(出典:Shutterstock)

今回紹介させていただくのはForrester Consulting社による調査報告書「Constant Disruption Is the New Status Quo」である。タイトルを直訳すると「絶えず続く混乱が現在の状態」ということになるだろうか(注1)。さまざまな混乱が次から次へと発生する状況を受け入れ、いかにうまく切り抜けていくかという課題認識にもとに、調査が行われたものと思われる。

本報告書は北米、欧州、およびアジア太平洋地域の組織における、リスクマネジメントに関する意思決定者500人を対象として行われた、オンラインでのアンケート調査結果に基づいてまとめられている。調査を委託したDataminr社から2023年3月に発表されたが、調査そのものは2021年12月から2022年7月までに行われたとのことである。

なお本報告書は下記URLにアクセスして、氏名やメールアドレスなどを登録すれば、無償でダウンロードできる。
https://www.dataminr.com/report/forrester-constant-disruption-is-the-new-status-quo
(PDF 25ページ/約 1.5 MB)


本報告書の構成は次のようになっている。

- Executive Summary (要約)
- Key Findings (調査結果から分かったこと)
- Business Resilience Requires Understanding The Dynamics Of Risk (事業のレジリエンスにはリスクの動態を理解することが必要)
- Most Risk Management Strategies Rest On An Unfortified Foundation (ほとんどのリスクマネジメント戦略は無防備な基盤の上にある)
- Risk Leaders Prioritize Real-Time Alerting And Cybersecurity (リスク・リーダーはリアルタイムの警報やサイバーセキュリティに重きを置いている)
- Fortify Your ERM Foundation For A More Resilient Organization (よりレジリエントな組織にするためにERMの基盤を強化する)
- Key Recommendations (主な推奨事項)
- Appendix (付録)

本報告書には「How Early Awareness And Comprehensive Risk Strategies Mitigate Business Disruption And Manage Risk」(早期認識と包括的なリスク戦略によって、いかにビジネスの混乱を軽減し、リスクを管理するか)という副題が付けられており、これが本報告書のもとになった調査における中心的な問題意識を表しているといえる。ここで「早期認識」とは何らかのインシデントが発生したことを早期に検知することで、主にサイバー・インシデントが念頭に置かれているようである。

そのような問題意識に基づく調査項目のひとつが図1である。これは回答者が直近の12カ月間に経験した最も深刻な事象(most significant cirtical event)に関して、もし最適化されたリアルタイムの警報システムがあったとしたら、悪影響をどのくらい軽減または防止できたと思うかを尋ねた結果である。回答者の7割が、そのような警報システムがあれば悪影響を完全に、もしくは大幅に軽減できただろうと回答している。

画像を拡大 図1.  もしリアルタイムの警報システムがあれば、悪影響をどのくらい軽減または防止できたか (出典:Forrester Consulting / Constant Disruption Is the New Status Quo)


本報告書では、他の調査項目からの結果も踏まえて、リスクマネジメントのためのソリューションに対して回答者から最も多く求められているのは、インシデントの発生をリアルタイムで検知する、使い勝手の良い警報システムであると指摘されている。また、そのような機能に加えてリスクの特定や評価、モニタリング、インシデントへの対応やコミュニケーションなどを含む統合的なリスクマネジメント・プラットフォーム(注2)が必要であり、そのためにもITを効果的に活用する必要があると説かれている。