リスク、倫理、コンプライアンスを一致させる

リスク、倫理、コンプライアンスに関して組織が同じ意見を共有していると考えている企業は多いが、実態はそうはなっていない。倫理文化を調査した報告書によれば、仕事を遂行するためには規則を守らないことは許容されると4分の1の従業員が考えていて、7分の1が過去1年間に規範に反する行動をとっている

2024/11/03

競争力を維持・向上させる上でのAIリスクマネジメント

人工知能（AI）およびこれに関連する最新技術を活用することは、企業の競争力を維持・向上させるためには不可欠となっている。それゆえに、それらを活用するときには法的そして規制上の課題を検討して、陥りやすい落とし穴を回避しなければならない。そうしたリスクを回避するためには、少なくとも3つの包括的な原則に焦点を当てて、リスクマネジメントを実行する必要がある。

2024/10/04

自社に適した人権方針・目標をつくり込む

自社だけでなく、サプライチェーンなどの事業に関連する幅広い範囲における人権上の欠陥を発見し、それを根絶・是正するための行動を明示化することが必要になってきている。多くの組織は、この必要性をESGの一環として捉えることが多いかもしれない。しかし、これを独立した、個別的なものとして取り組み、それを表明することは、組織が人権に対して真摯に組んでいることを示すだけでなく、実際に社会の要請に応じて、人権問題に取り組む態勢を強化することにもつながる。

2024/09/07

複合的な防衛策で高度化するサイバー攻撃を防げ

インターネットの活用は仕事でも仕事以外でも不可欠になっている。ところがインターネットの活用はフィッシングなどの攻撃を受けるため、セキュリティ対策が必須となっている。必要な対策のあり方を考える。

2024/07/04

ERMプログラムを効果的に開発する

ERM（Enterprise Risk Management）を組織に定着させることは、至難の業である。どの組織にも適応できる万能なアプローチは存在しないのかもしれない。とはいえ、リスクマネジメントの専門家たちが積み上げてきた経験から、成功のための経験則は整理できるかもしれない。そうした経験則から導き出されるヒントには、次のものがあるという。

2024/06/05

AI保険をブラックボックス化させない

AIの進化には目を見張るものがある。当然、保険会社においてもAIを活用することが広まっている。保険を引き受ける業務においても、AIの活用が進んでいるわけである。多くのデータに基づいて、より高度な数理モデルを活用することで、より正確にリスクを特定でき、保険料の適切さを向上させること、さらにはより個別的な状況に応じてより適切な保険を提供することも可能にしうる、といったメリットを享受できる方向へと進むことも予想される。

2024/05/03

進出国の政治行為によって財産および投資が失われる

グローバル化が進む中、自国、進出先国、そしてその他の国における政治上の変化はますますビジネスに対して大きな影響力をもたらすようになっている。政治リスクに対する備えを強化することが、リスクマネジメントの課題になる。

2024/04/10

2024年のトップ５グローバルリスク

AIツールが注目を集めている。実際の仕事に組織として活用するというところまでに進んでいる組織は少ないかもしれない。とはいえ、多くの従業員は、組織がゴーサインを出す前に、実際に自分の仕事で活用を試みることがあるかもしれない。AI使用に関する企業としての方針を待たず、潜在的なリスクを完全には理解せずに、利用している従業員がある程度存在することは容易に想像できる。

2024/03/12

組織に求められるAI活用の基盤づくり

AIツールが注目を集めている。実際の仕事に組織として活用するというところまでに進んでいる組織は少ないかもしれない。とはいえ、多くの従業員は、組織がゴーサインを出す前に、実際に自分の仕事で活用を試みることがあるかもしれない。AI使用に関する企業としての方針を待たず、潜在的なリスクを完全には理解せずに、利用している従業員がある程度存在することは容易に想像できる。

2024/02/05

情報開示の在り方についても対策が必要

ESG（環境・社会・ガバナンス）リスクは、リスクマネジメントでの大きな課題になりつつある。実際、ESGに関わる情報開示に関しては、強制を伴うものばかりではないとはいえ、多くの提言が出されていて、それを無視することは社会的責任を果たさないことにつながりうるといったリスクにもなりかねない。この意味でも、ESGリスクに関しては、具体的な対応策を検討するばかりでなく、そうした活動についての情報開示の在り方についても、適切な対策が求められている。

2024/01/09

事業継続とESGの一体化

従来、事業継続とESGとは別のものとして扱われてきた。ところがESGに関するリスクは事業そのものにも大きな影響を及ぼすことが認識されつつあり、事業を継続するという視点からESGリスクを整理し、組織的な対応を迅速に取れるように態勢を整えるべきであるとの動きが出てきているという。

2023/12/08

戦争勃発など不確実な時代における経営リスク戦略

従来は考えもしなかったパンデミックが起き、紛争ではなく戦争が現実的に勃発する。企業活動を根本から揺るがしかねないリスクが発生している。企業の存続リスクを考えて企業経営にあたるためのポイントをまとめた。

2023/11/01

企業秘密を特定し保護対策を見直せ

アメリカでは退職社員の秘密保持契約や競争避止義務条項を禁止する動きが出始めている。労働移動を阻害する要因となりかねないとの考え方である。実際、すでにカリフォルニア州は競争避止義務条項を禁止しており、米国公正取引委員会も禁止の方向で議論しているという。

2023/10/09

企業に求められる対策

異常気象が引き起こすリスクの一つに自然発火による山火事がある。最近のハワイやカナダなどの事例をあげるまでもなく、その影響は大きい。他人事としてではなく、こうした山火事に対して万全に準備しておくが求められている。山火事に対する安全計画を策定するためには、少なくとも、次のポイントを考慮すべきである。

2023/08/30

ニューヨークにおける生体認証情報法

個人情報に関わるデータに対する規制は、年々強化されている。こうした規制の中には、生体認証を用いて個人を確定する情報に対するものもある。

2023/08/05

保険回収を最大化するための要件

気候変動の影響を受けてか、自然災害が頻発している。自然災害は多くの物的な損害をもたらす。また、そうした損害は事業中断を引き起こすこともあり、事業収入の損失につながる。当然、これらのリスクに対して、企業は保険でリスク移転を試みる。ところが、事業中断保険の請求は複雑さが伴い、簡単には補償金を獲得することができないことも、また想定した額を下回ることもありうる。発生した事業収入の損害を補いことができないリスクも存在する。保険金請求を円滑にし、保険回収を最大化するために、十分に準備しておくことが求められる。

2023/07/02

多様なビジネスメールによるセキュリティ侵害

ビジネスメールに乗じた詐欺行為が増加している。「CEO詐欺」として知られるビジネスメール上でのセキュリティ侵害である。ビジネスメールなどを利用したセキュリティ侵害は、総称してBEC（Business Email Compromise）攻撃と呼ばれている。IBMの2022年情報漏洩費用レポートによれば、BECはフィッシング攻撃と並んで1件当たりの漏洩費用が最も高額なものになっている。こうした攻撃が増加しているのは、SMS、メッセージングアプリ、ソーシャルメディア、スラックなどのコラボレーション・プラットフォームといった通信手段の多様化が進んでいて、ハッカーがこれらをディープフェイクなどと組み合わせて、より巧妙に攻撃を仕掛けるようになってきているからである。

2023/06/07

仕事の学びを個人知ではなく組織知とすることが急務

人材不足が深刻になっている今、必要な人材を確保するという人材リスクが改めてリスクマネジメントの焦点になっている。採用はもちろんのことであるが、すでに雇用している人材の維持も大きな課題である。

2023/04/30

価値観の違いが引き起こす新興リスク

われわれが日々暮らしている社会では、多様な価値観が存在する。こうした価値観が、社会から批判され、反感を覚えた顧客が報復として購買を中止したり、ネットで意見を流したりすることもありえる。新興リスクとも言える報復リスクを考える。

2023/04/10

エネルギーリスクマネジメントの進め方

ロシアのウクライナ侵攻を受けて、エネルギー価格が上昇している。これまではエネルギー消費量を削減し、再生エネルギーへの移行を長期的に進めることはリスクマネジメントとして考慮されていたが、今やコストを考慮したネルギーの確保は喫緊の大きなリスク要因になっている。実際、電力の安定供給が見込める地域の工場の生産量を増加させ、電力コストが高い地域での操業を落とすといった対応策を取る企業も出て来ている。こうした対策を進めるためには、いくつかのポイントを押さえるべきである。

2023/03/09

デジタル化に対応したデジタルを活用したリスクマネジメント

コロナ禍で、多くの組織がリモートワークやハイブリッドワークなどを導入し、分散型での業務体制を構築している。こうした体制では、集中したオフィスでの管理とは異なるリスクマネジメントを必要とさせる。分散した労働力はデータ損失、コンプライアンス問題、セキュリティ対策など、リスクを増大させるからである。具体的には、デジタル化へ対応したリスクマネジメント体制を充実させるとともに、これらのデジタル・ITを「活用した」リスクマネジメント体制を整えることが求められる。

2023/02/03

新型コロナに関する規制緩和や気候変動などを注目

世界中の企業は蔓延するインフレ、新型コロナパンデミックの継続、気象変動のさらなる悪化など、昨年もグローバルな影響を及ぼす多くの重大問題に直面した。RIMS会員誌『Risk Management』編集者モーガン・オルークとヒラリー・タットルはこうした問題をまとめている。2022年にリスク専門家が取り組まなければならなかった最重要課題と、2023年に向かって対応せねばならないであろう課題に焦点を当て、昨年、最も注目すべきリスクイベントを概観している 。

2023/01/04

信頼関係を強化するために適切な投資を

個人情報保護は、年々、強化されてきている。こうした動きはアメリカをはじめ、多くの国で法律上の規制強化という形で進んでいる。そのため、個人情報に対応できないことは、情報漏洩などでの罰金が、多額さだけでなく、組織の名声などといった無形資産に与える影響の大きさから考えても大きなリスクとなる。持続可能で拡張性のあるデータ保護・プライバシー対策プログラムを構築することが、より一層求められている。こうしたプログラム構築においては、次のような基本的な考え方が必要となる 。

2022/12/14

リスクマネージャーの報酬は上昇している⁉

RIMSの調査によると、2019年から米国・カナダのリスクマネージャーの報酬は上昇傾向を見せている。これはCOVID-19、気候変動、ロシアのウクライナ侵攻と、想定外のリスクが組織を襲っており、複雑性、不確実性が高まっていることに対応している。リスクマネジメント戦略を見直し、予期せぬリスクに備えなえなければならない必要性を組織が認識しているからである。

2022/10/31

小売業者は詐欺行為を定期的にチェックを

電子商取引の進化は目を見張るものがある。技術的な革新に基づいて、リアルでの商取引では不可能であったメリットを、売り手も買い手も益々享受できるようになっているからである

2022/10/10