2022年のリスク（2022年12月号）

2022年のリスク

モーガン・オルーク、ヒラリー・タットル[*]

世界中の企業は、蔓延するインフレ、新型コロナパンデミックの継続、気象リスクによる天候のさらなる悪化など、2022年に多くの重要な全域に影響を及ぼす問題に直面した。ここでは、2022年にリスク専門家が取り組まなければならなかった最重要課題と、2023年に向かってリスクを形成するいくつかの課題を浮き彫りにして、今年、最も注目すべきリスク・イベントを概観する。

「フリーダム・コンボイ」の抗議、カナダ全土に広がる経済混乱
1月28日

2021年、米国とカナダは、国境を越えるトラック輸送業者から、新型コロナワクチン接種要件を免除した。認可されたカナダのトラック運転手の推定85%がすでにワクチン接種を受けていたが、1月にこの免除が終了したため、カナダでは1週間にわたる抗議や封鎖が行われた。いわゆる「フリーダム・コンボイ」は、1月28日にオタワに到着し、ジム・ワトソン市長が「私たちの市がかつて直面した最も深刻な緊急事態」と呼ぶ事態にまでエスカレートした。オタワ市は非常事態宣言を発令しなければならず、警察は7人を逮捕し、100枚のチケットを発行し、60件以上の「いたずら、窃盗、ヘイトクライム、物損」事件の捜査を開始した。また、このコンボイはトロント、ウイニーペグ、ノバスコティア、エドモントン、さらに国中の新型コロナ関連の命令に対する抗議にも飛び火した。この抗議は自動車産業特有の問題を引き起こした。というのも、主要な国境での遮断は自動車や部品の輸送に大きな影響を及ぼして、フォード社、ゼネラル・モーターズ社、トヨタ社は2月に生産を停止しなければならなかったからである。この出来事はカナダと米国の両方で顕著な経済的被害をもたらした。推定によれば、デトロイト・ウィンザー大使橋の閉鎖だけでも、国境の両側で約10億ドルの経済的損失が生じたという。

ロシア、ウクライナに侵攻
2月24日

ロシアのウクライナ侵攻は、現在も続いている戦争を引き起こし、その結果、数万人の民間人が死亡した。推定1,400万人のウクライナ人の住居が失われ、第2次世界大戦以降、ヨーロッパで最大の難民危機となった。人的被害に加えて、戦争は世界的なサプライチェーンを混乱させ、エネルギー価格の高騰をもたらし、食料と商品の不足とコストの上昇をもたらした。この侵略のために、世界各国の政府がロシアに対して様々な制裁措置や輸出規制を課し、ロシア企業やロシア企業と取引関係にある第三者との間で、取引慣行や取引形態の迅速な見直しや再編成が余儀なくされた。現在までに、何百もの企業が、ロシアでの事業を縮小するか、あるいは財務、コンプライアンス、評判、人道上の懸念のために、全面的にロシアから撤退することを選択してきた。この紛争は、ウクライナの物的資産やインフラに甚大な被害をもたらし、事業中断やサプライチェーンの混乱を通じて世界中の企業に波及する経済的損失をもたらした。

SEC、新たな気候関連開示規則を提案
3月21日

米証券取引委員会(SEC)は上場企業に対して、規制当局への提出書類に気候関連リスクに関するより広範な開示を含めるよう求める提案を出した。企業は、以下の情報を開示する必要があることになる。自社の事業に重大な影響を与える可能性のある気候関連リスク、自社のバリューチェーンの上流・下流部門からの排出を含めた温室効果ガス排出量、気候関連リスクを管理するためのリスクマネジメント・プロセスに関する情報である。また、この提案は登録者に対して、監査済み財務諸表の中に、特定の気候関連事象および移行活動の影響を定量化することを要求することになるであろう。規則は、まだ仕上がっていない。

ランサムウェア攻撃で機能停止したコスタリカ
5月8日

コスタリカのロドリゴ・チャベス・ロブレス大統領は、4月に始まった複数の政府機関に対する大規模なランサムウェア攻撃に対して国家の緊急事態を宣言した。この攻撃はコンティ・ランサムウェア・グループが開始したもので、当初は財務省から盗まれた情報を公開しない代わりに1,000万ドルの身代金を要求してきた。政府が支払いを拒否すると、グループは攻撃を他の省庁に拡大した。何週間にもわたって、必要不可欠なサービスが停止し、公益事業や税、税関システムなどがオフラインになった。教師やその他の政府職員は給料を受け取ることができず、医療従事者は医療記録にアクセスできず、予約を受け付けることができなかった。政府は最終的に米国やスペインを含む他の国々からの技術支援を受けて、特定のサービスを復旧することができた。今年、大規模なサイバー攻撃の被害を受けたのは、コスタリカだけではなかった。8月、チリとモンテネグロは、関連のないランサムウェア攻撃を受け、政府のサービスも侵害された。

米国、新型コロナで100万人を超える死者
5月17日

米国は新型コロナによって死者100万人という、かつて想像をしたこともないような悲惨な出来事に直面した。その数はこの病気に直接起因することとして知られている症例だけであって、実際の犠牲者ははるかに多い可能性が高い。さらに、その後も数カ月で数万人が死亡している。米国では、心臓病と癌の死亡原因が上回っているが、第2次世界大戦後、新型コロナが国内で3番目に多い死因で、平均寿命を短縮させた。11月初めまでに、新型コロナは世界中で少なくとも660万人の死者をもたらし、毎日何千人もの人々が死亡し続けている。重要なワクチンや現在利用可能なより良い治療法のおかげでその割合は低下しており、これらの介入は今後数カ月の間、引き続き必要不可欠である。壊滅的な死、悲惨な個人的損失、大規模な社会的・経済的犠牲に加えて、何百万人もの人々が、新型コロナ感染や新型コロナ感染からの合併症、そして危機の中で延期された医療ケアによる合併症で見捨てられてきた。

ゲリー・ラブランチがメアリー・ロスを引き継いでRIMSのCEOに就任
6月1日

37年間RIMSに貢献してきたCEOメアリー・ロスがRIMSから退職した。ベテランの協会幹部で新CEOとなったゲリー・ラブランチは、「リスクマネジメントが世界をより安全で、不安なく、より持続可能にする」という。「私は、この重要な仕事を前進させ、この活力ある専門家コミュニティを継続的に成功させていくことに支援を求められることを光栄に思っている。メアリー・ロスとRIMSチームが成し遂げたことに感謝し、RIMSリーダーや社会の強力で積極的なコミュニティと協力して、この遺産を継続していくことを楽しみにしている。」

連邦最高裁がロー対ウエード裁判に逆転判決
6月2日

米国連邦最高裁による中絶の権利を憲法で保障した「ロー対ウエード裁判」に対する逆転判決は、米国内外で抗議を引き起こした。判決後、いくつかの州ではすぐに中絶禁止令を制定し、企業は従業員に対する法的・医療上の含意を理解し対処するように急いだ。一部の雇用主は従業員の生まれた州でこれらの重要な医療手続きが拒否される可能性がある場合、中絶のための旅行中に発生した費用の償還などの、従業員給付パッケージおよび健康保険契約を調整した。また、中絶しようとしているために法的トラブルに直面している従業員を対象に基金を設立した企業もある。米国で中絶法をうまくつなぎ合わせてうまく乗り切っていくことが、個人、雇用者、医療従事者にとって困難であることは分かっている。なぜなら、規制は州や管轄区域によって大きく異なるからである。米国人の60%以上が中絶は合法であるべきだと述べ、多くの人が女性の権利の喪失を懸念していることから、中期選挙では中絶権が重要な問題となった。登録有権者の半数以上が、この判決は彼らを投票に行かせる動機となり、州および連邦レベルで政治的結論が変わる可能性がある。

アフガニスタン地震で1,000人以上が死亡
6月22日

2022年に発生した巨大地震がアフガニスタン東部とパキスタン西部を直撃し、マグニチュード6.2の地震が主にパクティカ州とホスト州、そしてパキスタンのキベル・パクトゥンクワ州の一部に影響を及ぼした。少なくとも1,163人が死亡し、6,000人以上が負傷し、1万世帯以上が破壊された。これは同年の他の地震を劇的に上回った。9月5日に中国の四川省で93人が死亡し、2番目に多くの死者を出した。規模から見た最も深刻な地震は9月10日にパプアニューギニアのマグニチュード7.6で、21人が死亡、9月19日のメキシコのミチョアカーンではマグニチュード7.6で2人が死亡した。

集団銃撃事件の銃器暴力法制定への影響
6月25日

バイデン大統領は、数十年ぶりに米国で可決された主要な銃器安全法案に署名した。超党派の安全なコミュニティ法は、銃器購入の経歴チェックを拡大し、家庭内暴力で有罪判決を受けた個人が銃器を所有することを禁止し、危機介入プログラムと赤旗（危険予知）法の両方を実施するための資金を州に提供した。それらは、当局が自らまたは他者に脅威を与えている兆候を示す人々から一時的に銃器を取りあげる権限を求めている。この法案は、5月24日にテキサス州ウバルデのロブ小学校で1人の男が19人の生徒と2人の教師を殺し、18人を負傷させた銃撃事件など、2022年に大量射撃が相次いだことで促された。わずか10日前、ニューヨーク州バッファローのスーパーマーケットで銃を持った男が10人を殺し、人種的動機による攻撃で3人を負傷させた。最近のCDC報告によれば、米国の銃器による殺人と自殺率は2020年から2021年にかけて8.3%増加し、30年で最高の水準に達した。

最初のCCPAの罰金は、セフォラ社に対する120万ドル
8月24日

カルフォルニア州消費者プライバシー法（CCPA）は2018年に成立し、2020年1月に施行されたが、2022年に化粧品小売業者セフォラ社に対して最初のCCPA罰金が課された。カリフォルニア州司法長官事務所は、小売業者が顧客に対して、個人データを売却していることを伝えず、オプトアウトしようとしているユーザーからの要求を処理せず、法律が要求する30日以内にこれらの違反を解決しなかったことを明らかにした。セフォラ社は120万ドルの罰金を支払い、個人データの販売を示すオンライン・プライバシーポリシーの明確化、消費者がオプトアウトする方法の提供、CCPAの要件に適合するサービスプロバイダ契約の適応など、多くの遵守措置を実施しなければない。ロブ・ボンタ司法長官は、司法長官事務所がCCPAの遵守と執行措置に焦点を当てるようになっていることを指摘し、他の多くの企業に違反の公式通知を送ったので、州内で事業を展開する企業は留意すべきである。

GDPR違反に対するメタの罰金4億500万ユーロ
9月5日

メタ社(旧フェイスブック)はEUの一般データ保護規則（GDPR)に違反して、インスタグラム上の10代のユーザーのデータを誤って取り扱ったため、アイルランドのデータ保護当局から4億500万ユーロ(約4億1,800万ドル)の罰金を科せられた。それはGDPRの罰金の中でも2番目に大きな金額で、昨年アマゾンに課された7億4,600万ユーロの罰金をわずかに上回っている。また、アイルランドがGDPRのデータプライバシー侵害でメタ社に出頭命令を出したのは、これが3度目であった。フェイスブック社が3月に1,700万ユーロの罰金を科され、ワッツアップ社は昨年2億2,500万ユーロの罰金を科されている。メタ社は、それが未成年者ユーザーを保護するための機能をアップデートされた旧来設定をベースにしていたとして、控訴するといっている。

ハリケーン「フィオナ」がカリブ海とカナダに被害
9月18日

大西洋のハリケーン・シーズンの2022年最初の大きな嵐、ハリケーン「フィオナ」は、カナダに歴史的な被害をもたらとともに、その前にカリブ海を通過して破壊の回廊を切り開いた。プエルトリコでは、カテゴリー4の暴風雨と集中豪雨によって島全体が停電した。家屋、農作物、インフラが破壊され、飲料水もなく100万人が放置された。少なくとも21人が死亡し、島全体で20億ドル以上の被害を被った。フィオナは、カリブ海全域で洪水や停電を引き起こした後、カナダ東海岸まで北上し、9月24日に熱帯低気圧となって上陸した。毎時100マイルの風、大雨、高潮によって3人が死亡し、50万人以上が停電被害に会い、大西洋カナダの4州とケベック州全体で建物、住宅、道路が損傷を受けた。カナダ保険局は6億6,000万ドルの保険金支払いがあったと推定し、フィオナが大西洋カナダで記録された最も高コストの極端な気象現象であったと報告した。

ハリケーン「イアン」が引き起こしたフロリダ州の歴史的な破壊
9月27日

キューバではハリケーン「アイン」がカテゴリー3で上陸し、全国的な停電など大きな被害をもたらした。また、カテゴリー4の暴風雨で、ハリケーン「フィオナ」とそれによる停電の中で復興に奮闘していたプエルトリコにも大きな打撃を与えた。9月28日、イアンはフロリダ州西部に時速150マイルの風のカテゴリー4の強さで上陸し、5番目に強い嵐で隣接する米国に上陸した。これらの強風は巨大な高潮と壊滅的な洪水をもたらし、フロリダを襲った最も壊滅的なハリケーンの一つとなった。イアンは死者146人、500億ドルを超える損害を残して、1935年以来フロリダを襲ったハリケーンの中で最も致命的なものとなり、潜在的には歴史上最大の被害額をもたらした。サニベル島のような沿岸部のコミュニティの中には居住不能となったものもあり、町のすべての家が少なくとも何らかの被害を受け、完全な復興には数年がかかるだろうと役人はいっている。ハリケーンは収束する前に、サウスカロライナ州、ノースカロライナ州、バージニア州の各地域にも影響を及ぼした。2022年の大西洋ハリケーン・シーズンの11月までに、ニコルを含む8つのハリケーンが発生した。ニコルは11月に発生した稀なハリケーンであり、フロリダ州で大きな被害をもたらした。

ウォール街の企業に「オフ・チャネル」通信で18億ドルの罰金
9月27日

米証券取引委員会(SEC)は、個人向け電話機、テキスト、ワッツアップなどの個人向けメッセージング・プラットフォームを利用した仕事上の通信にかかわる広範囲の記録管理の機能障害に対して、ウォール街の16社に総額18億ドルの罰金を科した。これらの「オフ・チャネル」通信は、遠隔およびハイブリッドの仕事に移行した規制産業の中で懸念となっている。バンク・オブ・アメリカ、バークレイズ、シティグループ、クレディ・スイス、ドイツ銀行、ゴールドマン・サックス、モルガン・スタンレー、UBSなどによるコミュニティの中の巨大銀行は、それぞれ1億2500万ドルを支払うだろう。また、これらの企業はコンプライアンス・コンサルタントを雇い入れて、「パーソナル・デバイスに見られる電子通信の保持」に関する方針や手続きの見直しに取り組んでいる。さらに、JPモルガン・チェース社は、同じ費用2億ドルを夏明けに支払うことで和解した。

バイデン政権、マリファナ恩赦を発効
10月6日

バイデン大統領は連邦法の下でマリファナの単純所持で有罪判決を受けた個人に恩赦を与え、州の犯罪に関する請求に従うよう知事に促した。1970年代に違法となって以来、この恩赦は単純所持で有罪判決を受けた何千人もの人々に影響を与えると予想されていた。大統領はまた保健福祉省とメリック・ガーランド司法長官に、連邦法の下でマリファナがどのように附則されているかを検討するよう指示していると述べた。現在、マリファナは規制物質法の附則I物質に分類されており、ヘロインのような危険な薬物と区別されている。この政策は、米国におけるマリファナの非犯罪化に向けた動きの一環である。恩赦が行われたとき、37の米国の州が医療用マリファナを合法化し、19州がレクリエーションの利用を許可した。11月には、メリーランド州とミズーリ州の有権者が、各州でもレクリエーション用マリファナの使用を合法化する措置を承認した。(恩赦が雇用主にとってどのような意味を持つかについての洞察については、リスクマネジメント誌2022年11月/12月号「マリファナ恩赦の雇用に対する含意」を参照)。

ソウルのハロウィーン群集急増で150人以上が死亡
10月30日

ハロウィーンの週末、韓国ソウルのイテウォン地区の夜の街に10万人を超える人々が集まった。パーティへの参加者は新型コロナ関連の人数制限とマスクの義務化が解除されたため、最初の休日に大挙して押し寄せた。悲劇的な殺到を引き起こした原因ははっきりしないが、夜が進むにつれて狭い街路に次第に密集し、最終的には個人が動きにくくなり、呼吸さえも困難になったようである。パニック状態が続くと、何百人もの人々が混乱の中で、踏みつぶされたり押しつぶされたりした。少なくとも154人が群衆の急増で死亡し、さらに100人以上が負傷した。韓国は群衆の制圧で称賛されることが多いが、その祝いの日は近隣で治安部隊が不足していたと伝えられており、このような災害につながる可能性のある安全上や緊急時の対応の失敗について、当局は多くの疑問に直面している。イミョンバク大統領は公共の安全を確保するために、新たな政策を実施し、将来の事件に先じて、「緊急査察」を実施することを誓った。

ニューヨーク市の給与透明化法施行
11月1日

ニューヨーク市では、従業員数が4人を超える雇用主は、現在、「誠意」ある最低、最高年間給与あるいは時間給など、すべての求職に対して給与範囲を列挙しなければならない。このような措置は、賃金格差の是正に役立つことと考えられている。特に、女性や有色人種であることを明確にしている個人など、賃金格差が存在しているグループ間の賃金格差の是正に対してである。最初の違反では告発されないが、法律を遵守しなかった場合は「違法な差別的慣行」とみなされ、告知後遵守しなかった場合の罰金の範囲は25万ドルに上る可能性がある。ニューヨーク市は、最近、給与支払いの透明化の要件を通過させる管轄区域の1つに過ぎない。コロラド州、ワシントン州、コネチカット州、メリーランド州も、雇用手続き中の給与開示に関するいくつかの条件を実行に移しており、カリフォルニア州も同様の法律を可決し、2023年1月1日に施行する予定である(リスクマネジメント誌11月/12月号の「新カリフォルニア州法、賃金支払いの透明化を命令する」を参照)。

EU、大手テクノロジー企業を規制する規則を制定
11月1日

EUはグーグル社、アップル社、アマゾン社、メタ社、マイクロソフト社などの大規模なオンライン・プラットフォーム企業に対して、より厳しい条件を課す新しい法律、DMA（デジタル市場法)を制定した。この規則はデバイスへのサードパーティのアプリのインストールを阻止したり、あらかじめインストールされているソフトウェアをユーザーが削除したり、アプリ開発者にアプリストアに出店するために企業の決済サービスを利用するよう要求したり、競合他社よりも高い自社の製品やサービスを検索結果でランク付けしたり、同意なしにターゲット広告を目的としてユーザーを追跡したりするなどの行為を禁じている。DMAに違反した企業は世界の年間売上高の最大10%、また再犯の場合は最大20%の罰金を科される可能性がある。EUはDMAに加えて、デジタル・サービス法を制定した。これは企業に対して、プラットフォーム上の違法コンテンツを除去する措置を講じるか、世界の年間売上高の最大6%の罰金を科すことを義務付けるものである。

トピックス
人的資本、法務、保険、環境、サイバー、新興リスク、リスクマネジメント、規制、災害復旧、ESG、評判

注意事項：本翻訳は“本翻訳は“Year in Risk 2022 ”, Risk Management, , November-December, pp. 19-25,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。