エマージングリスクの典型的な例は、PC普及黎明期のサイバー攻撃リスクです。1970年から1980年代初頭に、その後、地球の裏側にいるハッカーがサイバー空間をつたっていとも簡単に企業の機密データを盗み出す時代になることを想像できた人は決して多くはなかったはずです。

そんなエマージングリスクは、特にイノベーションが起こりやすい技術分野ではよく見かけるものです。例えば、フィルムカメラの製造販売を生業にしていた企業にとっては、デジタルカメラこそがエマージングリスクだったでしょう。そして、そのデジタルカメラを主力事業にしていた企業も、今やスマートフォンというエマージングリスクに追いやられた感があります。

エマージングリスクの特徴は、組織がそれをリスクと捉えるべきか、リスクだとして行動するべきかどうか、判断するための材料が圧倒的に不足している点にあります。さながら病院の検査でレントゲン写真に映った薄い影のようなもので、その影が果たして何か異物を検知した結果なのか、たまたま撮る角度でそうなったのか、どうにも判断がつかないような状態のものとも言えます。

ビジネスの文脈においてはどうでしょうか。例えば「地震によって工場が倒壊し数カ月の事業中断が起こるかもしれない」というリスクは、ハザードマップや被災想定などの研究データが揃っているため比較的、発生可能性や影響度の算定がしやすいかもしれません。ですが、例えば「新型コロナウイルス（COVID-19）が発生し在宅勤務が当たり前になり、自分たちの強みであったビジネスモデルそのものが一気に陳腐化してしまうかもしれない」というリスクを事前にリスクとして認識したり、仮にあり得るかもしれないと思えたりしても、そのリスクの大きさを見極めることは非常に難しかったのではないかと思います。その意味で新型コロナウイルスはエマージングリスクだったと言えるかも知れません。では、こうした特徴を持つエマージングリスクに対峙する術はないのでしょうか。

レントゲン写真に写った影さながらのエマージングリスクに立ち向かうためには、2つの要諦があります。

1つはその事象を注視し、継続的にモニタリング・アセスメントすることです。レントゲンに写った影が一体何であるのか。時間の経過とともに変化が見られるのか。そこに腫瘍が潜んでいるような兆候が少しでも見て取れるのか。その人の体調に異変はないか。皆さんが日々の健康管理で実践しているであろうことを、企業でも行うというわけです。しかも意識的に。刻一刻と変化する状況や時間の経過とともに、入手できるデータや知識量は変わります。それに合わせて都度リスク評価を行い、どれぐらいのスピード感で対策の検討導入が必要かを確認することが重要になります。

もう1つは、その影がエマージングリスクであるかどうかはともかく、それ以上悪い因子を増やさぬよう生活習慣を改めたり、万が一という時に手術できるよう体力・回復力をつけたりすることです。例えば、太りすぎであった場合、いざ手術となっても、合併症や麻酔が効かないリスクなどが高いため、「まずは痩せてください」となる可能性が高くなります。そうならないように、ある程度体重を落としておく行為なども、これに該当します。

こうした体力・回復力のことを専門用語で、レジリエンスと表現します。レジリエンスとは、困難やストレスの状況に遭遇した際に、迅速に回復し、適応する能力をいいます。普段から柔軟体操をして柔らかい体を作っている人ほど怪我をしにくく、また怪我をしても治療の経過が良いといわれますが、そうしたスポーツ選手などはレジリエンスが高いと言い表せます。エマージングリスクに対応するには、いざという時のダメージを吸収できるように、レジリエンスを組織が身につけなければいけないということです。

エマージングリスクの分かりやすい例として、技術革新によるもの（フィルムカメラ→デジタルカメラ→スマートフォン）を紹介しましたが、エマージングリスクは環境や経済などあらゆる分野で発生する可能性があります。

例えば以下のようなケースです。

• 災害や地政学上のリスクによるもの
• 金融市場や市場参加者の行動の変化に起因するもの
• あらたな法的規制に起因するもの
• 組織内のガバナンスやコンプライアンス違反に起因するもの

また、特に近年は、重要なエマージングリスクとして、サステナビリティに関わるリスクが注視されています。

例えば次のようなものです。

• 気候変動、異常気象、自然災害、水危機
• 生物多様性（生態系、生物群系または地球全体に多様な生物が存在していること）
• 人的要因で発生する環境災害
• 人権問題や社会格差など

継続している企業活動でも、将来のどこかの時点でサステナビリティの観点から望ましくないものとみなされた場合、それはエマージングリスクが潜んでいたといえるでしょう。

企業や組織においては、ERM（全社的リスクマネジメント）の一環としてエマージングリスクを管理することが考えられますその際には、2023年10月に発行されたISO/TS31050（リスクマネジメント -レジリエンスを強化するためのエマージングリスクマネジメントのガイドライン）が有効なツールとなるでしょう。

ISO/TS31050はISO31000のファミリー規格であり、従来のリスクマネジメントを補強する位置付けとなります。同規格は、影響の度合いが正確には把握しづらく、発生する確率の把握も難しいエマージングリスクをどのように扱うべきか、評価手法などを示しています。

ISO/TS31050については、こちらの記事で詳しく解説しています。

エマージングリスクは誰にとっても気になるリスクであり、この考え方を学ぶことは幅広くいろいろな立場の人に有益です。自社の事業に影響のあるエマージングリスクをどのように把握し、どのように管理するかについては、組織の喫緊の課題と考えられるでしょう。