2022年のコンプライアンス・リスク管理は「つながり」がキーワードだ

コロナ禍で私たちはあらためて世界は「つながっている」ことを認識させられた。とりわけ「サプライチェーン」にかかるリスクの顕著な拡大には注意が必要だ。気候変動リスクへの対応、AML/CFTやサイバーセキュリティ、ESGやSDGs、人権DDなど、企業は自らと「つながる」関係者についても「自分事」として捉えることが求められている。また、健全経営を阻害する「悪意」の排除は、あらゆる「つながり」に着目しながら現場のリアルを把握することで可能となる。さらに、人と組織、社会の「つながり」において「多様性を受容すること」や「寛容さ」はもちろん、人は「ウェルビーイング」を、組織は「パーパス」を、社会は「社会的包摂」をそれぞれ突きつめていくことが重要だ。その相乗効果が、三方よしの形で社会的課題の解決や持続可能性を高めることにつながる。(芳賀)

サイバー空間における脅威のレベルは別次元のレベルまで高まっている

サイバー空間におけるサプライチェーン・リスクについて、警察庁は「デジタルサービスの相互連鎖の拡大やサプライチェーンの複雑化は、ひとたびサイバー事案が発生した場合の影響範囲を飛躍的に拡大させてしまうというリスクを内在している」とし、「サービスが複雑に連携する中で、連携サービスの全体を通じてどのように本人確認がなされ、どのようなセキュリティ対策がとられているかといった全体像が不透明となり、想定外の被害が生じるおそれもある。今後、新技術の普及や、デジタル化によるサプライチェーン等の一層の複雑化とそれに伴うブラックボックス化により、事故やサイバー攻撃等の影響範囲も格段に広がり、かつ、影響がどこに発現するのか把握することが困難となる」と指摘する。生命さえ脅かす脅威には、無地域性をふまえた対応が必要だ。(芳賀)

▼警察庁「実空間とサイバー空間とが融合したデジタル社会の安全・安心の確保」

コンプライアンスとはなにか 正しく認識して不作為を排除する

三菱電機は品質不正問題を受け、役員に対する処分を発表した。問題を調査した第三者委員会は、経営陣が品質不正問題に積極的に関与しない「不作為」があり、経営陣に責任があるとした。わかっているのにやらない、やろうと思えばできるのにやらないというのが不作為だ。「上司にものがいえない風土」という風通しの悪さや「強い現場」が聖域化するなどして不正を見抜けなくした。ただ、「法律は絶対に守らなければならないが、製品の規格はそうではないという人が多かった」という。法令遵守だけでは、今の社会は許さない。法令やルールの遵守は、経営の健全性を確保する手段に過ぎない。手段が目的化しないよう注意が必要だ。企業の使命や社会的責任を全うすることが本来の目的だ。役員や従業員が正しく認識して「実践」することで不作為は排除できる。(伊藤)

日本海溝・千島海溝地震対策が急務だ

内閣府は21日、岩手県沖から北海道沖の広い範囲にまたがる「日本海溝・千島海溝」を震源域としたM9クラスの最大級の地震が起きた場合、最大19万9000人が死亡するとの被害想定を公表した。最悪のケースは「冬の深夜に日本海溝沿いで発生した場合」だ。避難所での凍死にも言及した。地震の揺れでは北海道厚岸町付近で震度7、北海道えりも岬から東側沿岸部では震度6強。青森県太平洋川沿岸や岩手県南部の一部で震度6強。津波の被害では岩手県宮古市で約30m、北海道えりも町沿岸では約28mと試算。犠牲者の7割近い13万7千人が北海道に集中するとしている。重要なことは、津波避難ビルの整備・活用や早期避難の徹底、避難所の防寒対策など、必要な対策を整えることで死者は3万人程度まで抑えられるとした点だ。企業でも対策が急務となることは間違いない。(大越)