2024年は、危機の複雑さと破壊力が最高潮に達する可能性が高く、ここ数年企業・組織が直面してきた厳しい状況は続くでしょう。
破壊をもたらす要因と破壊の間の負のループは激化します。経済的な圧力と異常気象は、各国選挙の混乱、国家の脆弱性、紛争、サイバー攻撃、デジタルリスク、物理的なリスク、地政学的な世界の再編成、規制の急増などの多様な混乱をもたらすでしょう。
リスク管理部門や担当者は過重なリスクに直面します。そして、経営陣だけでなく、取引先、顧客、社員など各所からリスク管理に対する期待が高まります。コスト削減を求められながらも高いパフォーマンスを期待され、強いプレッシャーを感じるかもしれません。
リスクの相互依存性は、リスク評価とリスク管理のプロセスを複雑にします。例えば、地政学的リスクは、政治リスク、規制リスク、オペレーションリスク、セキュリティリスクを多数引き起こし、それらすべてがレピュテーションリスクにもつながります。しかし、地政学的リスクを管理するために誰(どの部門)が主導するのか明確化されていないケースも多々あります。例えば、エネルギー不安が、インフラの欠陥、汚職、さまざまな脅威アクターとの紛争などを引き起こしている場合、リスク管理を主導するのは誰になるのでしょうか。
先進テクノロジーは、脅威モニタリングや効果的なリスク軽減に役立つため、リスク管理の領域においても非常に重要な要素です。しかし、脅威アクターも先進テクノロジーを積極的に悪用している為、脅威の発生源や加害者の特定、意図の評価などがより難しくなってきています。技術革新はリスク管理能力の向上に貢献していますが、同時に、タスクの複雑化をもたらしています。
世界が、デジタル化し、断片化し、急速に進化する中、最適なリスク管理の型はあるのでしょうか。残念ながら、リスクは決まった型にきれいに収まるようなものではありません。2024年は、リスクに対する包括的かつダイナミックなアプローチがより求められます。このことを認識している企業は、複雑さが増し変化が激しい環境下においても成功を実現できるでしょう。
過去数十年に比べると、企業・組織におけるリスク管理の重要性が高く認識されるようになってきました。リスク管理部門は、データとテクノロジーを駆使して、効率的・効果的にインテリジェンスを引き出し、脅威を評価・モニタリングし、必要な情報を社内に伝え、リスク管理とリスク軽減に向けた取り組みの効果測定を行うことが求められています。
リスク管理のあり方を再起動するには、基本に立ち返り、企業の価値観・文化、オーナーシップ、説明責任(アカウンタビリティ)、実行責任(レスポンシビリティ)などを再確認することが求められます。また、方法論の一貫性と明確さも不可欠です。パンデミックから現在に至るまでに直面したさまざまな危機への対応により、これらの基本的な構成要素を見失ってしまった企業・組織も多く見られます。
2024年は、リスク管理に対する分野横断的なアプローチが求められます。単一のリスクが多数の発生源から発生し、さまざまな影響をもたらす世界においては、リスクを特定・評価し、適切に対応するために、部門・分野横断で協力することが重要です。リスク管理の過負荷は避けられません。
