【イベントレポート】SPクラブ危機管理セミナー「『つながり』をキーワードに危機管理を考える～2021年の総括と2022年の展望～」を開催しました

2022年1月20日に開催された本セミナーでは、「つながり」に着目して、コンダクトリスクやサプライチェーン・リスクマネジメント、SDGs、個人情報保護やサイバーセキュリティ問題を含めた2022年の危機管理の展望について解説しました。

講演

1. 2021年の振り返り

2021年のセミナーにおいては、「VUCAの時代」と「OODAループ」、そして「コンダクトリスク」について解説しました。2022年においてもこの観点が継続しながら、さらに進化していかなければならない状況になっています。

「VUCA」とは、社会やビジネスにおいて将来の予測が困難になっている状態を示す造語で、Volatility（変動性）、Uncertainty（不確実性）、Complexity（複雑性）、Ambiguity（曖昧性）もの４つの語から成ります。変化の激しいVUCAの時代において企業は、企業理念などの守るべきものを明確にし、過去にとらわれず常に現在の社会情勢や社会の要請をしっかりと観察してその変化を鋭敏にとらえ、柔軟に対応する必要に迫られています。

VUCAの時代における意思決定については「OODAループ」が有効です。「OODA（ウーダ）ループ」とは、Observe（観察）、Orient（状況判断、方向づけ）、Decide（意思決定）、Act（行動）の４つから成る意思決定プロセスのことです。OODAループはスピード感と臨機応変さが最大のメリットですがその一方で、個人が自ら考えて動くことが重視されるため、組織の統制が難しくなります。そのため、組織内の個人の自立・自律を促しつつ組織の統制を図るために、行動の基本となる企業理念を浸透させることが極めて重要になります。

このように変化の激しい時代においては、コンダクトリスクへの対応の深化が必要になります。これは、法整備は追い付いていないものの、社会の規範に悖る行為や商慣習や市場慣行に反する行為、利用者の利点のを欠如した行為についても注意して対応する必要があるということです。そのためには、常に「何が正しいか」を社会の基準によって判断する「ジャッジメント・モニタリング」や積極的な内部監査などが必要です。社会的受容の獲得には高いリスク感度と説得的コミュニケーションが必要になることからも、社会・消費者とのリスク・コミュニケーションはより重要になっていきます。

2. 2022年は「つながり」に着目する

「サプライチェーン・リスクマネジメント」の観点からは、新型コロナ感染症により、世界で様々なビジネスが「つながって」いることを実感した方も多いと思います。企業や国などの単体では解決困難な脅威が顕在化していることからも、実務の深化・深化への対応が急務となっています。

さらに、社会・組織・人の「つながり」と持続可能性という観点も今後ますます重要になります。社会における一発アウトの風潮やキャンセルカルチャー、誹謗中傷は現在行き過ぎた状況になっていますが、人も組織も社会も、多様性を受容する寛容さが必要です。持続可能性を高めるには、組織はその存在意義である「パーパス」を突き詰める必要があり、人は良好な状態である「ウェルビーイング」の実現に向けて高い目標を掲げ、社会は「誰一人取り残さない」対応をする必要があり、三方よしの状態が求められます。

また、外部からの攻撃リスクへの対応にも「つながり」の視点が必要です。反社チェックにおいても、実態と乖離した表面的・形式的な取り組みは意味を成しません。実質的支配者（真の受益者）は「点」ではなく「つながり」の中から見くるものであり、企業の顧客管理をKYCからKYCCへと変えていくことが求められています。

3. 個人情報保護／情報セキュリティを巡る情勢

2022年4月までに全面施行となる改正個人情報保護法について、その背景の一つとしては個人情報に対する意識の高まりや自身の個人情報を保有する事業者への請求権が拡大したことがあります。もう一つの背景としては、AI・ビッグデータが発展したことで国境を越えて個人情報を扱うビジネスが増大した結果、従来の個人情報保護法が想定していなかったリスクが増加したことが挙げられます。今後も、技術革新やグローバル化の急激な深化のスピードに法律の規制などが追い付いていない可能性があります。そのため、「法令では定められていないが、コンダクトリスクとしてどこをとらえるか」を検討することが重要になります。

また、サイバーセキュリティについては「サイバーセキュリティ戦略2021」において、防御の高度化は待ったなしの状況にあることが指摘されています。そのため、様々な脅威に対する「積極的サイバー防御」が必要です。そして、すべての事業者が一対一の契約関係を超えて、サプライチェーン全体の信頼性確保に向けて取り組むべきだとも指摘されています。

4. 社会的包摂とD&I、サプライチェーン・リスクマネジメント

持続可能な開発目標(SDGs)の観点からも、社会的包摂とD&I（ダイバーシティ＆インクルージョン）対応についてサプライチェーンも含めた対応が重要です。

SDGsで共通するのは「社会的包摂」、つまり誰一人として取り残さないことです。社会における弱者や多様性を持つ人を含めて誰一人取り残すことなく、持続可能な開発目標について取り組まなければいけない状況にあります。組織の中の多様性を組み合わせて活動し（ダイバーシティ）、多様な人々が外でも繋がり（インクルージョン）、相互共生的な社会が構築されることが求められます。それこそが社会的包摂を実現する一つの目安となります。社会的包摂やD&Iを「お題目」とすることなく本気で取り組む必要性を認識し、対応していくことが求められています。

ウイグル自治区の人権侵害のために制裁や捜査を受けた企業があるように、自社だけでなくサプライチェーンに対しても人権や社会的包摂を確認しなければ大問題になります。今後は、労働問題が従業員のLIFE(生活)に関わるという意識の下、ESG投資の観点にL(LIFE)を加えたESGL対応が必要になります。そして、気候変動や環境対策、エシカル消費や健康経営、働き方改革などのニューノーマルにおけるキーワードが密接に絡みながらESGLに包含されていくことになります。さらに、社会とのコミュニケーション上、組織の取り組みを開示していくことも重要です。

まとめ

今後も引き続き、コンダクトリスクにどう対応していくか、そのためにリスクセンスをどう磨くか、そして現場を良く知ること、リスク管理の取り組みを実戦することが大切です。また、サプライチェーン・リスクマネジメントの発想を持ち、人・組織・社会も含めて三方よしであることを目指すべきです。そのためには、企業の理念として何を最優先するかを再度明確にして組織に浸透させ、どのような方法でその目的を達成するかを検討することが大切です。その際には、コンダクトリスクも踏まえて社会の要請を深く理解しながら柔軟に対応する必要があります。そして、目的達成に向けた各社員の自立・自律的な行動が重要です。

これまでは、持続可能性やサプライチェーンなど外とのつながりを中心にお話ししましたが、まずその前に考えるべきは自社の中でのつながりです。まずは既につながっている組織内に対する徹底した対策をとり、その全社的な取り組みを公表しながら、併せて、社会的にどうつながっていくかという持続可能性などの目標などを示していくことが重要です。この点も含め、微力ではございますが当社は引き続き皆様のお役に立てるよう努めてまいります。

その他ご相談などございましたら、お気軽にお問い合わせください。
【お問い合わせ先】　株式会社エス・ピー・ネットワーク　info@sp-network.co.jp

• 新型コロナウイルス（COVID-19）
• 情報漏洩
• コンプライアンス
• 反社会的勢力
• 暴力団・準暴力団
• 反社チェック
• AML/CFT