どうしたら取締役会が地政学的リスクを乗り切れるか?(2025年9-10月号)
ジョーイ・ギエンゴ、プラサナ・ゴビンダンクッティ(訳:鈴木英夫)[*]
組織は、かつてないレベルの経済的・技術的・地政学的混乱に直面しており、より積極的なリスク管理戦略が求められている。あらゆる組織にとって、全領域のリスク管理とレジリエンス能力を構築するだけでなく、リスクとレジリエンス計画を実践するための実践的な戦略を策定することが重要である。
大規模な組織で働く200名以上の経営幹部を対象とした2025年KPMGリスク・レジリエンス調査では、「レジリエンス向上の緊急性に対する組織の認識」と、組織が現在直面している「脅威や混乱に対処するために必要な、迅速かつ機動的で継続的なリスク管理策の実行」との間に、深刻な乖離があることが明らかになった。
リスクとレジリエンス管理の現状
レジリエンスは企業の存続と成功にとって極めて重要であるため、このギャップを埋めることは、あらゆる業界の経営幹部にとって最優先事項だ。まずは、リスクとレジリエンスに関する戦略・組織構造・ツール、そして能力の全体にわたって、何が機能し、何が機能していないかを評価する必要がある。
KPMGの調査では、リーダーたちはリスクとレジリエンス管理の重要性を認識しているものの、多くの企業には突発的で広範な混乱に対処するために必要な体系的なシステムが欠如していた。リーダーのほぼ半数(48%)は、組織がリスクとレジリエンスを管理する一元的な体制を備えていると回答したが、重要なプロセスを超えたレジリエンス計画を策定している企業はわずか17%でしかなかった。
さらに、調査では以下のことが明らかになった:
- 26%の組織のみが、緊密な連携体制と、リスクに関する包括的かつ部門横断的な視点を有していた。
- 15%の組織のみが、リスクの特定・監視・管理において高度な分析に大きく依存していた。
- 41%の組織が、リーダー陣のリスク管理能力に高い信頼感を示した。
これらの結果は、多くの組織が動的なリスク環境に対応するための俊敏性に欠けていることを示唆している。特定のリスクの追跡に重点を置き、広範囲にわたるリスクの影響を管理したり、広範なリスクカバレッジを確保したりするための可視性を備えていない。事後対応型のリスク対策は、危機の予測と対応において効果的ではない。
レジリエントな企業をどう構築するか
企業には、緊密に連携し、ギャップがなく、変化に迅速に適応し、進化する脅威に対応できるレジリエンス戦略と能力が必要である。組織はそれぞれに独自の特徴があるが、ビジネスリーダーは組織のレジリエンスを強化するために以下のステップを踏むことが求められる:
・経営幹部の賛同を得ることから始めよ。リスクとレジリエンス管理の成功は、経営幹部の全面的な協力がなければ始まらない。まずは、リスクとレジリエンスの関連性を深く理解することから始めよう。リスクに対する一貫性と統一性のある見解を持つ組織は、新たなリスクの追跡において優れたパフォーマンスを発揮し、障壁が少なく、より高度な能力を維持し、経営幹部によるビジネスリスクの理解に対する信頼を高めることができる。
・一元化、統合、そして連携。組織は、一貫性があり十分な情報に基づいた意思決定を確実に行うために、複数の業務機能に散在するサイロ化されたプロセスやポイントソリューション*)を避ける必要がある。これらのプロセスやポイントソリューションは、相互に連携せず、連携を困難にする。一元化・統合化されたアプローチは、リスクの特定と管理における連携を促進する。*訳者注)「ポイントソリューション (Point Solution)」とは、ITやセキュリティの分野において、特定の限られた問題や課題を解決するためだけに特化して導入される単一のソフトウェアやツールのことを指す。
・レジリエンスをビジネス戦略に組み込め。リスク管理とサポート機能をビジネス戦略と整合させ、構築することで、レジリエンスを向上させる。調査によると、リーダーたちは適切な対話を行い、適切な質問をし始めている。例えば、「何が最も重要か?」「収益を牽引するものは何か?」「評判に影響を与えるものは何か?」「何が事業を停滞させる要因となるか?」などである。レジリエンスがビジネス戦略に組み込まれることで、逆境に迅速に対応する組織能力が強化されるのだ。
・より良い成果のために、テクノロジーとツールセットを活用せよ。ガバナンス・リスク・コンプライアンス(GRC)プラットフォーム、人工知能(AI)、高度な分析といった専門テクノロジーは、レジリエンスを高め、より強固なリスク管理アプローチをサポートする。調査対象となった組織の3分の2はプロセスの大部分を自動化していたが、完全な自動化を実現したのはわずか11%であった。
・単発的なアプローチは避けよ。組織は、リスクテイクに対する説明責任、具体的なポリシーとガイドラインによる透明性、そして企業の健全性に影響を与える事項へのステークホルダー間の関与を奨励する、レジリエンスと継続的な改善の文化を育むことができる。
・ERMプロセスを導入せよ。エンタープライズ・リスク・マネジメント(ERM)は、リスク管理機能の統合と組織のレジリエンス強化において重要な効果を発揮する。ERMは、異なる機能間の連携を促進することで、リスク戦略とレジリエンス戦略の堅牢性、整合性、そして継続的な改善を実現する。
・外部データソースを活用し、理解を深めよ。市場動向、業界ベンチマーク、政府機関、学術機関、コンサルティング会社、サードパーティのデータプロバイダーなどの外部データソースをリスク分析手順に統合する。これにより、リスクに関する視点が包括的かつ確固としたものとなる。
適切なリスク管理とレジリエンス管理はこれまで以上に重要になっているが、多くの組織は認識を行動に移すことに苦労している。実際、調査によると、72%の組織が効果的なリスク管理において中程度ないし強い障壁に直面している。このギャップを埋めるには、リーダーシップの責任、一元化されたフレームワーク、そして戦略的な連携を重視した、積極的かつ統合的なアプローチが必要だ。脅威が激化し続ける中で、レジリエンスは継続して優先課題として対応する必要がある。
トピック
エンタープライズ・リスク・マネジメント、リスク評価、リスク管理
注意事項:この記事は、“Bridging the Gap Between Awareness and Action to Build Risk Resilience,” RJoey Gyengo , Prasanna Govindankutty | September 25, 2025, Risk Management SiteをRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
ジョーイ・ギエンゴは、KPMG LLPの米国エンタープライズ・リスク・マネジメント・リーダー兼プリンシパル。プラサナ・ゴビンダンクッティは、KPMG LLCの米国サイバーリスクおよびGRCリーダー兼プリンシパル。
鈴木英夫はRIMS日本支部主席研究員。
