4 分 2019.03.28
テクノロジーのスタートアップ企業でミーティングを行うビジネスパーソン

チーフリスクオフィサー(CRO)が今後1年を考察する五つの簡単な質問

執筆者

Richard Watson

EY Asia-Pacific Cybersecurity Risk Advisory Leader

Cybersecurity leader in the EY Asia-Pacific region. Public speaker. Trusted advisor on cyber risk and digital trust. Golfer, traveler and dad.

4 分 2019.03.28
関連トピック 信頼 Growth

リソースを表示

現在のビジネスでは、デジタルに自信を持ち、データ主導で決定を下せる将来志向のCROが必要とされており、CROにより成長を支援し、信用を維持することができます。

CROが証言するように、将来を予測するのは極めて困難です。そして今年は、CROが注意すべき世界的なリスクがいくつか存在します。

その第一はプライバシーです。ビジネスリーダーは、世界で最も厳格なプライバシー/セキュリティ法である欧州連合の一般データ保護規則を理解し始めたばかりです。これはEU法であるものの、世界中の組織に影響を与えます。罰則は厳しく、あるテクノロジーの巨大企業が義務を果たさなかったことにより、5,000万ポンドの罰金を支払ったことをEYは確認しています。他の法域(オーストラリア、シンガポール、中国など)でもプライバシー法を導入しています。結果として企業は、データの利用およびマネタイズに関するリスクをどのように管理するか再考を余儀なくされる状況を迎えています。

第二の世界的リスクはサイバーセキュリティです。デジタル化と相互接続が進む世界では、組織内、バリューチェーン内、業界間、国の間でリスクが光の速さで移動することがあります。こうした影響の例として、2017年のWannaCryランサムウェアによる攻撃があります。このランサムウェアは、24時間未満で150カ国以上、23万台以上のコンピューターに感染しました。大西洋両岸の病院で緊急でない患者の診療が断られ、欧州の製造業者は工場を停止し、ロシアの鉄道は運行停止となりました。

マルウェアワーム、さらには悪意あるPRが即座に共有される場合、もはや自分の組織と世界への影響を管理するだけでは十分でありません。役員にとって第三者のリスクが重要な論点となるのはこのためです。現代の奴隷撲滅に向けた法整備(最初に英国、現在はオーストラリア)では、世界最大規模の企業がサプライチェーン全体に関心を向ける必要があります。こうした企業は、一つの組織のリスクがすべての組織のリスクとなることを理解しています。

複雑なビジネスの世界では、デジタルに自信を持ち、データ主導で決定を下せるCROが必要となり、これにより成長を支援し、企業価値を高め、ステークホルダーの信用が維持できます。

世界的なリスクの中心となるのは「信用」です。信用は、データとプライバシーを保護し、サプライチェーンを管理し、倫理的に活動する組織の能力に対して得られます。そして、リスクと信用が密接に連動していることを理解する企業が増えています。 実際、信用はすべての基本であるため、信用の喪失は、企業にとって間違いなく最大のリスクとなります。

こうしたリスクに世界経済の不透明性が加わり、2019年はリスク専門家にとって困難な年になるでしょう。これを踏まえ、私からCROに対して、今後1年を考察する五つの簡単な質問があります。

  1. 適切なリスク部門を備えていますか?リスク目録を四半期ごとに更新する、伝統的なリスク管理アプローチをやめる必要があります。こうしたアナログかつ事後的なアプローチは、ダイナミックかつデジタル化された世界において有効性を失っています。現在は、リスク専門家をビジネスの意思決定プロセスに最初から参加させることが避けられません。
  2. 適切な人材を備えていますか?組織内の人材は、リスク管理の将来の方向性を理解し、リアルタイムで運用していますか?彼らは意思決定を進めるために必要なデジタルスキルを備えていますか?迅速に活動する企業は、ビジネスリーダーの役員室に近い場所にリスク専門家を配置することで、ビジネス決定によるダウンサイドリスクについて情報を提供するだけでなく、計算済みのリスクを取ることで改善の機会を捉える方法も知らせる必要があります。
  3. 適切なリスクに注目していますか?多くのCROは、リスク回避、ダウンサイドリスクおよび組織がコントロールできない外部リスクにのみ注目するというわなにかかっています。将来を見据えた組織は、新たなビジネスモデルや市場機会を見逃すというアップサイドリスクにも注目しています。正しくリスクを把握することで、市場の混乱は起こりうるものであり、収益の源泉でもあることが分かります。金融サービスに参入した航空会社、エネルギー供給も手掛けるようになった不動産会社、都市開発に乗り出したテクノロジーの巨大企業を例に考えてください。
  4. 適切なリスク役割モデルを検討していますか?リスク機能については、同じ業界の競合組織をベンチマークとしないでください。むしろ、周辺業界のベストプラクティスと比較してください。例えば、金融サービスセクターがアップサイドリスクとダウンサイドリスクの両方を管理している例から学ぶことができるでしょうか?
  5. 適切なインフラを備えていますか?適切なインフラ(テクノロジー、データおよびシステム)を備え、新たにプライバシー、コンプライアンス、第三者のリスクに対応しているか検討してください。信頼を維持するために、適切なテクノロジーへの投資を行っていますか?リアルタイムの決定を下すために、データ取得と分析をどのように自動化していますか? 

現在、リスク専門家の活動は大きな変化を迎えています。彼らは、後方で四半期ごとに表を作成する存在ではなくなりました。

前線への招集は避けられません。現在、リスク専門家の活動は大きな変化を迎えています。彼らは、後方で四半期ごとに表を作成する存在ではなくなりました。複雑なビジネスの世界では、リスクの観点からビジネスの決定を検討できる柔軟かつ将来志向の人材が必要です。これには、デジタルに自信を持ち、データ主導で決定を下せるCROが成長を支援し、企業価値を高め、ステークホルダーの信用を維持する必要があります。

EYの「Trust by Design」フレームワークは、デジタル時代のリスク管理と企業の信頼確保に関してクライアントがより一層必要とする助言を提供します。詳細については、私にご連絡ください。

サマリー

CROが証言するように、将来を予測するのは極めて困難です。そして今年は、CROが注意すべき世界的なリスクがいくつか存在します。そして、リスクと信用が密接に連動していることを理解する企業が増えています。こうしたリスクに世界経済の不透明性が加わり、2019年はリスク専門家にとって困難な年になるでしょう。これを踏まえ、私からCROに対して、今後1年を考察する五つの簡単な質問があります。

この記事について

執筆者

Richard Watson

EY Asia-Pacific Cybersecurity Risk Advisory Leader

Cybersecurity leader in the EY Asia-Pacific region. Public speaker. Trusted advisor on cyber risk and digital trust. Golfer, traveler and dad.

関連トピック 信頼 Growth