サイバー、AI、気候変動……経営層は「予期せぬリスク」に、どう対応するか?(1/2 ページ)
これまで認識していなかった、あるいは経験していなかったリスクや、既存の知識が通用しない新しいリスクを「エマージングリスク」と呼ぶ。経営層は、従来にはなかった「新興リスク」にどう対処していけばいいのか?
VUCA(ブーカ)という言葉をよく耳にするようになった。テクノロジーの発展や気候変動に伴う自然災害、あるいは新型コロナウイルス感染症など流行の影響によって、市場の先が読みづらい予測困難な状況を示す言葉だ。こうした「VUCA時代」に企業はいかに経営の舵をとっていけばいいのか。
VUCAは「Volatility:変動性」「Uncertainty:不確実性」「Complexity:複雑性」「Ambiguity:あいまい性」の頭文字で構成される。もともとは、1990年代後半に米国で軍事用語として生まれた言葉だ。アルカーイダに象徴されるテロ組織と米国の戦いを見た場合、従来は国対国の戦いであったが、近年のテロ組織は、活動拠点が国のように明確に決まっているわけではなく、メンバーも常に入れ替わり、トップが誰なのか、戦略を誰が立てているのかも見えづらい。こうした「戦いの難しさ」を表した概念とされる。
翻って近年のビジネス環境に目を向けると、気候変動に伴い極端な気象災害が発生したり、日進月歩でIT技術が進化したりするなど、社会環境は目まぐるしく変化している。サプライチェーンは多様化して複雑さを極めている。さらに、従来のビジネス範囲もGoogleが自動車産業に乗り出したり、テスラが家庭の蓄電産業に乗り出したりするなどあいまいさも増していて、まさにビジネスもVUCA時代に突入したというわけである。
新たに出現するリスク 成長の道を開くには?
ところで、ほぼ時を同じくしてVUCAと同じように注目されている言葉に「エマージングリスク」がある。直訳すれば、出現するリスクで、一般的には「新興リスク」と訳される。
これまで認識していなかった、あるいは経験していなかったリスクや、既存の知識が通用しない新しいリスク、著しく進化するリスク、あるいは、地域レベルから国家レベル、世界レベルへと伝ぱしていくリスクなどのことをいう。
リスクマネジメントに関心がある方は、ブラックスワン(黒い白鳥)や、ブラックエレファント(黒い像)という言葉を聞いたことがあるかもしれない。ブラックスワンは、確率論や従来の知識や経験からは予測できない極端な事象が発生し、それが人々に多大な影響を与えることをいう。従来、すべての白鳥(スワン)は白色と信じられていたが、オーストラリアで黒い白鳥が発見されたことによって、鳥類学者の常識が大きく覆されたというエピソードに由来する。
2008年の金融危機の前年2007年には、元トレーダーで米国の哲学者でもあるナシーム・ニコラス・タレブが、著書『ブラックスワン』を上梓し、金融危機を予言したとして、全米で150万部超の大ヒットを記録した。
一方、ブラックエレファントは、いずれ大変なことになると分かっているのに、なぜか見て見ぬ振りで、誰も対処しようとしない脅威を表す。米国のジャーナリスト、トーマス・フリードマン氏が2016年の著書『遅刻してくれて、ありがとう』で、地球温暖化などの問題を取り上げて「黒い象」だと指摘し、以降、環境問題などでよく使われる表現となった。似たような言葉には「灰色のサイ」(Gray Rhino)もある。
マーケットにおいて、高い確率で大きな問題を引き起こすと考えられるにもかかわらず、軽視されてしまいがちな材料を指す。草原に生息するサイは体が大きくて反応も遅く、普段はおとなしいが、一旦暴走し始めると誰も手をつけられなくなり、爆発的な破壊力を持つことから、比喩として用いられている。こちらは、2013年のダボス会議(世界経済フォーラム)で米国の政策アナリストのミシェル・ウッカー氏が提起し、注目されるようになった。
いずれの言葉も、エマージングリスクに似た概念といえる。こうした新しい危機への意識の高まりを受け、2023年10月には、エマージングリスクをマネジメントするためのガイドラインとして、ISO(国際標準化機構)より、ISO/TS31050が発行された。ISO/TS31050では、エマージングリスクを、以下の5点と定義している。
- 組織がこれまでに認識したことも経験したこともないようなリスク
- 既存の知識が通用しない、新たな、なじみのない状況におけるリスク
- 著しく進化するリスク
- システミック・リスク(連鎖リスク)
- 上記新興リスクの組み合わせ
従来、リスクマネジメントは、明確に特定できるリスクを対象とし、当該リスクを発生頻度や影響度の両側面から分析し、その結果に対して対応策(回避、軽減、移転、保有)を講じるものとされてきた。しかし、エマージングリスクは、その新しさ、不十分なデータ、それに関する意思決定に必要な検証可能な情報や知識の欠如といった特徴を持つ。
すなわち、リスクが発生する前の段階から、どのようなリスクが発現する可能性があるのか「状況の変化」に注目し、その変化に伴い、自分たちがどのような影響を受けるのかを考えていかねば、エマージングリスクを見極め対処していくことはできない。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
策定しても“機能しないBCP”の実態 能登半島地震で証明された継続的活動の意義
能登半島地震で明らかになったのは「策定しても“機能しないBCP”」の実態だ。本当に機能させるためには何が必要なのか?
緊急時は“初動”が問われる いま経営層に必要な「リスクセンス」とは
災害対策には、平時からの想定が大切なのは言うまでもない。加えて、災害発生直後にどの程度のリカバリーが必要なのかを瞬時に把握する「リスクセンス」も欠かせない。
日本オラクル社長が明かす「災害時バックアップの課題」 24年は“復旧力”が試される
日本オラクルは24年を「エンタープライズの生成AI元年」としている。同社の三澤智光社長にインタビューすると、災害時のバックアップなどセキュリティ分野での日本企業の課題を語った。
富士通の時田社長「日本語の生成AI開発は重要」 改良を続けることに「ゴールはない」
富士通の時田隆仁社長に、2024年の展望を聞いた。生成AI、社員の行動変容、社会課題の解決に向けた新事業「Fujitsu Uvance」。同社はどこへ向かっていくのか――。
松尾豊東大教授が明かす 日本企業が「ChatGPTでDX」すべき理由
松尾豊東大教授が「生成AIの現状と活用可能性」「国内外の動きと日本のAI戦略」について講演した。