実施されたストレス・テスト
専門家がパンデミック中でのERMの経験を共有する
ラス・バナム[*]
この1年間、成熟した全社リスク・マネジメント・プログラムを持つ公開企業は、パンデミックの際に、ERMフレームワークが功を奏したことを実感した。強力なERMプログラムは、収益や事業に与えるCOVID-19の潜在的な影響をよりよく理解するのに役立った。ERMを活用して、認識されたリスクと適切な緩和策を関連付けることで、これらの企業は、パンデミックの脅威を管理し、負の影響を緩和する計画を策定することができた。
「COVID-19が教えてくれたのは、変化のペースが加速しているということだ」と、マイクロソフトERMチーム上級エンタープライズ・マネージャーのトム・イーストホープは述べた。「変動性が高まっており、生き残りと繁栄のためには、適応能力のある強力なリスクマネジメント文化が必要である。」
ここでは、組織のERMプログラムによって、不安定で動きの速い危機をどのようにしてより確実に把握できたかに関して、4人のリスク管理リーダーの経験を共有する。PVH社元最高リスク責任者メラニー・スタイナーは、「ERMの強力なビジネス・ケースがあるとすれば、これこそがそのケースである」と総括している。
3段階のプロセス
PVH社は、トミー・ヒルフィガー、カルバン・クライン、IZODなどのファッションブランドを展開するアメリカ大手アパレル企業である。パンデミックが発生した最初の半年間、スタイナーは同社のERMプログラムおよび関連する危機管理ポリシーと実践を監督する責任を負っていた。
「他のERMリーダーにとってと同様に、COVID-19は、私たち誰もが会社生活でこれまでに見てきた中で、おそらく最大のリスク事象だった」と、現在は環境サービス会社USエコロジー社取締役のスタイナーは述べた。「我々は、幸運なことにERMフレームワークをもっており、レジリエンスを維持するための文書化された事業継続計画を導入して、多くの側面からじっくりと考えることができた。それは、組織的であればあるほど有利である、という生きた実例となった。」
これらの計画には、PVHの流動性リスク、つまり壊滅的な損失を被ることなく負債を返済する能力を分析することが含まれていた。北米や欧州では政府の命令により、多くの実店舗が一時的に閉鎖されたため、PVHは、深刻になりうる収益減少による流動性への影響を評価する必要があった。
「売上ゼロを目指して設立された会社はない」とスタイナーは述べた。「手元にどれだけの現金があるのか、どれだけの現金が必要なのかを判断しなければならなかった。そのために、各地で都市封鎖がどのくらいの期間、続くかを検討しながら、財務シナリオプランとストレス・テストを実施した。また、旅行制限の必要性などの物流面での問題や、従業員の、特に在宅勤務を始めた人々に対する、健康と安全、また育児などの現実的な問題についても、じっくりと検討する必要があった。」
この分析と考察の期間は、3段階からなるERMプロジェクトの一例であった。第1段階では、スタイナーはPVHのリスク管理部門と人事部門の責任者と緊密に共同して、同社の危機コミュニケーション計画を遂行した。
第2段階では、危機から脱却するために必要な行動に焦点を当てた。この段階では、事業部門リーダーや、エマニュエル・チリコCEOをはじめとする経営幹部を幅広く参加させ、関連する回復戦略を評価するための一連の卓上演習が行われた。
これらのセッションでは、参加者は、起こりうる影響を軽減するために、仮説的な財務、業務、組織上の脅威について一連の質問を行った。「この演習ではまた、危機を戦略的に捉え、都市封鎖が終了して危機が緩和された後に、会社が競争上の優位性を獲得するための方法を探索した」と、彼女は述べた。
第3段階には、パンデミックによるビジネスへの影響を軽減するため、また、パンデミックを乗り越えてより強い企業として生まれ変わるために必要となる取るべき行動が含まれていた。これらの取り組みは成功したと思われる。PVH社は、2020年の第3四半期に予想を上回る業績を報告し、その後2021年1月まで、S&P500を上回る株価を記録した。
「リスクを体系的に捉えることで、ERMは競争ゲームを変えることができる」と、スタイナーは述べた。「車と同じように、会社もシステムである。タイヤがパンクしたら運転できない。ERMによって、企業崩壊を引き起こす可能性のあるすべての事柄を、全体としての企業の視点で捉え、個別的なものの上に立って検討できる洞察を獲得することができる。」
危機管理責任者
ジェフ・マツェンは、全社的リスク管理担当副社長として、約100カ国で事業を展開する医療技術企業エドワーズ・ライフサイエンス社のERMプログラムと関連する危機管理を統括している。組織置換のようなストラクチャーハート装置を開発するだけでなく、パンデミック時に需要の高い救命緊急医療監視システムの主要プロバイダーでもある。「患者さんに製品を提供し続けるためには、製造とグローバルなサプライチェーンが止まらないようにすることが極めて重要であった」と、マツェンは述べた。
そのためには、同社の従業員が常に高いレベルのパフォーマンスを発揮する必要があったが、感染力の強いウイルスが、多くの従業員を戦列から離脱させる中で、それは容易なことではなかった。このリスクを最小限に抑えるため、マツェンは、同社の人事およびサプライチェーン部門と連携して、COVID-19感染を追跡するための強固な接触追跡システムを構築した。「従業員がCOVID-19の感染と思われる症状を報告した場合、現場ごとに感染を防ぐための訓練資料や検査プロトコルなどを含む、一連の接触追跡手順を作成した」と、彼は述べた。
「ERMは、多様な工場リーダーを共同させて、我々のプロトコルを標準化し、それに従って指示を与えることに役立った」と同氏は述べた。「最終的には、製造現場で従業員を守るために、これらのプロトコルを迅速に実施することができ、世界中の患者のニーズに応えるために、救命製品の継続的な流れを確保することができた。」
全リスクポートフォリオを検討する
インベスコ社は、広範な種類の資産にわたってリスクを管理する、世界的な独立系大手投資会社として、パンデミックが自社の事業や資産に与える影響を考慮する必要があった。
「パンデミックが発生したとき、お客様や規制当局から聞かれたのは、当社のリスク状況やリスクへの対応がどのように変化したかということだった」と、同社最高リスク責任者スザンヌ・クリステンセンは述べた。「私たちは、個々のリスクがどのような影響を受けたかだけでなく、リスクのポートフォリオ全体が短期的にも長期的にもどのように変化したのかを、迅速に把握しなければならなかった。」
その一例は、インベスコ社が事業中断をどのように管理したかである。事業継続計画では、ハリケーンや洪水などの危機によって縮小を余儀なくされた特定の事業を、別の専用施設に移すことが求められた。しかし、COVID-19感染と伝播による健康と安全のリスクには対応していなかったため、実現不可能であった。「他の多くの企業と同様、全員が自宅でバーチャル技術を使って仕事を遂行し、顧客にサービスを提供していた」と、クリステンは述べた。
パンデミックが金融市場に影響を与えたことで、顧客は、より多くのリアルタイム情報の提供をネット上で求めるようになった。これらの要求は同社がすでに取り組んでいる方向性を加速させるものであり、クリステンセンは、デジタルツール、リアルタイムデータ、異なるタイムゾーン間のネット上での協働といったことを効率的に活用できるか、インベスコ社の能力をテストするものであったと述べた。「この事態によって従業員とシステムにさらなるストレスが与えられ、これらの課題を長期的なリスクの検討に組み込む必要があった」と、彼女は述べた。
結局、同社はリモートワークへの移行に成功したが、その後、サイバーリスクの増大を懸念しなければならなかった。サイバーセキュリティと対応チームも自宅で仕事をしている時に、大規模なバーチャルワーク環境が出来上がったことにより、攻撃の影響を受けやすくなった。さらに、第三者ベンダーは潜在的なサイバーインシデントの主要な原因になるが、インベスコ社も第三者プロバイダーに依存していて、しかも彼らもリモートワークで作業しているため、同社のサイバーリスクへのリスク遭遇可能性はさらに増加した。
「私たちは基本的に、すべてのリスクを個別に、あるいは総合的に評価しなければならなかった」とクリステンセンは述べた。「そうした作業によって、すべてのリスクの『水位』が上昇し、少なくとも当初は追加のショックを吸収する能力が劇的に低下していることに気づいた。」
インベスコの最高位の上級役員とリスク専門家で構成される企業リスク管理委員会は、評価や仮定に挑戦する議論の場として機能した。同委員会は、会社全体として、これらの取り組みに優先順位をつけて管理する最善の方法について重点的に検討した。
「ERMのフレームワークと共通のリスク言語は、我々が、リスクの全ポートフォリオを検討し、会社全体と顧客の成功にとって何が最も重要かという核心に迫るための議論を可能にさせた」と、彼女は述べた。「このような包括的な視点がなければ、私たちは何をすべきかに関して多くの不確実性を抱えたまま、個別部署内で立ち往生していただろう。」
歴史から学ぶ
医療保険会社センティーンは、2005年にERMプログラムを開始した。その結果、同社には成熟化プログラムがあり、リスクチームはすでにパンデミックの可能性を検討していた。
「当社はERMを早くから導入しており、H1N1豚インフルエンザのパンデミックが発生した2009年から、事業に影響を与えるパンデミックの可能性を記録していた」と、センティーン社ERM担当副社長ジェイナ・アッターは述べた。「今回、当時実施された事業継続のための緩和策を見て、3~4四半期の報告期間中にリスクがどのように発生したかを理解することができた。すべての企業がそのような情報を持っていたわけではないので、非常に役に立った。」
2020年2月にCOVID-19が米国で出現した際、ERMプログラムにパンデミックリスクに関するデータの存在を上級役員が確認したが、アッターは、パンデミックと、2016年に蚊が媒介するジカウイルスのような流行の両方に関するデータが、すでに同社のリスク一覧表に組み込まれていることを指摘することができた。
ERMプログラムを越えて、パンデミックによるビジネスへの影響を緩和したセンティーン社の事業継続計画も称賛した。「事業継続計画の引き金となる出来事が何であるかは重要ではない。重要なのは、その計画が十分に機能していることだ」とアッターは言う。「私たちは昔も今も同じであり、長年にわたり、様々なリスクの潜在的な影響と、追加または新たな緩和策の必要性を関連付けながら、進化してきた。」
この計画はさらに進化する予定で、同社はすでに今年の教訓を取り入れることを優先している。例えば、センティーン社のERM組織は、通常セントルイス本社で、大規模な上級幹部グループとの四半期ごとのリスク会議を行っている。過去には、移動が困難なために、この会議に参加できない幹部もいた。パンデミックが発生したとき、四半期ごとのリスク会議はすべてバーチャルで行われ、出席率は100%となり、会議日程の変更もなかった。これらの重要なERMの議論には、すべての上級管理職が予定通り参加することができ、プロセスの効率と効果を高めることができた。
進化するプロセス
COVID-19パンデミックへの対応は、すべてのリスク専門家が学べる経験となった。今回のパンデミックの規模と範囲を、それぞれのリスク一覧表に記録することで、ERMリーダーは、将来的に、同様のリスク事象に対処できる、よりよい準備を整えることができるようになるだろう。「これは一回だけの影響ではない」と、クリステンセンは述べた。「我々は、今後も伝染病や感染病に遭遇する運命にある。これらのリスクは、風土病として扱われなければならない。」
新しい出来事に適応し、効果的に対応するためには、継続的なリスク分析と文書化が必要である。「危機が発生するたびに、これらの教訓をすべての部門を含んだ全体的なマップに仕上げることが、将来の希望を生み出す」と、マツェンは述べた。「ERMプログラムは、事業継続計画を継続的に強化するために、それぞれの教訓を集約する中心的な場所と論点を提供する。」
パンデミックはまた、危機的な出来事が単なるビジネス上の懸念ではなく、ERMは人々に重大な影響を与えることも明らかにしている。「振り返ってみると、パンデミックは人間中心の問題であり、人を助けることに焦点を当てる必要があった」と、スタイナーは述べた。「私たちは、変化と強迫の時代に、従業員の気持ちを理解することで、文化を維持し、従業員のモチベーションを保つことができた。企業文化は、ERMの観点から今後より重要なものになるだろう。」
注意事項:本翻訳は“Stress-Tested: Risk Professionals Share Their Experiences with ERM
During the Pandemic”, Risk Management, April, 2021, pp26-29. をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。