規制の動きを注視し、脆弱性に即対処できる体制が求められる

企業での採用業務は多くの手作業を必要とする。そこで、この作業を軽減し、効率化することにはニーズがある。多数の応募者から自社が求める人材を効率的に選別し、選別された人材をより時間をかけて精査することが、より自社に合った人材を効果的に確保することにつながるかもしれない。こうしたニーズは、採用プロセスにAIを活用することを必要とさせる。

2025/04/08

ガバナンス・ポリシー設定や保険活用が求められる

AI活用は、予想以上に急速に進んでいる。それを活用しないことは、企業の競争力強化にとって大きなリスクになりかねない。とはいえ、活用すればそれでいいのかといった単純な問題でもない。当然のことであるが、競争力の構築に大きな影響を及ぼし始めているAI活用は、事業全体に影響を及ぼす意思決定に責任を負う取締役会および経営陣に対しても、リスクとなる。

2025/03/09

人的リスクを考える

従業員のモチベーションを向上させることは、長期的な取組みを必要とするし、短期的に成果が生まれるわけではない。とはいえ、いかに素晴らしい戦略を策定したとしても、結局はそれを実行するのはヒトである。人への投資は欠かせない。

2025/02/12

2025年に予測される保険業界の動向

保険業界の動きは、リスクマネジメントにとっては、リスク移転を行う上で重要なものであるが、リスクの動向に対する保険業界の対応を知る上でも欠かせない。この意味で、2025年、保険業界にどのような動きが予想されるかは、貴重な情報である。アメリカの保険業界が今年の動向について、いくつかのポイントを予測している

2025/01/07

サイバー保険などの注意点

デジタルファーストが進展して、組織がサイバー機能停止に直面するリスクは着実に増している。機能停止に遭遇かどうかというリスクではなく、いつ遭遇するかというリスクである。準備を怠らないことが求められる。そのためには、サイバー保険を強化する、事前準備的なリスクマネジメント体制を整備する、効果的な復旧戦略を策定することが不可欠となる。

2024/12/04

リスク、倫理、コンプライアンスを一致させる

リスク、倫理、コンプライアンスに関して組織が同じ意見を共有していると考えている企業は多いが、実態はそうはなっていない。倫理文化を調査した報告書によれば、仕事を遂行するためには規則を守らないことは許容されると4分の1の従業員が考えていて、7分の1が過去1年間に規範に反する行動をとっている

2024/11/03

競争力を維持・向上させる上でのAIリスクマネジメント

人工知能（AI）およびこれに関連する最新技術を活用することは、企業の競争力を維持・向上させるためには不可欠となっている。それゆえに、それらを活用するときには法的そして規制上の課題を検討して、陥りやすい落とし穴を回避しなければならない。そうしたリスクを回避するためには、少なくとも3つの包括的な原則に焦点を当てて、リスクマネジメントを実行する必要がある。

2024/10/04

自社に適した人権方針・目標をつくり込む

自社だけでなく、サプライチェーンなどの事業に関連する幅広い範囲における人権上の欠陥を発見し、それを根絶・是正するための行動を明示化することが必要になってきている。多くの組織は、この必要性をESGの一環として捉えることが多いかもしれない。しかし、これを独立した、個別的なものとして取り組み、それを表明することは、組織が人権に対して真摯に組んでいることを示すだけでなく、実際に社会の要請に応じて、人権問題に取り組む態勢を強化することにもつながる。

2024/09/07

複合的な防衛策で高度化するサイバー攻撃を防げ

インターネットの活用は仕事でも仕事以外でも不可欠になっている。ところがインターネットの活用はフィッシングなどの攻撃を受けるため、セキュリティ対策が必須となっている。必要な対策のあり方を考える。

2024/07/04

ERMプログラムを効果的に開発する

ERM（Enterprise Risk Management）を組織に定着させることは、至難の業である。どの組織にも適応できる万能なアプローチは存在しないのかもしれない。とはいえ、リスクマネジメントの専門家たちが積み上げてきた経験から、成功のための経験則は整理できるかもしれない。そうした経験則から導き出されるヒントには、次のものがあるという。

2024/06/05

AI保険をブラックボックス化させない

AIの進化には目を見張るものがある。当然、保険会社においてもAIを活用することが広まっている。保険を引き受ける業務においても、AIの活用が進んでいるわけである。多くのデータに基づいて、より高度な数理モデルを活用することで、より正確にリスクを特定でき、保険料の適切さを向上させること、さらにはより個別的な状況に応じてより適切な保険を提供することも可能にしうる、といったメリットを享受できる方向へと進むことも予想される。

2024/05/03

進出国の政治行為によって財産および投資が失われる

グローバル化が進む中、自国、進出先国、そしてその他の国における政治上の変化はますますビジネスに対して大きな影響力をもたらすようになっている。政治リスクに対する備えを強化することが、リスクマネジメントの課題になる。

2024/04/10

2024年のトップ５グローバルリスク

AIツールが注目を集めている。実際の仕事に組織として活用するというところまでに進んでいる組織は少ないかもしれない。とはいえ、多くの従業員は、組織がゴーサインを出す前に、実際に自分の仕事で活用を試みることがあるかもしれない。AI使用に関する企業としての方針を待たず、潜在的なリスクを完全には理解せずに、利用している従業員がある程度存在することは容易に想像できる。

2024/03/12

組織に求められるAI活用の基盤づくり

AIツールが注目を集めている。実際の仕事に組織として活用するというところまでに進んでいる組織は少ないかもしれない。とはいえ、多くの従業員は、組織がゴーサインを出す前に、実際に自分の仕事で活用を試みることがあるかもしれない。AI使用に関する企業としての方針を待たず、潜在的なリスクを完全には理解せずに、利用している従業員がある程度存在することは容易に想像できる。

2024/02/05

情報開示の在り方についても対策が必要

ESG（環境・社会・ガバナンス）リスクは、リスクマネジメントでの大きな課題になりつつある。実際、ESGに関わる情報開示に関しては、強制を伴うものばかりではないとはいえ、多くの提言が出されていて、それを無視することは社会的責任を果たさないことにつながりうるといったリスクにもなりかねない。この意味でも、ESGリスクに関しては、具体的な対応策を検討するばかりでなく、そうした活動についての情報開示の在り方についても、適切な対策が求められている。

2024/01/09

事業継続とESGの一体化

従来、事業継続とESGとは別のものとして扱われてきた。ところがESGに関するリスクは事業そのものにも大きな影響を及ぼすことが認識されつつあり、事業を継続するという視点からESGリスクを整理し、組織的な対応を迅速に取れるように態勢を整えるべきであるとの動きが出てきているという。

2023/12/08

戦争勃発など不確実な時代における経営リスク戦略

従来は考えもしなかったパンデミックが起き、紛争ではなく戦争が現実的に勃発する。企業活動を根本から揺るがしかねないリスクが発生している。企業の存続リスクを考えて企業経営にあたるためのポイントをまとめた。

2023/11/01

企業秘密を特定し保護対策を見直せ

アメリカでは退職社員の秘密保持契約や競争避止義務条項を禁止する動きが出始めている。労働移動を阻害する要因となりかねないとの考え方である。実際、すでにカリフォルニア州は競争避止義務条項を禁止しており、米国公正取引委員会も禁止の方向で議論しているという。

2023/10/09

企業に求められる対策

異常気象が引き起こすリスクの一つに自然発火による山火事がある。最近のハワイやカナダなどの事例をあげるまでもなく、その影響は大きい。他人事としてではなく、こうした山火事に対して万全に準備しておくが求められている。山火事に対する安全計画を策定するためには、少なくとも、次のポイントを考慮すべきである。

2023/08/30

ニューヨークにおける生体認証情報法

個人情報に関わるデータに対する規制は、年々強化されている。こうした規制の中には、生体認証を用いて個人を確定する情報に対するものもある。

2023/08/05

保険回収を最大化するための要件

気候変動の影響を受けてか、自然災害が頻発している。自然災害は多くの物的な損害をもたらす。また、そうした損害は事業中断を引き起こすこともあり、事業収入の損失につながる。当然、これらのリスクに対して、企業は保険でリスク移転を試みる。ところが、事業中断保険の請求は複雑さが伴い、簡単には補償金を獲得することができないことも、また想定した額を下回ることもありうる。発生した事業収入の損害を補いことができないリスクも存在する。保険金請求を円滑にし、保険回収を最大化するために、十分に準備しておくことが求められる。

2023/07/02

多様なビジネスメールによるセキュリティ侵害

ビジネスメールに乗じた詐欺行為が増加している。「CEO詐欺」として知られるビジネスメール上でのセキュリティ侵害である。ビジネスメールなどを利用したセキュリティ侵害は、総称してBEC（Business Email Compromise）攻撃と呼ばれている。IBMの2022年情報漏洩費用レポートによれば、BECはフィッシング攻撃と並んで1件当たりの漏洩費用が最も高額なものになっている。こうした攻撃が増加しているのは、SMS、メッセージングアプリ、ソーシャルメディア、スラックなどのコラボレーション・プラットフォームといった通信手段の多様化が進んでいて、ハッカーがこれらをディープフェイクなどと組み合わせて、より巧妙に攻撃を仕掛けるようになってきているからである。

2023/06/07

仕事の学びを個人知ではなく組織知とすることが急務

人材不足が深刻になっている今、必要な人材を確保するという人材リスクが改めてリスクマネジメントの焦点になっている。採用はもちろんのことであるが、すでに雇用している人材の維持も大きな課題である。

2023/04/30

価値観の違いが引き起こす新興リスク

われわれが日々暮らしている社会では、多様な価値観が存在する。こうした価値観が、社会から批判され、反感を覚えた顧客が報復として購買を中止したり、ネットで意見を流したりすることもありえる。新興リスクとも言える報復リスクを考える。

2023/04/10

エネルギーリスクマネジメントの進め方

ロシアのウクライナ侵攻を受けて、エネルギー価格が上昇している。これまではエネルギー消費量を削減し、再生エネルギーへの移行を長期的に進めることはリスクマネジメントとして考慮されていたが、今やコストを考慮したネルギーの確保は喫緊の大きなリスク要因になっている。実際、電力の安定供給が見込める地域の工場の生産量を増加させ、電力コストが高い地域での操業を落とすといった対応策を取る企業も出て来ている。こうした対策を進めるためには、いくつかのポイントを押さえるべきである。

2023/03/09