CxO Insights

サイバー、AI、気候変動……経営層は「予期せぬリスク」に、どう対応するか?(1/2 ページ)

» 2024年09月24日 19時17分 公開
[中澤幸介ITmedia]

 VUCA(ブーカ)という言葉をよく耳にするようになった。テクノロジーの発展や気候変動に伴う自然災害、あるいは新型コロナウイルス感染症など流行の影響によって、市場の先が読みづらい予測困難な状況を示す言葉だ。こうした「VUCA時代」に企業はいかに経営の舵をとっていけばいいのか。

 VUCAは「Volatility:変動性」「Uncertainty:不確実性」「Complexity:複雑性」「Ambiguity:あいまい性」の頭文字で構成される。もともとは、1990年代後半に米国で軍事用語として生まれた言葉だ。アルカーイダに象徴されるテロ組織と米国の戦いを見た場合、従来は国対国の戦いであったが、近年のテロ組織は、活動拠点が国のように明確に決まっているわけではなく、メンバーも常に入れ替わり、トップが誰なのか、戦略を誰が立てているのかも見えづらい。こうした「戦いの難しさ」を表した概念とされる。

 翻って近年のビジネス環境に目を向けると、気候変動に伴い極端な気象災害が発生したり、日進月歩でIT技術が進化したりするなど、社会環境は目まぐるしく変化している。サプライチェーンは多様化して複雑さを極めている。さらに、従来のビジネス範囲もGoogleが自動車産業に乗り出したり、テスラが家庭の蓄電産業に乗り出したりするなどあいまいさも増していて、まさにビジネスもVUCA時代に突入したというわけである。

photo 従来の知識や経験からは予測できない極端な事象が発生し、人々に多大な影響を与えることをいう「ブラックスワン」(写真提供:ゲッティイメージズ)

新たに出現するリスク 成長の道を開くには?

 ところで、ほぼ時を同じくしてVUCAと同じように注目されている言葉に「エマージングリスク」がある。直訳すれば、出現するリスクで、一般的には「新興リスク」と訳される。

 これまで認識していなかった、あるいは経験していなかったリスクや、既存の知識が通用しない新しいリスク、著しく進化するリスク、あるいは、地域レベルから国家レベル、世界レベルへと伝ぱしていくリスクなどのことをいう。

 リスクマネジメントに関心がある方は、ブラックスワン(黒い白鳥)や、ブラックエレファント(黒い像)という言葉を聞いたことがあるかもしれない。ブラックスワンは、確率論や従来の知識や経験からは予測できない極端な事象が発生し、それが人々に多大な影響を与えることをいう。従来、すべての白鳥(スワン)は白色と信じられていたが、オーストラリアで黒い白鳥が発見されたことによって、鳥類学者の常識が大きく覆されたというエピソードに由来する。

 2008年の金融危機の前年2007年には、元トレーダーで米国の哲学者でもあるナシーム・ニコラス・タレブが、著書『ブラックスワン』を上梓し、金融危機を予言したとして、全米で150万部超の大ヒットを記録した。

 一方、ブラックエレファントは、いずれ大変なことになると分かっているのに、なぜか見て見ぬ振りで、誰も対処しようとしない脅威を表す。米国のジャーナリスト、トーマス・フリードマン氏が2016年の著書『遅刻してくれて、ありがとう』で、地球温暖化などの問題を取り上げて「黒い象」だと指摘し、以降、環境問題などでよく使われる表現となった。似たような言葉には「灰色のサイ」(Gray Rhino)もある。

photo ブラックエレファントは、いずれ大変なことになると分かっているのに、見て見ぬ振りで、誰も対処しようとしない脅威を表す(写真提供:ゲッティイメージズ)

 マーケットにおいて、高い確率で大きな問題を引き起こすと考えられるにもかかわらず、軽視されてしまいがちな材料を指す。草原に生息するサイは体が大きくて反応も遅く、普段はおとなしいが、一旦暴走し始めると誰も手をつけられなくなり、爆発的な破壊力を持つことから、比喩として用いられている。こちらは、2013年のダボス会議(世界経済フォーラム)で米国の政策アナリストのミシェル・ウッカー氏が提起し、注目されるようになった。

 いずれの言葉も、エマージングリスクに似た概念といえる。こうした新しい危機への意識の高まりを受け、2023年10月には、エマージングリスクをマネジメントするためのガイドラインとして、ISO(国際標準化機構)より、ISO/TS31050が発行された。ISO/TS31050では、エマージングリスクを、以下の5点と定義している。

  1. 組織がこれまでに認識したことも経験したこともないようなリスク
  2. 既存の知識が通用しない、新たな、なじみのない状況におけるリスク
  3. 著しく進化するリスク
  4. システミック・リスク(連鎖リスク)
  5. 上記新興リスクの組み合わせ

 従来、リスクマネジメントは、明確に特定できるリスクを対象とし、当該リスクを発生頻度や影響度の両側面から分析し、その結果に対して対応策(回避、軽減、移転、保有)を講じるものとされてきた。しかし、エマージングリスクは、その新しさ、不十分なデータ、それに関する意思決定に必要な検証可能な情報や知識の欠如といった特徴を持つ。

 すなわち、リスクが発生する前の段階から、どのようなリスクが発現する可能性があるのか「状況の変化」に注目し、その変化に伴い、自分たちがどのような影響を受けるのかを考えていかねば、エマージングリスクを見極め対処していくことはできない。

photo 「灰色のサイ」(Gray Rhino、写真提供:ゲッティイメージズ)
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.