企業に求められる対策

異常気象が引き起こすリスクの一つに自然発火による山火事がある。最近のハワイやカナダなどの事例をあげるまでもなく、その影響は大きい。他人事としてではなく、こうした山火事に対して万全に準備しておくが求められている。山火事に対する安全計画を策定するためには、少なくとも、次のポイントを考慮すべきである。

2023/08/30

ニューヨークにおける生体認証情報法

個人情報に関わるデータに対する規制は、年々強化されている。こうした規制の中には、生体認証を用いて個人を確定する情報に対するものもある。

2023/08/05

保険回収を最大化するための要件

気候変動の影響を受けてか、自然災害が頻発している。自然災害は多くの物的な損害をもたらす。また、そうした損害は事業中断を引き起こすこともあり、事業収入の損失につながる。当然、これらのリスクに対して、企業は保険でリスク移転を試みる。ところが、事業中断保険の請求は複雑さが伴い、簡単には補償金を獲得することができないことも、また想定した額を下回ることもありうる。発生した事業収入の損害を補いことができないリスクも存在する。保険金請求を円滑にし、保険回収を最大化するために、十分に準備しておくことが求められる。

2023/07/02

多様なビジネスメールによるセキュリティ侵害

ビジネスメールに乗じた詐欺行為が増加している。「CEO詐欺」として知られるビジネスメール上でのセキュリティ侵害である。ビジネスメールなどを利用したセキュリティ侵害は、総称してBEC（Business Email Compromise）攻撃と呼ばれている。IBMの2022年情報漏洩費用レポートによれば、BECはフィッシング攻撃と並んで1件当たりの漏洩費用が最も高額なものになっている。こうした攻撃が増加しているのは、SMS、メッセージングアプリ、ソーシャルメディア、スラックなどのコラボレーション・プラットフォームといった通信手段の多様化が進んでいて、ハッカーがこれらをディープフェイクなどと組み合わせて、より巧妙に攻撃を仕掛けるようになってきているからである。

2023/06/07

仕事の学びを個人知ではなく組織知とすることが急務

人材不足が深刻になっている今、必要な人材を確保するという人材リスクが改めてリスクマネジメントの焦点になっている。採用はもちろんのことであるが、すでに雇用している人材の維持も大きな課題である。

2023/04/30

価値観の違いが引き起こす新興リスク

われわれが日々暮らしている社会では、多様な価値観が存在する。こうした価値観が、社会から批判され、反感を覚えた顧客が報復として購買を中止したり、ネットで意見を流したりすることもありえる。新興リスクとも言える報復リスクを考える。

2023/04/10

エネルギーリスクマネジメントの進め方

ロシアのウクライナ侵攻を受けて、エネルギー価格が上昇している。これまではエネルギー消費量を削減し、再生エネルギーへの移行を長期的に進めることはリスクマネジメントとして考慮されていたが、今やコストを考慮したネルギーの確保は喫緊の大きなリスク要因になっている。実際、電力の安定供給が見込める地域の工場の生産量を増加させ、電力コストが高い地域での操業を落とすといった対応策を取る企業も出て来ている。こうした対策を進めるためには、いくつかのポイントを押さえるべきである。

2023/03/09

デジタル化に対応したデジタルを活用したリスクマネジメント

コロナ禍で、多くの組織がリモートワークやハイブリッドワークなどを導入し、分散型での業務体制を構築している。こうした体制では、集中したオフィスでの管理とは異なるリスクマネジメントを必要とさせる。分散した労働力はデータ損失、コンプライアンス問題、セキュリティ対策など、リスクを増大させるからである。具体的には、デジタル化へ対応したリスクマネジメント体制を充実させるとともに、これらのデジタル・ITを「活用した」リスクマネジメント体制を整えることが求められる。

2023/02/03

新型コロナに関する規制緩和や気候変動などを注目

世界中の企業は蔓延するインフレ、新型コロナパンデミックの継続、気象変動のさらなる悪化など、昨年もグローバルな影響を及ぼす多くの重大問題に直面した。RIMS会員誌『Risk Management』編集者モーガン・オルークとヒラリー・タットルはこうした問題をまとめている。2022年にリスク専門家が取り組まなければならなかった最重要課題と、2023年に向かって対応せねばならないであろう課題に焦点を当て、昨年、最も注目すべきリスクイベントを概観している 。

2023/01/04

信頼関係を強化するために適切な投資を

個人情報保護は、年々、強化されてきている。こうした動きはアメリカをはじめ、多くの国で法律上の規制強化という形で進んでいる。そのため、個人情報に対応できないことは、情報漏洩などでの罰金が、多額さだけでなく、組織の名声などといった無形資産に与える影響の大きさから考えても大きなリスクとなる。持続可能で拡張性のあるデータ保護・プライバシー対策プログラムを構築することが、より一層求められている。こうしたプログラム構築においては、次のような基本的な考え方が必要となる 。

2022/12/14

リスクマネージャーの報酬は上昇している⁉

RIMSの調査によると、2019年から米国・カナダのリスクマネージャーの報酬は上昇傾向を見せている。これはCOVID-19、気候変動、ロシアのウクライナ侵攻と、想定外のリスクが組織を襲っており、複雑性、不確実性が高まっていることに対応している。リスクマネジメント戦略を見直し、予期せぬリスクに備えなえなければならない必要性を組織が認識しているからである。

2022/10/31

小売業者は詐欺行為を定期的にチェックを

電子商取引の進化は目を見張るものがある。技術的な革新に基づいて、リアルでの商取引では不可能であったメリットを、売り手も買い手も益々享受できるようになっているからである

2022/10/10

ESGの目標を達成させるのもリスクマネジメント

組織にとってESGは、ますますその重要度を高めている。しかも、単なる目標の表明ではなく、実行が問われることになっている。リスクマネジメントしても、ESGに関わる目標の設定から、その実行までを確実にすることが課題になる。表明した目標が未達成であることは、経営のリスクになりうるからである。

2022/09/03

5つの戦略でサプライチェーン管理を見直せ

サプライチェーンの管理は、その重要さを増している。自動車のようにティア４（4階層）までに及ぶ複雑なサプライチェーンや、フードサービス産業での複雑で多種多様な調達先を必須とするものは極端な例であるとしても、ほとんど企業は原材料や部品を多くの仕入れ先から調達しており、スコープ１だけでなく、その先に至るまでのサプライチェーンを的確に管理することは経営効率だけでなく、社会的な責任においても不可欠な課題となっている。

2022/08/15

安心して働ける環境整備は企業の責務

リモートワークが日常化しつつある日本。米国でも、その導入がすでに進んでいる。こうした中、新たに対応しなければならないリスクが認識されつつある。気候変動は従来よりも深刻な自然災害を引き起こす可能性を高めている。リモートワーカーに対しても検討を要するようなったリスクである。

2022/07/06

新たに出現するリスク

リスクマネジメントの新たな課題の一つとして、新興リスク（emerging risks:エマージングリスク）に対処することがある。増加する急速な環境変化、複雑化する環境に対応を迫られているからである。

2022/05/31

職場からハラスメントをなくす７ステップ

職場での社会的な環境整備にとって欠かせないのは、ハラスメントを生じさせないことである。セクハラ、パワハラなど多様なハラスメントは、職場での心理的な安心感を損なうものであり、ある調査によれば、多くの従業員はそうしたハラスメントの現場に遭遇していること、またリモートワークへ移行しても、そうした事態は決して減少するわけではないことも明らかになっている。しかも、ハラスメントが解消されないことで離職する者も決して少なくないという。

2022/05/06

コロナがもたらした人的なリスク

コロナ禍によって、企業は多くの影響を受けている。こうした影響は新たなリスクの発生を引き起こしている。こうしたリスクには、サプライチェーンでの新しい課題など、多様なものがあるが、その中にヒューマンリスクも存在する。企業にとっては、人材リスクも含めて、改めてヒューマンリスクに対応することが求められている。これら新たなヒューマンリスクの動きは、損保業界での最新のトレンドとして把握することもできる。こうしたリスクは損害保険の請求につながるからである 。

2022/04/19

システム要員の疲弊と攻撃の巧妙化

デジタル革命が声高に叫ばれる中、ますますサイバーリスクとの遭遇可能性は高まっている。しかも、サイバー犯罪が巧妙化、大規模化することに対応して、様々な変化も見えてきている。サイバーリスクは組織にとって大きな経営課題となっており、IT関連部門だけの問題ではなく、全社的な対応が求められている。つまり、全社的リスク管理の課題なのである。こうしたサイバーリスクに対応するためには、サイバーリスクの変化の方向性を理解し、備えることが必要となる。

2022/03/01

最新テクノロジーによるリスクマネジメント

ビジネスに最新のテクノロジーを活用することは、今や常識である。そうした動きは、金融業界ではファイナンシャル・テクノジー、略してフィンテックと呼ばれる。同様に、保険業界ではインシュランス・テクノロジー、インシュアテックといわれる。リスク管理ではリスク・テクノロジー、リスクテックである。リスク管理の領域でもリスクを予防したり、軽減したりするために最新のテクノジーを活用する動きは活発である。こうした状況に対応して、リスクテックでの2022年の注目すべき動向として、4つのポイントが指摘されている 。

2022/02/02

保険加入を自社のセキュリティ対策に生かせ

サイバーセキュリティに対する攻撃が激増している。激増の理由としては、この攻撃が効率のいいビジネスになっていることがあげられる。ハッカーは侵入することで身代金を払わせるのだが、その脅しはコンピュータシステムをロックして機能させるだけでなく、身代金を払わなければ機密情報を公開する、ないしは完全に使えなくするということまで含まれる。システムを回復すればいいということでは済まされない。

2022/01/05

取締役会の訴訟にもつながるESGの注意点

ESG（環境、社会、ガバナンス）は企業を評価する新たな基準として定着しつつある。とりわけESG投資は、それまでの財務情報に基づいた投資判断を、こうした新たな3つの視点も含めたものへと広げたという意味で、企業行動の変革を促す契機になりつつある。

2021/12/01

学習する組織を創るプログラムの３つの特徴

米国司法省は2020年『コーポレート・コンプライアンス・プロセス評価』の指導内容を変更した。コンプライアンス・リスク管理に対して、さらにハードルを上げたのである

2021/11/02

顧客からの問い合わせにマルウェアの危険

RIMSは毎年、リスクマネジメントの先端的な事例から学ぶために、『リスク管理優秀事例』調査を実施し、報告書にまとめている。その年によって調査する優秀さは異なるが、2021年は多様性（ダイバーシティー）に焦点を当てている

2021/09/30

労働力の有効活用に向けて

RIMSは毎年、リスクマネジメントの先端的な事例から学ぶために、『リスク管理優秀事例』調査を実施し、報告書にまとめている。その年によって調査する優秀さは異なるが、2021年は多様性（ダイバーシティー）に焦点を当てている

2021/08/30