、リスク管理、コンプライアンスについて一定のポイントが盛り込まれているものの、画一的な対応を求めているわけではありません。自社のビジネスモデルに沿ったリスク管理を行う、ガバナンスを構築するというのが本来のあり方だと考えますが、現状を見るとそうなっていません。

原口 雅治／Masaharu Haraguchi　有限責任監査法人トーマツ　パートナー
公認会計士
リスクアドバイザリー事業本部　ＣＯＯ
有限責任監査法人トーマツに所属。製造業、大手総合商社を中心に上場会社および非上場会社の日本基準・米国基準による監査に従事後、現アカウンティングアドバイザリーに所属し、大手総合電機メーカー、グローバル自動車サプライヤーの他、複数のＩＦＲＳのアドバイザリー業務に従事。
著書に「企業再編の手続と文例書式」（共著・新日本法規出版）、「Q&A業種別会計実務 コンテンツ＆メディア」（中央経済社）、「リスクマネジメント　変化をとらえよ」（共著・日経BP）。

■社会学的な背景考察も必要

原口：やはり機会と脅威とをとらえることによって目的が浮かび上がってくると思っています。目的が出てくると、リスクに関する時間軸の発想が出てくる。例えば目的を考えた時に、そもそもはどういうことだったのかと過去を振り返り、自分たちの存在意義・役割を再確認する。将来を見通した時にも、自分たちの存在意義・役割はこうだったから今後もこうやっていくべきなんじゃないかというように、時間軸が広がっていくことによって、考えが変わっていきます。

大企業であればあるほど、多くの方々が分業で仕事をされているため、「マニュアルに沿ってやる」ことがフォーカスされてしまう、そこに時間を取られてしまうと「何のために」が抜けてしまう。

実際問題として、企業で全体が見えているのは誰かというと、これがなかなか難しい。たとえ社長であったとしても、分業で仕事をされてきた方が内部から昇進で上がっていった場合、部分から突然全体が見えるようになるとは考えにくい。そういったことで苦労されているが方々が多いのではと思いました。

こういったことに気づけば色々と変わってくると思うので、リスク概念を広くとらえるということは非常に重要です。我々としても、このような考え方を広めていったり、一緒に議論していったりすることが大切だと考えています。

また、リスクマネジメントそのものをコンプライアンスととらえると、どうしても「正解は何か」となる。そうなると「こうやれば正解だ」となり、「マニュアルが必要だ、それに従っていれば間違いない」という話になってしまう。

しかしそれは、当初の発想からはズレています。内部統制についても、本来は戦略を実現するための仕組みだったはずです。しかし戦略の実現に貢献することを念頭に内部統制を運用している人が、一体どれだけいるのか。コンプライアンスととらえた瞬間に目的が見えにくくなってしまうのが、残念だなと思います。

話は広がりますが、コーポレートガバナンス・コードの適用にあたっては、コンプライ・オア・エクスプレインが求められます。日本においては、ほとんど「コンプライ」になっている現状を踏まえると、日本に入ってくる段階で、「何のため」という部分が落ちてしまったのではないかと感じることがあります。欧米発祥の規制ですので、本来、企業のポリシー・意見を表明し、投資家と対話することが目的です。ほとんど「コンプライ」するとは、企業は投資家と同じ考えである、企業としての独自の考えはあまりないということを意味します。私たち日本人は、良くも悪くも周囲に合わせる習性を持っているので、「何のため」の部分をしつこく掘り起こす作業がとても大事だと感じています。

欧米人は、「何のため」すなわち理念・ポリシーをとても重視します。背景に宗教（一神教）・哲学観が影響していると言われています。一方、日本は多神教の国ですので、理念・ポリシーも大事だけど、例外も同じくらい大事にしようと考えがちなので、「何のため」と「どうやるか」を同次元で議論されやすい。この違いを押さえて、欧米から来たものどう捉えるかにつなげるかが重要だと思います。

そういったことをきちんと考えるためには、それぞれの社会の成り立ちの違いを意識する視点も必要でしょう。国際化が進む中で日本人が力を発揮していくには、社会学的なベースも必要なのだろうと思っています。

齋藤 雅司／Masashi Saito　有限責任監査法人トーマツ　パートナー
米国公認会計士、公認内部監査人、公認情報システム監査人、CISSP。
リスクアドバイザリー事業本部　アシュアランスリーダー
デロイトアジアパシフィック　 IT ＆Specialized Assuranceリーダー
有限責任監査法人トーマツ入社後、Deloitte北米事務所での業務経験（2005年～2007年）を経て、現在は、グローバルでビジネスを展開する商社、製造業、小売業における会計監査、システム監査、内部統制構築支援（US SOX対応、J SOX対応）、システム更改プロジェクト第三者評価支援、ガバナンス態勢構築支援等に従事。
著書に「リスクマネジメント　変化をとらえよ」（共著・日経BP）

齋藤：社会学の話はとても興味深いです。これから国際化が進む中で、そういった日本企業と欧米企業の違いにも意識していかなければいけないと思いますが、佐々木さんは、レギュレーターの観点で色々な会社を見てこられた中で、リスクマネジメント、ガバナンス、内部統制のとらえ方を考える上で、欧米の企業と日本の企業で違いがあるのかどうか、ぜひ教えていただきたい。

佐々木：金融機関について言うと、リスク管理や内部統制の枠組みが導入されたのは、不良債権問題による金融危機がきっかけでした。危機が発生し、いろいろと失敗しました。それでもリスク管理をちゃんとやらなければならない。内部統制はアメリカが先かもしれませんが、企業不祥事があって内部統制の枠組みができた。問題が起き、火消しのためのディフェンスという場面で導入された経緯があるので、どうしてもそこにフォーカスしてしまう。そこはやむを得ない面があると思います。

そもそも何のためにあるか、日本はなぜそこが弱いのかという問いですが、社会学的な問題も関係があると思います。一方で、欧米の金融機関のリスク管理、ガバナンスが本当に優れているのかという疑問もあります。今足元で起きているような問題を含めて起きている現象は色々あるけれど、根本は変わっていない。

それではどちらのガバナンスやリスク管理が優れているのかというと、仮に枠組みとしては似たようなものが入っていたとしても、運用の仕方や実効性は違ってくると思っています。例えば欧米の金融機関の場合、日本に比べて精緻なマニュアル、内部組織、規定などが構築されています。リスク管理なり監査なりを実行する部署や人材の確保を考えた時、欧米にはプロフェッショナルなスタッフを育てる仕組みが用意されているという背景があるのです。日本の場合まだまだそこは不十分ではないでしょうか。

リソースの問題だけではありません。欧米の場合、そういった内部統制の枠組みを構築しなければ取締役会の責任になる。取締役会の責任が問われると、アメリカでは実際に訴訟が始まる。このように、現実の問題に発展してしまうわけです。

つまり、同じ枠組みが入ったとしても、それが機能するとは限らない。リソースの問題に加えて、司法や、世の中の仕組みなど、企業外の要因も大きいということを忘れてはいけません。

日本の場合は、必ずしも制度や法律で規制するのではなく、一人一人の国民、あるいは個別の組織に任されている部分がある。そこがきちんと機能していればいいのですが、していない場合にはそこで問題が起きる。

社会全体のコストを考えた時に、どこでコストを負担するのか。社会公共財という形で、そういうコストを全体で共有する、分散するというのが望ましいのでしょうが、日本と欧米では、コスト負担のあり方が相当違うと思います。

■リスクをとらえる構造について

齋藤：ありがとうございます。次に、リスクをとらえる構造についてお話をうかがいます。この本を読んでいただいた方から、「そもそもテイクするリスクをどのようにとらえるかが難しいのでは」という声がありました。今、日本を取り囲むビジネス環境の変化を含め、そもそもリスクをどういうふうにとらえていくのかということについて、課題感などがあれば教えていただけますか。

佐々木：まず、一度リスクとして認識されたものの対応は、ルーティン化するため問題がないと思います。難しいのは、リスクと認識される以前の段階、いわゆるイシューでしょう。イシューを捉えるには、ある事象が起きた時に「自分事」として考える発想が必要になります。つまりイシューに関心を持たないといけない。そのためには好奇心が必要です。イシューを他人事じゃなくて自分事に置き換えて考えるといったメカニズムを組織の中で機能させるには、そういった発想を醸成するカルチャーが必要です。

また、さまざまな観点や異なる視点が有効です。同業者や社内の人と話しているとなかなかそういったマインドにはなりませんが、外の人と話していると、別の見方に気づくことがある。好奇心を持っているからこそ、外の人と接触して情報を知るということもあるでしょう。組織としても、社外取締役であるとか、社外の意見を取り入れる仕組みが必要になります。そういった気づきを自分の問題としてとらえ、実際のオペレーションに繋げていくことが重要でしょうね。

原口：企業は、効率的な事業運営を目指すべく分業・ルーティン化を進めていくので、内向きになりがちです。事業がうまくいっている時はそれに拍車がかかることさえあります。そうすると、外からの刺激があった時に反応する人を「面倒くさい」と考える組織ができてしまう。マネジメントがその情報をどう受け止めて、問いかけていくということが重要でしょう。

佐々木：当局の観点から言うと、内部統制の3つのディフェンスラインと呼ばれる枠組みの中で、経営戦略やビジネスモデルでどういうリスクをテイクするのか、どういうサービスで収益を上げるのかということは1線（事業部門）です。ここでは、経営戦略やビジネスモデルをよく理解しておかなければならない。リスク管理やコンプライアンスは2線（管理部門）になります。

ビジネスモデルや経営戦略がサステナブルであるためには、リスクテイクによって収益を上げつつそのリスクを管理する。その両輪が必要となるのです。

コーポレートガバナンス・コードでも以前から議論されていますが、日本の企業はリスクを取らない、保守的であるという批判があります。当局が過剰なリスクを取れと言うわけではないのですが、まずは経営戦略の中で何を収益の源にするのかを考えると同時に、それを管理するという両輪の発想が十分でないと感じています。

原口：リスク管理ですが、この20年でも急速に専門化が進んでいます。それでも、リスクの名前がついたものはごく一部。まだまだ把握できていない、多くのイシュー・リスクがあるでしょう。それをリスク管理部門の責任にするのか、経営側も一緒に考えているのかということが重要と考えます。それをリスク管理部門側の責任にしてしまうと両輪が機能しません。

佐々木：収益を上げるためにリスクをテイクするのが基本ですが、リスクだということを認識せずにリスクを取っているというケースもあるでしょう。変化が激しい世の中ですから、まだリスクかどうかわからないものであるイシューが、あっという間にリスクになる。そういう分野がどんどん広がっているように思います。

イシューをとらえ、それが自分の会社なり組織に関係があるのかどうかというリスク分析が必要だと思います。

その結果、リスクが小さくて放っておいてもいいのであればそれでもいいし、看過できないリスクであれば、対応を検討していく。イシューを「関係ない」と言わず、冷静に分析を行うことが必要ですね。

齋藤：今後、リスクのとらえ方を考えていくと、サードラインモデルをいかに機能させるかが一つのポイントだと認識しています。

一方で、ビジネス変化のスピードが上がり、企業を取り巻くリスクのフロント化、複合化、多様化してきている中で、3線だけでのモニタリングでは、リスク識別における適時性、網羅性、また専門性にも一定限界があるのかなと感じています。

こういった現行のビジネス環境を踏まえて、1線（フロント部門）、2線（財務管理部門等）、3線（内部監査部門）のそれぞれにどのような役割分担が求められるのでしょうか。

佐々木：3つのディフェンスラインの鍵を握るのはファーストラインのディフェンス。リーマンショック以前、ファーストラインのトレーダーや営業の人たちは収益を上げることにフォーカスしており、リスク管理はリスク管理部署の仕事と考えていました。それがリーマンショックの一因だったと言われています。

そこで、ファーストラインの業務部門にもディフェンスの役割があり、リスクオーナーシップが必要だということで「ファーストラインディフェンス」が必要になったのです。

セカンドラインのリスク管理、コンプライアンスとサードラインの内部監査はもともとディフェンスなのは明らかですが、何のためのディフェンスかということが必ずしも理解されていない。ディフェンスのためのディフェンスになっているという問題があります。

ファーストラインにもディフェンスの役割があるし、セカンドライン、サードラインのディフェンスの役割は、ファーストラインが収益を上げるためにちゃんとリスクを管理することです。

最終ゴールは企業価値の向上や、企業としての社会課題の解決であり、そのゴールに向かって持続可能なビジネスモデルを構築する。そのためにはリスクテイク、収益機会とリスク管理の両方が必要なのです。

1線2線3線というのは、本来対立するものではありません。目指すところは共通なのだと、認識がされていないことが課題だと思いますね。

■今後の日本企業に求められる取り組みとは

齋藤：課題について色々とご指摘いただきました。今後、日本企業がどういう取り組みをしていくべきかについて、ぜひ佐々木さんからコメントいただければと思います。

佐々木：規制当局出身者としてはどうしてもガバナンス、リスク管理、コンプライアンスという話をしてしまいますが、金融機関だけでなく事業法人は収益を上げることが大事だということは当然わかっているはずです。2線3線も収益を上げて企業価値を高めるためにやっているのだと。金融庁や当局のためではなく、自らの問題なのだという認識が不可欠です。

最近は、以前に比べて変化が速くなっており、そういう変化に合わせてリスク環境も変わってきています。もちろん環境変化に合わせて収益の機会も変わってくる。要は内外の環境変化に合わせてビジネスモデルを見直さなければならない。経営戦略を見直さなければならない。

経営戦略の見直しが不可欠であるのと同時に、それに伴うリスクが変化するということを絶えず考えていなければならない。経営戦略が変われば、それに合わせて新しいリスクが出てくる。その中には、リスク管理部署でやれるような従来型のリスクと、そうでないイシューがある。イシューについては、経営陣が率先して色々な現場と対話することで、横断的な仕組みを整えていく必要があるでしょう。

原口：今おっしゃったことはとても大切だと思いました。組織構成員がそれぞれの立場でリスクに向き合うことを実現するためには、トップダウンだけでは難しい。だからこそ、トップマネジメントがさまざまな部署とコミュニケーションを取り、自分の部下たちが「何のために」を考えられるようにサポートするといった動機付けを合わせてやっていく。リーダーシップだけでなく、フォロワーシップを育てていくことがとても重要だと思いました。

齋藤：ESGのような経営アジェンダにおいても、検討すべき論点は多岐にわたり、組織の部署を超えたクロスファンクションで考えていかなければならないアジェンダですが、そのようなアジェンダであれば、なおさら、自部門だけで考えるのではなく、他の部門と一緒になって、イシューや検討点を考えなければいけない枠組みが必要ですね。

佐々木：DXでも似たような状況が生まれていますよね。これについても「DXが何なのか」を考えなければいけません。DXは手段であってそれで何をするのかということです。金融機関でも、金融庁が「DXへの取り組みが大事だ」と言うと、それを聞いた頭取が社内に戻って、IT部署にDXを考えろと言う。これについても、経営戦略なので、まず考えるのは経営層であるはずです。

もちろん頭取が全てを考えられるものではありませんが、考える枠組みなり組織なりが必要で、IT部門だけに任せるということでは難しいでしょう。DXを推進する事業計画の立案とその推進により検討していかなければいけないリスクをどのように管理するのかを、クロスファンクションで、一体となり、検討を進めるプロセスの構築が必要かもしれません。

齋藤：今、DXについても言及いただきましたが、DXの活用推進により、企業内においても、ビジネスプロセスの変革が進み、また企業間、企業外でも、DXを活用したエコシステム、サプライチェーンの構築が進む中で、経営者としては、DXに関わるリスクのブラックボックス化領域が拡がっていくことと感じています。

こういったDX関連リスクにはいくつかの特徴があると思っています。まずは、デジタル技術の進展に伴い、動的なリスクであること、企業外の取引先、ビジネスパートナーとのコネクティビティの進展により、相互依存性のあるリスクであること、そして、迅速な対応が必要となる拡散性を伴うリスクであることだと思っています。ただ、こういったリスクが可視化されていて、経営者として、テイクすべきリスクかどうかの判断ができるまでに至っているか、不安に感じられている方も多くいらっしゃるのではないかと思っています。

まずは、こういったDXに関わるリスクを可視化していくことが重要で、佐々木さんがおっしゃる通り、DXを推進する事業計画の立案とその推進により検討していかなければいけないリスクが何かを連動されながら考えていかなければいけないですね。そうすると、当然IT部門だけではなく、DXの活用推進を進めるフロントもメンバーも含めた全社横断のクロスファンクションで検討していく必要がありますし、またケースによっては、企業外との対応連携の検討も必要になってくると感じており、より全社的に、俯瞰的にリスクを認識し、対応していく必要性が高まっていくのだろうと感じています。

最後にリスクマネジメントやガバナンスを構築しようとしている企業の方々に対してメッセージをお願いします。

佐々木：金融庁や当局は、できていないことを指摘して改善を求めますが、それは手段であって、最終的には銀行経営が良くなる、それによって銀行が世の中のためになるのがゴールです。そのゴールを目指すために、まず課題を指摘して検査して……という形を取っているだけなのです。そのために当局は銀行と一緒に考える、壁打ちの相手になるという役割があります。

当局は色々な銀行の知識を知っているというアドバンテージがあります。銀行は自行のことしかわからないケースが多いですが、当局側は世の中の相場感や、全体の流れを見ている中で個別の銀行と対話することができます。

そういった意味で言うと、当局の役割はある意味エンゲージメントだと思います。コミュニケーションということ以上に共通の目標があるから、そこに向けてコミットしてエンゲージしていく。株主が企業価値の向上のために取締役会や経営者とコミットしてエンケージしていくのと同様です。

原口：私達は専門家として経営に関わるようなお仕事をさせていただいていますが、当然ながら経営のプロではありません。企業の経営を担う皆さんが、本来は自分たちでできることが、さまざまな理由でできなくなっている。その部分に対して、私達に相談を持ちかけていただいていると思っています。

専門家は本来、特定領域に精通している者であり、全体感を期待されている存在ではありません。

しかし、デロイト トーマツは設立以来、企業経営の全責任を担っている経営者の皆さんが抱えている問題をどう解決するかをサポートするために、さまざまな専門家が相互に連携し、経営者の皆さんに寄り添ってきました。それがデロイト トーマツの専門家観です。

また、デロイト トーマツは第三者の視点という役割も担っています。経営者であっても見えている範囲に限界があるのに対し、私たちは第三者として離れたところから全体を俯瞰しようと心掛けています。第三者性を基礎に、当事者では見えにくくなってしまっている部分についてお伝えして一緒に山を登っていく存在でありたいと思っています。

リスクという言葉がネガティブな印象だけではない、リスクとチャンスは表裏一体という共通認識を持つことが重要だということを再認識しました。

齋藤：ともすればダウンサイドのネガティブな方でリスクをとらえがちなのですが、そうではなく、ビジネスを成長させていくためにも、リスクやイシューをしっかりととらえていくことが、今後さらに必要になってきており、リスクに対する考え方が変わっていくと、ガバナンス、リスクマネジメント、内部統制なども、もっと前向きに取り組んでいけるようになるのだろうと本日のお話を伺っていて感じました。 本日は、本当にありがとうございました。

【対談の要旨】

・リスクマネジメントというのは、経営戦略と一体になったリスク管理であるということが前提。よって、企業や組織の目指すゴールあるいはパーパスを達成するために設計される枠組みである。

・現状のリスクマネジメントにおける課題認識としては、そもそも何のためにやっているのかという目的意識が欠けているのではないか、もしくは目的意識が、従業員を含めたステイクホルダーに十分に共有されていないのでないか。

・リスク管理の範囲、専門性が増してきている中、リスク管理を何のためにやっているのかというゴール、パーパスを絶えず、関係者間で認識を共有化する枠組み、人材が必要。

・リスク認識に関して、企業を取り巻くリスクのフロント化、複合化、多様化してきている中において、リスクと認識される以前の段階で、いわゆる「イシュー」の段階で捉えることが重要になってきている。

・イシューについては、経営陣が率先して色々な現場と対話することで、横断的な仕組みを整えていく必要。

・サードラインにおける、1線2線3線は、本来目指すべき最終ゴールは共通のはずであるので、お互いの立ち位置を意識しながら、連携を強めていくべき。

・経営者は、エンゲージしていくという意識を持ち、従業員を含めたステイクホルダーとともに、企業のゴール、パーパスを達成していくというカルチャーを醸成していくことが重要。