COSO-ERMを理解する

検討において参考となるのが米国トレッドウウェイ委員会組織委員会 （The Committee of Sponsoring Organizations of the Treadway Commission: COSO）のERMの枠組みである。この枠組みは、企業が、ガバナンス 、ビジネスモデル、リスク選好、戦略、カルチャーなどを総合しながらリスク管理機能をいかに組織内で機能させていくかを検討する際の知見を提供してくれる。

2024/07/06

自動車業界の不正問題とブルシット・ジョブ

自動車メーカーで不正行為が相次いで発覚しています。国土交通省は対象車種の出荷停止を指示しました。一方、認証制度に問題があり、現場の負担を心配する声もあります。今回は「ブルシット・ジョブ」という言葉をもとに、従業員のモラルハザードを防ぐ仕組みについて解説します。

2024/07/05

達成の見込みがあるゴールはわずか15％

日本ではSDGsの認知度が極めて高い一方、目標達成に向けた実際のアクションにつながっていない点も問題視されています。世界的に見ても、国連が昨年発表した『SDGs報告2023特別版』では達成する見込みのあるSDGsのゴールはわずか15％。気候変動の対策も不十分とされています。SDGsの取り組みの現状を、気候変動の観点を踏まえて考えます。

2024/07/04

複合的な防衛策で高度化するサイバー攻撃を防げ

インターネットの活用は仕事でも仕事以外でも不可欠になっている。ところがインターネットの活用はフィッシングなどの攻撃を受けるため、セキュリティ対策が必須となっている。必要な対策のあり方を考える。

2024/07/04

第47回 AIは、反魂丹か安本丹か

今後2‐3年に顕在化しうる脅威について、セキュリティリーダーの皆様のお話を伺っていますと、ついこの数年、AIへの取り組み課題にまつわる話題が多くなってきました。

2024/06/28

リスクコントロールに長けた小池百合子候補都知事選、小池、蓮舫、石丸、3氏の会見比較

立候補者が50人超えとなった東京都知事選挙。ポスター不適切掲示などで今後の選挙のあり方が議論になりそうですが、立候補者の中から注目した3名を取り上げ、記者会見におけるリスクコントロールとメディア演出力、対応力を比較します。

2024/06/28

サプライヤー企業が自分たちでBCP教科書を制作

自動車などの部品メーカーであるミクニのサプライヤー協力会「風の和」に所属する林工業は、同協力会のBCP分科会リーダーとして、所属する数多くの企業のBCP策定支援を牽引してきた。担当者の存在しない各サプライヤーがBCPに取り組めるよう、BCP分科会は積極的に関わる。この４月には「教科書」を発行し、各社のレベルアップを促している。

2024/06/27

第249 回：BCIのサイバー・レジリエンス調査（2024年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体である BCIによるサイバー・レジリエンスに関する報告書の2024年版。従来よりも多面的な取り組みが進みつつあるようだ。

2024/06/25

6月に北上する台風――6月の気象災害――

1982（昭和57）年6月26日朝、台風第５号が小笠原近海を北上していた。この台風は、次第に北東へ向きを変えると見られていた。しかし、26日夜になっても台風は北上を続け、一向に進行方向を変える気配を見せなかった。27日朝、台風は千葉県の犬吠埼の東約200キロメートルを通過した。その時の台風の暴風域は半径185キロメートルであったから、陸地に暴風域がかかるのはすれすれのところで避けられた。しかし、台風進路予報を信用して宮城県沖を航行していた船が台風に巻き込まれ、2名の命が奪われてしまった。

2024/06/24

災害・停電時におけるオフィス内のCO2濃度帰宅困難者対策で社員が体調を崩さない換気量は？

停電が発生すれば、機械換気はできなくなり、オフィスでは室内の空気環境が悪化する。多くの人が留まれば、二酸化炭素濃度は高まり、体調悪化を招く懸念もある。災害時における室内の二酸化炭素問題について詳しい工学院大学建築学部建築学科教授の柳宇氏（博士：公衆衛生学・工学）に聞いた

2024/06/22

使う？使わない？の攻防が続く世界

石油由来の製品・商品でも、生活や産業に不可欠で代替不可能なものは残り続けると見た方が自然です。が、それらがすべてなくなるのではないかと漠たる不安を抱えている人も多いでしょう。利便性を失いたくない心理、ビジネス影響への懸念、それらが払拭されるのか、それともさらに膨らんでいくのか。今回は石油をめぐる3つの視点を語ります。

2024/06/20

協力会社とともに強化するサプライチェーン

自動車やバイクなどの重要部品の生産を手がけるミクニは、2014年より仕入れ先の企業とともにサプライチェーンを強化してきた。主要サプライヤーで構成される協力会「風の和」にBCP分科会を設置し、協力会社のBCP策定を支援。現在は協力会社間でBCPを教え合うまでに成長している。

2024/06/19

富士山噴火における首都圏企業の対応行動できなくなることを前提に備蓄の強化を

死者・行方不明者63人を出した御嶽山の噴火から9月27日で10年を迎える。令和6年防災白書では、特集１として火山噴火への備えを掲載し、制度の改正や各地の火山防災の取り組みを紹介した。一方、降灰により首都圏に大きな被害をもたらす可能性が指摘される富士山の噴火については、まだまだ対策が十分とは言えない状況で、具体的にどう対策を進めていけばいいのか悩みを抱える企業も少なくない。山梨県富士山科学研究所所長で東京大学名誉教授の藤井敏嗣氏に、首都圏における企業の対策のあり方を聞いた。

2024/06/18

安易にさわると火傷するOT環境のシビアさ

PART１では、企業を取り巻くデジタルリスクの現状と課題を見てきました。PART２はモノの生産に直接関わる工場に焦点をあてます。OTがITと融合しインターネットにつながることで、これまでにない脅威が侵入している生産環境。PwCコンサルティングの上村益永氏に、工場のシステムリスクとセキュリティー対策の取り組みを聞きました。

2024/06/17

最も対策ができていないのは「過去の降水量調査」自社施設の浸水リスク「不明」との回答も多数

リスク対策.comはこのほど、企業の水害対策の取り組み状況を把握するとともに、BCPにおける課題を明らかにするため、豪雨災害を想定したシミュレーション型のアンケートを実施した。アンケートは、6月のある日、大雨が降りだし、線状降水帯なども発生し、企業が被災するというシナリオを、フェーズごと20の質問にして提示し、企業が各シナリオに対してどの程度備えているかを「1.全くしていない」～「5.かなりしっかりしている」の5段階で自己評価してもらった。リスク対策.comのメールマガジンの購読者および全国の経営層を対象にしたインターネット調査で計667件の有効回答を得た。

2024/06/15

ディープフェイクの脅威に立ち向かう

ディープフェイク技術の進化により、誰でも簡単に他人の声や映像を偽造できる時代が来ている。ひとつの偽映像でブランドに壊滅的な損害を与えることもできる。このような状況は、今夜あなたの会社にも起こりうる。

2024/06/15

誹謗中傷の加害者となってしまうリスク

不適切な投稿が「暴露系」と呼ばれるインフルエンサーに拡散されて炎上するリスクはご承知のとおり。メディア・リテラシー教育はそうした炎上を防ぐためのものというイメージがありますが、一方で、炎上にリアクションをすることで誹謗中傷に加担してしまうリスクもあります。デジタルネイティブではない中高年にも啓発が必要です。

2024/06/12

デジタルインシデントはハザード級になっている

システムトラブルに起因するインシデントが多発しています。業務システムが大きく複雑になるほど、止まったときの影響も甚大。DX が進むことで、それはハザード（災害）級になりつつあります。神戸大学大学院工学研究科特命教授の森井昌克氏に、企業を取り巻くデジタルリスクの現状と課題、対応策を聞きました。

2024/06/06

最も大きなCO2排出要因が除外されている

気候変動対策の中心課題はCO2削減です。その矛先としてターゲットになっているのが、火力発電所やガソリン自動車。しかし、最も大きなCO2排出要因が、国際的な排出量削減目標から除外されています。「紛争（戦争）」です。今回は、膨大な量のCO2排出が可視化されないまま黙認されている世界の紛争について触れます。

2024/06/06

サプライチェーンマネジメントでのブロックチェーン活用とは？

サプライチェーン管理の効率化を目的にブロックチェーン技術を導入し、競争力を高めている企業があります。透明性、トレーサビリティ、信頼性などの観点から、DXの一環としても注目されています。今回はサプライチェーン管理におけるブロックチェーン技術について解説します。

2024/06/06

第248回： BCM関係者はオペレーショナル・レジリエンスをどのように捉えているか（2024年版）

今回紹介するのは、BCMの専門家や実務者による非営利団体であるBCIが2024年5月に発表した、オペレーショナル・レジリエンスに関する調査報告書の2024年版。BCIはこれまでオペレーショナル・レジリエンスに関する報告書を2022年、2023年にも発表しているが、この一年間でかなり認識が変わったことが伺える。

2024/06/05

ERMプログラムを効果的に開発する

ERM（Enterprise Risk Management）を組織に定着させることは、至難の業である。どの組織にも適応できる万能なアプローチは存在しないのかもしれない。とはいえ、リスクマネジメントの専門家たちが積み上げてきた経験から、成功のための経験則は整理できるかもしれない。そうした経験則から導き出されるヒントには、次のものがあるという。

2024/06/05

障害者差別解消法による「合理的配慮の提供」の義務化

「障害を理由とする差別の解消の推進に関する法律」（障害者差別解消法）の改正法が2024年4月1日に施行され、これまで行政機関等に義務付けられていた障害のある人への合理的配慮の提供が、民間事業者にも義務化されました。

2024/05/30

第46回 茶懐石に学ぶ

今回は、セキュリティの測定結果をどのように社内報告すべきか、ということを改めて考えていきます。社内の駆け引きもある中、ステークホルダーにはさまざまなヒトがいます。どのように報告していけば、しっかり聞いてもらえるのかを考えます。

2024/05/29

危機発生時の広報に求められる基本の「キ」とトップの力量

小林製薬の「紅麹」の成分を含むサプリメントを摂取した人のうち、５人が死亡するなど健康被害が多発しています。この問題では、危機発生時の広報に求められる基本が抑えられていませんでした。トップの会見も同様に基本が抑えられず、その力量に疑問を抱かざるをえない内容でした。

2024/05/28