組織の強靭さ、または回復力はレジリエンスと言われている。リスクマネジメントにおいて、レジリエンスを維持・強化することは、組織自体にとってはもちろんのこと、その利害関係者にとっても、大きな課題である。

予測不可能なリスクイベントが多発

実際、組織が直目している環境では、パンデミックによる業務の混乱や地域紛争によるサプライチェーンの寸断など、組織レジリエンスを脅かす予測不可能なリスクイベントが多発している。しかも、規制当局、投資家、さらには顧客といった利害関係者は、組織がどのようなレジリエンス対策を講じていて、それがどのくらい効果的なものであるのか、情報開示をますます求めるようになっている。

ある調査によれば、97%の組織幹部はレジリエンスが重要課題であることを認識しているが、自分の組織にレジリエンスがあると考える者は47%しかいないという。レジリエンス・ギャップが存在している。レジリエンスを測定し、評価し、その対策を作成し、それを実行、改善・強化すること、さらにはそれを的確に開示することが不可欠となる。

開示のフレームワーク

レジリンスの開示に関しては、ISOなどをはじめとして、出発点として活用できる多くのフレームワークが存在している。まずは、これらを活用することである。とはいえ、個別的なリスクに関して報告するためのフレームワークにはなっていない。そのため、現状としては、個々の組織によってばらつきがある情報開示になっている。しかし、徐々に開示に関しては統一されていくことが、大きな流れであると考え、準備するべきであろう。

まずは、ビジネスで直面すると思われるリスクを、データに基づいて理解し、それに対するレジリエンス対策を計画する体制を整えることが出発点となる。把握すべきデータの所在、その分析からリスクに対する対策を練るという基礎ができていることが重要である。もちろん、計画に落とし込めていないリスクにも直面するであろうが、その場合でも、こうした基礎に基づいて、他社などのベストプラクティスを参照にして、計画を充実させていくことで、体制をさらに整えていくことができる。