みなさま、1ヶ月ぶりの「こんにちは」となります。

この1～2ヶ月の間には、さまざまな動きがありました。例えば、各省庁から令和3年度の白書が公表されましたね。「防衛白書」や「警察白書」、「情報通信白書」、そして「防災白書」などです。それぞれ丁寧に読み込む必要はないと思いますが、少なくとも一回は、「リスクのインプット」としてこうした白書にさらっとでも目を通しておきたいものです。せっかくですので、私が目を通して気になったところをいくつかご紹介しておきます。

「防衛白書」では、「台湾有事」が明記されました。万が一、コトが起きれば台湾企業の活動は停止。その時のインパクトやいかに……といった観点で自社のリスクを見直す必要があります。

「警察白書」では、やはり「サイバー攻撃」というキーワードが目にとまります。今後、いよいよ、物理的な攻撃と論理的なサイバー攻撃を組み合わせた、映画のような犯罪も増えていくリスクを想定しておく必要があるでしょう。

「情報通信白書」では、情報処理推進機構（IPA）が毎年公表している「情報セキュリティ10大脅威」についても言及しています。昨年順位との比較により脅威の変化がわかるため、リスクの予測に役立つでしょう。なお、今回の1位は「ランサムウェアによる被害」で前年5位からのジャンプアップです。また、3位は「テレワーク等のニューノーマルな働き方を狙った攻撃」で、これは全く新しい脅威として登場したものです。

最後に、「防災白書」では、コロナの影響下における災害対策やSNS等を使った防災×テクノロジー、浸水被害対策の改正法、噴火時等の避難確保計画取り組み事例等が目立つ印象です。

また、これらの白書以外にも、各方面からリスクマネジメントに絡むさまざまなレポートやガイドラインが公開されています。息をつく暇もありませんが、それらの中でも特に有益そうなものについて、簡単にご紹介しておきます。

まずERMのフレームワークなどで有名な米国組織COSOが、新たなガイドラインを公表しました。「COSO-ERMのクラウド・コンピューティングへの適用ガイド」（COSO-ERM for Cloud Computing）です。今の時代、どの組織もクラウドサービスとは無縁でいられません。コロナの影響もありクラウドサービス導入の動きは加速していますので、どの組織にも有益なガイドラインだと考えます。クラウドサービスという特定のテーマではありますが、その技術を導入することにも、あるいは導入せずに既存のレガシー技術を使い続けることにもリスクや機会が存在します。考えなければならないことの多い分野です。来るべきデジタルトランスフォーメーション（DX）の時代に備えるためにも、こうした特定のテーマにそったERM導入の考え方について勉強しておくことは決して無駄ではないと考えます。このガイドは現在、英語版のみですので、これを丁寧に解説したNAVI記事や小冊子も近日公開予定です。ご期待ください。

本日最後に取り上げたいのは、海外のリサーチ会社Pentland Analytics社が公開した「リスク、風評及び説明責任に関する調査報告書」（Risk, Reputation and Accountability　A GOVERNANCE PERSPECTIVE OF DISRUPTIVE EVENTS ）です。こちらは、リスクマネジメントと企業価値の相関性を調査・分析・評価したものです。これまで、企業のリスクマネジメント活動がどれだけ企業価値に貢献できているのかというデータはほとんど存在していませんでしたが、その点に見事にメスを入れた報告書です。面白いことに、危機に直面した後に、組織によって株価の明暗がはっきり分かれることがわかりました。しかも、その差は数%ではなく数十%近い差です。では、“明”となった組織と“暗”となった組織のリスクマネジント活動に違いがあるのか。同報告書は、そこには明らかな違いがあったと述べています。どうです？気になりませんか？　この報告書も原文は英語なので、私が詳細に解説したNAVI記事を公開しております。興味を持たれた方は、ぜひそちらをご覧ください。

さて、今回は以上になります。暑い毎日が続きますが、みなさま夏バテとコロナリスクにはぜひお気をつけくださいませ。