アットプレス

想定外に備える組織へ


近年、企業を取り巻くリスク環境は、かつてない速度で変化しています。異常気象の激甚化によるサプライチェーンの寸断、生成AIの急速な普及に伴う知的財産・倫理・レピュテーションリスク、地政学リスクの連鎖的拡大——。こうした事象は、もはや「起きてから対応する」では間に合わない領域に入りつつあります。では、これらの変化は自社のビジネスモデルや経営判断に、どのような影響を及ぼすのでしょうか。
気候変動による原材料価格や調達リードタイムの変動は中長期の投資戦略を揺さぶり、AI活用の遅れは競争優位を失う要因となる一方で、拙速な導入は重大なコンプライアンス問題を引き起こしかねません。今、企業に問われているのは「顕在化したリスクへの対処」だけではなく、「まだ輪郭の定まらないリスクの兆しをどう捉えるか」という視点です。
こうしたリスクをエマージングリスク(emerging risk)と呼びます。そしてエマージングリスクへの向き合い方を体系化した文書が ISO/TS 31050:2023(ISO 31000を補完するガイドライン)です。エマージングリスクは、新規性が高く、データが不足し、意思決定に必要な検証可能な情報・知識が十分でないという特徴をもちます。結果として、脅威だけでなく機会にもつながり得るため、組織のリスクマネジメントの中に適切に位置づけることが求められます。
重要なのは、「予測できない」と片づけるのではなく、変化し続ける状況を継続的にスキャンし、知識を更新し続けることです。ISO/TS 31050は、エマージングリスクを「未経験のリスク」「既知のリスクでも新しい文脈で既存知が通用しないもの」「急速に進化するリスク」「システミックリスク」「新規の組み合わせ」といった形で捉え、早期にはシナリオや発生確率、影響、統制策を十分に見積もれない場合があることも前提にしています。


続きを読む