カジノサイト
ERM を使用して地政学的リスクの優先順位をマッピングする
地政学的現状は変化しつつある。によると、2025 年 10 月下旬の時点で、世界中で 114 件の武力紛争が発生しており、中東と北アフリカだけでも 45 件以上の紛争が発生しています。。これらは、異なる国家間の国際的な武力紛争だけでなく、武装した非国家主体、政府権力、軍閥、または外国の介入が関与する非国際的な衝突の可能性もあります。
一方、以前は信頼できた権力構造は変化し、崩壊しつつあります。米国のような大国は伝統的な同盟関係を弱めている後退しています世界舞台への介入や制裁や関税により、さまざまな国や地域とビジネスを行うことの意味が変わりつつあります。
安全保障指導者はあらゆるリスクに注意を払うべきだが、地政学が忍び寄っているセンターステージに近い過去 10 年間でステークホルダーにとって、注目すべきリスクとして企業の財務報告書で言及されることが多くなったと、インターナショナル SOS のシニア セキュリティ アドバイザー、ケリー ジョンストン氏は述べています。ジョンストン氏は以前、連邦法執行機関で 20 年間勤務し、その後コカ・コーラに入社し、最終的には最高最高責任者 (CSO) および副社長の地位に昇進しました。
地政学的なインテリジェンスと回復力における主な課題の 1 つは、どの要因が組織に最も影響を与えるかを判断し、発生する可能性のある他のすべてのリスクを放棄することなくそれらの要素にリソースを集中させることで範囲を狭めることだと、ジョンストン氏は言います。
「本質的に国際的であるほとんどの企業は、常に地政学を問題として抱えていました。なぜなら、他国で仕事をする場合、認識しなければならないことがたくさんあるからです」とジョンストン氏は言います。 「しかし、現在、米国に本拠を置く企業は、たとえば 5 年前よりも、それをリスクとして認識していると思います。当社のビジネスのやり方において、それがより大きな役割を果たしています。」
地政学には直接的な武力紛争だけではありません。環境要因、テクノロジーと関連規制の変化、貿易戦争、権力関係の変化はすべて、たとえ国際的に活動していなくても、民間企業や組織に影響を与える可能性があります。
ジョンストン氏は、エンタープライズ リスク管理 (ERM) モデルを活用して組織の主要な優先事項と潜在的な問題点を計画し、定期的に追跡して取締役会や他の意思決定者に報告するトピックを定義することを推奨しています。
ERM は、組織がさまざまな部門、機能、地域ごとにリスクを分別するのではなく、プロアクティブかつ全体的にリスクを捉えることを促進する統合リスク管理レンズです。セキュリティまたはリスク管理のリーダーは、各部門の中核となるビジネス チャネルとリスクを評価し、それらを全体的にランク付けして、良くも悪くも組織全体に影響を与える可能性のある最も重要なリスクをトップダウンで全社的に把握することができます。 ERM は、目前に迫ったリスクについて経営陣に知らせ、そのリスクを受け入れ、回避、軽減、移転するか、その状況を利用して新たな機会をつかむ次のステップを導くのに役立ちます。
「リスクを特定し、自分の許容レベルがどのくらいかを特定したら、それをどのように管理するかを決定するための計画を立てることができます」とジョンストン氏は言います。 「ERM の問題は、人々が単にチェックリストを通過することがあるということです。『はい、これが世界のトップ 10 のリスクです。』いいえ、いいえ、いいえ。企業として、本当にカスタマイズする必要があります。自分のビジネスとやろうとしていることについて考えてください。拡大していますか? M&A を行っていますか? 別の市場に進出しようとしていますか? 新製品を発売しますか? これらすべてを ERM に組み込む必要があります。」
ERM はエンタープライズ セキュリティ リスク管理 (ESRM) とは異なることに注意してください。 ERM は、セキュリティ リスクだけでなく、戦略的リスク、テクノロジー リスク、信用リスク、市場リスクも含む、より広範なリスク プールに対応します。 ESRM はセキュリティ リスクとそのさまざまな領域に焦点を当てており、セキュリティ専門家を内部リスク アドバイザーとして個々の資産所有者に提供している、と CPP の David Feeney 氏は書いています。セキュリティ管理「」ESRM 実装の簡単なガイド。」 2 つのアプローチは、利害関係者のパートナーシップや総合的なリスク管理などの共通の概念を共有しており、補完的に適用できます。
これらの組織固有の ERM 優先事項の上位は、ビジネス リーダーがいつ、どのように取締役会に説明を行うかを決定するのに役立ちます。これらの会話は、2022年のロシアのウクライナ侵攻とその後の制裁措置を受けてロシアから作戦を撤退するかどうかの決定など、深刻な問題に関するものである可能性がある。ここで、セキュリティ リーダーは、ビジネス目標と現在および予想される将来の状況を比較検討して、国に留まるか出国するかを推奨できます。
特に事業拡大に関して、会話は多岐にわたる可能性があります。リスク方程式は、どのようなアクションが検討されるかによって大きく異なります。別の国に新しいオフィスを開設することは、特に資源が不足しており、採掘が地元住民に悪影響を与える可能性がある場合には、天然資源の採掘とは異なるリスクを伴います。
ジョンストンは、完全に利益を得るシナリオにも目を向けることを勧めています。たとえば、世界的な消費財メーカーが中国で製造や流通を含めた事業を行うことができなくなったらどうなるでしょうか?考えてみる価値はある、と彼女は言います。
「ERM は、会社とリスクの位置付けを開始し、その後、それを受け入れるか、軽減するか、あるいは二度と起こらないようにするかを会社に決定させる方法です。」と彼女は付け加えました。
地政学的な要因は一刻を争うものである可能性がありますが、効果的なセキュリティおよびリスク管理チームは事前にそれらの脅威を計画し、それに対する計画を立てているでしょう。ジョンストン氏は、現在の関税と制裁を考慮してみてください。利害関係者との対話では、短期と長期でどの程度の関税率が許容されるかを掘り下げる必要がある。主要な製品コンポーネントの料金が80パーセントなど維持不可能なレベルに達した場合のバックアップ計画は何ですか?唯一の供給元プロバイダーは関税やその他の罰則を受けるリスクがありますか?組織はサプライ チェーンの選択肢を多様化できますか?そうであれば、特に国を越えてパートナーが変化することに対する政治的または経済的な反発のリスクはありますか?
「1 時間も座ってこれを行うことはできません」とジョンストンは言います。 「時間がかかります。その一つ一つを検討して、何を許容できるか、何を緩和できるか、何を絶対に許容できないのか、そしてその背後にある計画は何なのかを把握する必要があるからです。私はこのリスクが増加、減少、横ばいのいずれかであると見ているので、一定です。これはまさにフルタイムの仕事です。そして、それがトップ 10 を見る理由です。毎日 150 件を見ることはできないからです。」
ERM は、会社とリスクの位置付けを開始し、次に会社に決定を委ねる方法です。リスクを受け入れるか、軽減するか、あるいは二度と起こらないようにするか。
しかし、このレンズを使用することで、セキュリティおよびリスク インテリジェンス チームは、同じレベルの強度で走り回ったり、すべてについて心配したりするのではなく、自分の取り組みに集中できるようになります。あらゆる種類のリスクやインシデントに関する情報を収集することは重要ですが、アナリストはその内容をレビューし、それが ERM レベルのリスクと一致するか、または影響を与える場合を判断し、それを経営陣や他の意思決定者に伝える必要があります。
インシデントが発生している間、「CNNを聞くと、この恐ろしい危機について伝えているかもしれませんが、なぜそれが私の会社にとって重要なのかは、会社のアナリストや諜報ネットワークを通じて会社の視点から語られる必要があります」とジョンストン氏は付け加えた。 「できる限り多くの情報を迅速に入手できるように、私たちの視点からこの問題を検討する必要があります。」
「結局のところ、あなたのビジネスが何を達成しようとしているのか、そしてそれをどこで達成しようとしているのかを検討することになります」と彼女は言います。 「ですから、これらすべてのリスクに焦点を当てなければなりませんが、それは自分のビジネスの視点からです。会社にとって何が重要か、どのように前進するか、企業文化、企業理念など、自分のビジネスの視点をしっかりと持ってください。もしあなたが大手の環境企業であり、それが情熱の 1 つであれば、ジャガイモを販売する会社とは異なる視点で環境問題を捉えるでしょう。」
そこからは、必要な利害関係者や意思決定者と協力してさまざまなシナリオに取り組み、組織が地政学的混乱を乗り越えるための具体的で実践的な計画を立てることが重要です。現実世界のインシデントが対応計画と完全に一致することはめったにありませんが、ソリューションを計画し、ワークショップを行うという行為は、組織固有のニーズと目標をサポートする方法で回復力と備えを構築します。
「これは非常に直接的に焦点を当てた、意図的なプロセスです」とジョンストン氏は続けます。
クレア・メイヤーはの編集長ですセキュリティ管理。LinkedIn または電子メールで彼女と連絡を取る[email protected].
