このページの本文へ

企業経営の「守りのリスクマネジメント」だけではない「攻めの活動」にもつながるとアピール

EY Japan、経済安全保障戦略支援サービスに「未来」のリスクシナリオ策定や影響分析も追加

2022年08月19日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 EYストラテジー・アンド・コンサルティング(EYSC)は2022年8月18日、これまで提供してきた「経済安全保障を起点とした企業経営リスクマネジメント支援」サービスにおいて、新たなメニューとして「国際情勢の未来リスクシミュレーションに基づく実践的BCP立案支援」を追加し、本格的な提供を開始すると発表した。

 新たなサービスメニューは、これまでのように現在や近未来(数年後)にアクションが必要なテーマではなく、「未来」に考えられる経済安全保障上のリスクシナリオを専門家が策定したうえで、その影響分析や顧客企業が取るべきロードマップの立案、アクション(施策)の導入を支援するもの。記者発表会では同社 ストラテジックインパクト パートナーの西尾素己氏、同 アソシエートパートナーの矢部壮一郎氏が説明した。

新たに追加された「国際情勢の未来リスクシミュレーションに基づく実践的BCP立案支援」サービスの概要

EYストラテジー・アンド・コンサルティング(EYSC)ストラテジックインパクト パートナーの西尾素己氏、同 アソシエートパートナーの矢部壮一郎氏

 EYSCではこれまで、日本企業が各国独自の経済安全保障政策に基づく方針や規制に対応するための、企業経営リスクマネジメントの支援サービスを提供してきた。

 「昨今、各国が(経済安全保障政策を背景に)独自の法規制をどんどん乱立させている。こうしたいろんなルールがいま乱立していて、グローバル企業は『どの基準に合わせてやればいいのか』『どこまでやればいいのか』『どこまでが法規制(義務)でどこからがやったほうがいいことなのか』、もう少し言えば『善管注意義務ってどこなのか』といった話がある。こうした背景から、われわれは今回のような(企業経営リスクマネジメント支援)サービスをリリースしており、すでにかなり多くの発注をいただいている」(西尾氏)

大国を中心として、自国経済に有利なルールを策定する動きが強まっている。グローバルなサプライチェーンを通じて、日本企業にも大きな影響が及ぶ

 ただし、これまで提供してきたサービスのスコープは「現在」や「近未来」だった。

 「『現在』というのは、たとえばGDPRやNIST対応など、いま現在すでに問題に直面しており、何かのアクションを取らなければならないことが明らかになっているテーマ。一方で『近未来』は、現在はまだ法制化されていないけれども、今後3年ほどでまず間違いなく法整備が追いつくだろうというもの。たとえば5年の猶予期間をもって施行された日本の防衛省、防衛装備庁の『情報セキュリティ特約』、新疆ウイグル自治区のように今後言われてくる(クローズアップされる)だろう人権問題などが、近未来に予測されるリスクとしてある」(西尾氏)

 今回提供を開始した新たなサービスは、こうしたスコープの時間軸を「未来」に拡大するものだという。西尾氏はロシアによるウクライナへの軍事侵攻を例に挙げ、今回のサービスはそうした軍事衝突や侵略、ウイルスのパンデミック、大規模な経済危機といった、現在の延長線では予測しえない「有事」を想定して、どのようなアクションが求められるのかをシミュレーションしながら「未来の危機に備えるもの」だと説明する。

 「今までの経営では、せいぜい現在と近未来くらいまでを見ておけばよかった。特に日本企業では現在(の問題対応)にしがみつく傾向があった。しかし昨今の状況変化を鑑みると、近未来、さらには未来を見て、予測しながら戦略を立てていく必要がある」(西尾氏)

今回追加されたサービスでは、現在とは非連続の「未来」の有事を想定して、必要となるアクションをシミュレーションすることで危機に備える

 今回のサービスでは、西尾氏や矢部氏、ブラッド・グロッサーマン氏など、EYSCのストラテジックインパクトに所属する各分野の専門家がリスクシナリオの策定にあたる。EYSCならではの強みとして、西尾氏は各専門家が持つ情報のネットワーク、さらに「リスクシナリオ作成における経験値の違い」があると強調する。

 同サービスではもうひとつ、リスクシナリオの策定、それに基づく顧客ビジネスへの影響分析だけでなく、その先の実践的なロードマップ立案やアクションの導入まで支援できることも特徴だとしている。

 「たとえば台湾有事であれば、(ステップ1の)リスクシナリオ策定では、どういう状況が揃うと台湾有事のトリガーになり得るか、有事が始まるとどのように状況がエスカレーションしていくのかといった分析を行う。次に(ステップ2の)影響分析では、クライアントのビジネスモデルやサプライチェーンなどをリスクシナリオと照合して、リスク分析を行う。そして(ステップ3では)特定された影響に基づいて、たとえばサプライチェーンがこの地域に集中している、データセンターが中国に集中しているとなった場合に、ロードマップを立てて2カ年計画でこう変えていきましょう――などとやっていく」(西尾氏)

 なお、この3ステップをどこまで実施するかによって料金は大きく異なる。西尾氏は「(ステップ1だけであれば)数百万円からというのも可能だし、ステップ3まで本格的にやってほしいということであれば数千万円という値が付く」と述べた。

 西尾氏は最後に、今回のサービスは必ずしも「守り」のリスクヘッジだけではなく、「攻め」の商機も生み出しうるものだと説明した。各国の法令順守や国際的なリスクイベントを想定したBCP対応という「守りの活動」だけでなく、ルールに先行対応することによる営業力の強化、自社ブランドの強化、さらにはルール策定に先行参加することでイニシアチブを取れる可能性もあると語った。

 また矢部氏も、現在多くの企業が注目している「経済安全保障推進法案」について、「何をしなければならないのか」という守りのリスクマネジメントではなく、「あらかじめ起きそうなことに自分たちのリスクマネジメント範囲を定義して、そこまでを手を打っていけるような状態にしたうえで成り行きをモニタリングしていくことによって、自分たちの優位性を確保する」ことを支援していくものだと認識してほしいと説明した。

自社ビジネスの「守り」のためのサービスと見られがちだが、実は「攻め」の活動にもつながると強調

カテゴリートップへ

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ