ナレッジ

連載【保険ERM基礎講座】≪第32回≫

「アイスブレイキング(その3)」

近年、企業経営を取り巻く環境が大きく変化し、リスクが複雑になりつつあります。デロイト トーマツ グループでは、保険毎日新聞に保険会社におけるERMつまり、「保険ERM」を分かり易く解説した連載をスタートしました。(執筆:有限責任監査法人トーマツ ディレクター 後藤 茂之)

出典:保険毎日新聞(1月12日発刊号)

≪第32回≫ アイスブレイキング(その3)

1. 新たなリスクの登場

サイバーセキュリティーの概念は、情報資産の保護に対し、機密性、完全性、可用性の観点から重要度別に保護策を講ずるといった従来の情報セキュリティーとは異なる。つまり、サイバー脅威からいかに企業価値とサービスを守るかといった概念に変わったことから、単にコンプライアンス部門や情報システム部門で扱う事項ではなく、経営会議や取締役会で取り扱うべき事項となった。サイバーセキュリティーリスクは、金融機関と規制当局にとって優先度の高い問題となっているオペレーショナルリスクの一種である。サイバー攻撃の件数と広がりは、急激に上昇している。金融サービス業界が最大の標的となっており、サイバー攻撃の影響は組織全体に拡大し、企業に重大な風評リスクをもたらす。・・・

2. 戦略的不確実性への対応

不確実性の高まりは、戦略とリスク管理両面への対応を要求する。戦略面では、事業計画の過程でコンティンジェンシーへの対応を組み込んでおく必要がある。つまり、戦略的投資の対象を一定のステージに分け、そのステージごとにオプションを適用できるような管理が必要である。その場合、事業計画の前提となっているシナリオが現実と乖離(かいり)している可能性があることをより早く認識するためにも、現場でどのような変化が起きているのか、その兆候を捕捉する体制を整備しておくことが重要となる。偶発的要素は、いきなり何の前触れもなく、想定外の事態として目の前に現れることもある。現場では、常に新たな変化に対し、手探りで試してみて解決策を探り出していく努力が繰り返されている。そのような動きの中から、創発型の戦略が形成される。そして、このような動きが経営に報告される仕組みや、それを戦略に組み入れる必要がある。・・・

3.カルチャーの再定義

会社がリスクから身を守るために、より洗練されたシステムを創造しようとしている中で、最も対処し難いものとして、人の行動の予測困難性があるといわれている。排気ガスの人為的操作、サイバーアタックへの防御ミス、金融取引での誤注文、副機長による自殺飛行など、企業の大惨事の裏に人的要素が介在している。人のリスクは、スタッフによるウイルスメールのクリックといった単純なミスから、重要なスキル不足、怠慢な安全ルール、サボタージュや詐欺に関する周到な行動まで、さまざまである。・・・

4.学習する組織

組織も学習する。複雑性や変化が加速する世の中で、企業やその他の組織がどのように適応しているのかを研究したピーー・M・センゲは、情報化時代の到来により、組織構成員がビジョンを共有しながら行動と学習を自発的に繰り返すことで、組織全体の能力を高めていくといった「学習する組織」という概念を提示した。学習する組織においては、競争優位は個人と集団の双方の継続的学習から生まれると指摘している。不確実性に
挑戦し、ソリューション力を高めていくためには、各組織構成員のリスクリテラシーを向上させ、組織内の適切な行動に結び付けられるようリスクカルチャーを浸透させる必要がある。このため、日々の業務活動の中で、個人と組織のリスクに関する継続学習を強化しなければならない。

5.蓋然性と変化の先取り

将来、大きな環境変化がなければ(換言すれば、過去の傾向が将来も繰り返すと考えられるなら)、数多くの過去のデータから蓋然(がいぜん)性の高いパターンを捉え、予測することができる。しかし、環境変化が大きい場合は、将来の変化のトレンドを予測の中に取り入れる必要がある。将来の変化を捕捉しようとすると、短い時間軸の変化にのみ着目して見誤るという恐れがある。10年先といった中期的時間軸で変化の趨勢(すうせい)を増幅させることによって認識できることも多い。事業計画を策定する際、短期的視点からと中期的視点からの施策は異なる。構造的変化は、それが本質的であればあるほど、その影響は短期的には顕在化しないことが多い。それ故、変化が顕在化することは短期的には少ない。しかしながら、中長期的な構造変化が識別されると、エマージングリスクの中で重要な戦略的リスクと捉えて対応していく必要がある。将来トレンドを見込むプロセスには、一定の主観が組み込まれ、不安定性を内在させる点にも注意が必要である。・・・

つづきは、PDFよりご覧ください。

保険ERM態勢高度化支援サービス

デロイト トーマツ グループでは、保険ERM態勢に関し、基礎的な情報提供から、各社固有の問題解決まで幅広く関わり、Deloitte Touche Tohmatsu Limited(DTTL)のグローバルネットワークを駆使し、最新の情報と豊富なアドバイザリーサービスを提供します。

保険ERM態勢高度化支援サービス
(ブロシュア、PDF、384KB)

保険業界における支援サービス

保険インダストリー関連サービス
(ブロシュア、PDF、212KB)

お役に立ちましたか?