リスク対応、「経営トップが出てこなければ失敗する」 難題に直面する経営者に警鐘

2024年06月19日10時30分

ニュートン・コンサルティング 副島一也社長

 米国と中国の覇権を巡る対立が激しさを増す中、各国の経済安全保障政策をいかに捉え、いざという時にサプライチェーン(供給網)を維持するか―。企業経営者には、経済安全保障上のリスク対応が急務となっている。特にサイバーセキュリティの強化は喫緊の課題だ。リスクマネジメントを手掛けるニュートン・コンサルティング(東京都千代田区)の副島一也社長は「経営トップが意志決定しなければならない非常に難しい課題が次々に出てきている」と警鐘を鳴らす。

まずはトップが気になっていることを

 副島氏はコンサルティングの依頼があると「最初に社長に会わせてほしいと申し出る」という。依頼の前段として「経営トップに何か気になっていることがあるからだ」と見抜く。「経営トップの気になっていること」を把握した上で、各事業部門の責任者から話を聞いて問題を洗い出し、いかに対応するかを決める。そして適切な体制をつくってメンバーを集める。なぜならリスク対応は経営判断そのものだからだ。「トップが出てこない(リスク対応の)プロジェクトは失敗する」と断言する。

求められる高度な経営判断

 副島氏によると、昨今の情勢の激動の中で多くの経営トップが恐れていることは三つ。「戦争」「激甚災害」「金融不況」だ。ロシアによるウクライナ侵攻やイスラエルとイスラム組織ハマスの紛争、そして台湾有事の可能性と戦争はもはや身近なものとなっている。能登半島地震の記憶は新しく、南海トラフ沖地震では甚大な被害が想定される。金融不況では「100年に一度」といわれはしたが、リーマンショックの再来は本当にないのか。副島氏が掲げる「トップの意志から始まるリスクマネジメント」の重要性は高まるばかりだ。

 副島氏は「これまでは世界が一つの市場との認識のもと、一番安いところで仕入れて、一番安く組み立てられるところで製造して、どこにでも売ることができた。だが、ある日突然、政治的な意図で制限されることが起こるようになってきた」と現状をみる。そして「世界で事業展開する中、適切なリスク管理を行っているのかと株主から責められるようになってきている」と指摘。利益の最大化とリスク管理のコストを天秤に掛ける「より高度な経営判断が求められる時代になってきた」と訴える。

サイバーハイジーン、演習、定着

 そして近年とりわけ副島氏がトップの経営判断を重視するのはサイバーセキュリティ分野だ。東京商工リサーチによると2023年に国内で発生した情報漏えい・紛失事故のうち、ウイルス感染・不正アクセスは53.1%を占める。副島氏は「明らかに悪意を持った諜報活動が増えている」と強調。例えば政府と情報をやりとりする1次サプライヤーであっても、2次、3次とサプライチェーンはつながっている。「思いがけずに自社が問題発生源になることに注意しなければならない」と自覚を促す。

 ではどうすればいいのか。サイバー被害を最小限に抑えるためには、平時からサイバー被害を受けにくい態勢をつくっておく必要がある。これを「サイバーハイジーン(衛生管理)」という。具体的な取り組みとして、副島氏は「IT資産の適切な管理」「演習」「定着」の三つをあげる。

 まずは、社内のどこでどんな端末やサービスを利用していて、取引先とどういう契約をしているのかを把握しておく。端末のソフトウェアは常に最新版にアップデートし、脆弱性を修正するなどの管理も必要だ。そしてトラブル発生時には、誰がどんな作業や判断をするのかを、取り決めておく。

 サイバー被害が出た場合を想定して「演習」しておくことも不可欠となる。さらにそれらを全社的な活動としてきちんと「定着」させる。

 そして実際にサイバーセキュリティで事故が発生した場合は、副島氏は「経営トップの迅速な決断と、チームでのハンドリングが不可欠」と指摘する。サイバーセキュリティ事故の被害規模は事業の根幹を揺るがしかねない。何が起きているのか。事業を止めるのか止めないのか。取引先や消費者にどう伝えるのか。副島氏は「IT(担当)部長に任せられると思ったら大間違い。経営が先陣を切って最大限のリソースを最短時間でつぎ込む覚悟をもって意志決定する必要がある」と語気を強める。

話題のニュース

オリジナル記事

(旬の話題を掘り下げました)
ページの先頭へ
時事通信の商品・サービス ラインナップ