第80回：企業活動にかかわる様々なリスクを経営層や監査役がどのように認識しているのか

米国に本拠地を置く内部監査人協会（The Institute of Internal Auditors：IIA）（注1）は、2019年10月に調査報告書『OnRisk 2020: A Guide to Understanding, Aligning, and Optimizing Risk』を公開した。これは2019年6月に、北米地域の企業の取締役、役員、および監査役を対象として実施された調査の結果をまとめたもので、次の11種類のリスクに対する、調査対象の方々の理解度合いや認識状況が分析されている。

2019/10/29

第79回：事業継続マネジメントに関するROIはどのように測るのか？

BCM用ソフトウェアやコンサルティングを提供しているClearView社（注1）と Assurance社とが共同で、2019年10月に「2019 Business Continuity Benchmark Study」という調査報告書を発表した。これはアンケート調査に基づく、BCMに関する実態調査であり、このような調査そのものは既に様々な組織によって行われているので、読者の皆様も特に目新しさは感じないかもしれない。しかしながら本報告書がユニークなのは、アンケート調査の実施にあたってBCM に関する3つの非営利団体（BCI、DRII、ACP）（注2）の協力を得て行われているという点である。

2019/10/15

第78回：BCM関係者は「破壊的テクノロジー」とどのように付き合っていくのか

読者の皆様は「破壊的イノベーション」（disruptive innovation）という言葉を聞いたことはおありだろうか？　これは1995年にハーバード・ビジネス・レビューに掲載された論文で最初に用いられた言葉で、新たなテクノロジーによって既存の秩序を破壊し、ビジネスや業界の構造を劇的に変化させるようなイノベーションを指す。「破壊的テクノロジー」（disruptive technology）もこれとほぼ同時に生まれた造語で、既存のテクノロジーに完全に取って代わって破壊的イノベーションをもたらすようなテクノロジーの総称である（注1）。 BCMの専門家や実務者による非営利団体であるBCI（注2）が2019年9月に発表

2019/10/08

第77回：情報セキュリティのパフォーマンスがどのようにビジネスに寄与するか

Forrester Consulting社（注1）はサイバーセキュリティに関する格付けを提供しているBitSight社からの委託を受けて行われた調査結果として、2019年9月に「Better Security And Business Outcomes With Security Performance Management」という調査報告書を発表した（本稿で「セキュリティ」とは情報セキュリティを指す）。

2019/09/24

第76回：取締役の関与こそサイバーセキュリティ対策の要である

英国に本拠地を置くコンサルティングファームGrant Thornton UK LLP（注1）は、2019年7月にサイバーセキュリティに関する調査報告書『Cyber security: the board report』を公開した。この報告書の副題は「いかに取締役がビジネスにおけるサイバーアタックによる影響を減らせるか」（注2）となっており、主に取締役等を対象とした問題提起となっている。

2019/09/03

第75回：BCMの関係者が考える組織のレジリエンス

BCMの専門家や実務者による非営利団体であるBCI（注1）は、組織のレジリエンスに関するアンケート調査の結果を『Organizational resilience: Perspectives from the industry』という報告書として2019年7月に発表した。アンケート回答者の多くがBCI会員（つまりBCM関係者）だと思われることから、この調査結果はあくまでもBCM関係者が組織のレジリエンスをどのようにとらえているかを表すものと考えるべきであろう。

2019/07/30

第74回： IT途絶を招いた最大の原因は何か

データバックアップやITシステムの災害復旧などのサービスを提供している英国のDatabarraks社は、ITのレジリエンスやサイバーセキュリティなどに関する調査報告書として、2019年7月に「Data Health Check 2019」を公開した。

2019/07/16

第73回：GDPR導入後の英国におけるサイバーセキュリティの実態

英国のデジタル・文化・メディア・スポーツ省（Department for Digital, Culture, Media and Sport）は2019年4月に「Cyber Security Breaches Survey 2019」という報告書を発表した。これは英国内の企業と慈善団体（businesses and charities）を対象として、サイバーセキュリティに関する実態調査を行った結果をまとめたものである。

2019/07/02

第72回：DDoS攻撃の発生状況とその実態

これまで本連載でたびたび紹介してきた、BCI（注1）による Horizon Scan Report（注2）によると、世界のBCM関係者が今後12カ月間に最も懸念される脅威は4年連続で「サイバー攻撃とデータ漏えい」（Cyber attack & data breach）となっている。また同じくBCIから発表された「Supply Chain Resilience Report」（注3）によると、世界のBCM関係者が過去12カ月間に経験したサプライチェーン途絶の原因の中で「サイバー攻撃とデータ漏えい」は 2013年から急増しており、2015年以降は2～3位の間で推移している。したがってサイバー攻撃はBCM関係者にとって最も警戒すべき脅威の一つと言える。

2019/06/25

第71回：各国のビジネス環境におけるリスクの総合的ランキング2019年版

米国の損害保険会社FM Globalは同社のサイト上で「FM Global Resilience Index」というデータを公開している。これは同社のデータベースを含む様々な情報源から得られた情報を基に、約130カ国のビジネス環境に関するリスクを評価した結果をまとめたもので、2018年版が公開された際に本連載でも紹介させていただいたが（注1）、本稿では 2019年5月に公開された2019年版を紹介する。

2019/06/04

第70回：サプライチェーンのレジリエンスに関するここ10年間のトレンド

これまで本連載では、BCMの専門家や実務者による非営利団体であるBCI（注1）によって毎年発表されている「Supply Chain Resilience Report」を度々紹介してきた（注2）。これは主にBCI会員に対するアンケート調査を通して、サプライチェーン途絶の発生状況や企業等における対策状況や問題意識などを探ろうとするもので、2009年に最初の調査が行われて以来、10年連続で行われている。

2019/05/21

第69回：米国組織におけるERMへの取り組み状況とその傾向

当サイトにアクセスされる方々の中では、「エンタープライズ・リスクマネジメント」（Enterprise Risk Management）およびその略語である「ERM」という用語をご存知の方も多いであろう。ERMとは組織全体を対象として取締役会、経営者、および従業員によって実行され、事業戦略の策定や事業のあらゆる領域に適用される包括的なリスクマネジメントプロセスである。

2019/04/16

第68回：サプライチェーンを脅かすリスクを世界規模で俯瞰する

国際物流大手のDHLは、グループ企業のResilience360社を通じて「Resilience360」というサプライチェーン・リスクマネジメント関連サービスを提供している（注1）。そのサービスにおいて収集されたデータに基づいて、2018年のサプライチェーンに関するリスクの状況を総括した報告書が、「Resilience360 Annual Risk Report」としてResilience360社から公開された。

2019/04/09

第67回：世界のBCM関係者の懸念は今年もまたサイバー攻撃

BCMの専門家や実務者による非営利団体 BCI（注1）は、英国規格協会（BSI）と共同で、3月に「Horizon Scan Report 2019」を公開した。

2019/03/12

第66回：壊滅的な大規模停電に対する米国の国家戦略

今回紹介する報告書『Surviving a Catastrophic Power Outage』（壊滅的な停電からの生存・存続）は、米国のNational Infrastructure Advisory Council（NIAC）が2018年12月に発表したものである。

2019/03/05

第65回：G20各国の企業における「レジリエンス・スコア」

コンサルティングファームのFTI Consulting社が2019年1月に「Resilience Barometer 2019」という調査報告書を公開した。これは G20構成国にある大企業の経営者2248人を対象として、企業が様々な脅威に対してどの程度の備えができているかを評価した結果をまとめたものである。

2019/02/12