ガートナージャパンは7月24日〜26日、年次カンファレンス「ガートナー セキュリティ&リスク・マネジメント サミット」を開催した。ゲスト基調講演には慶應義塾大学大学院 経営管理研究科 (ビジネススクール) 教授の大林厚臣氏が登壇。「変化とリスクマネジメントとイノベーション」と題して、ビジネス環境が変化する中で、企業がリスクマネジメントとイノベーションを同じ枠組みで推進することの重要性を訴えた。
グローバル社会での競争とイノベーションが新たなリスクをもたらした
企業を取り巻く環境は大きく変わり、備えるべきリスクの内容も大きく変化している。世界経済フォーラムが公表しているグローバルリスクを2012年と2024年で比較すると、2024年は「異常気象」「AIの悪影響」「サイバーセキュリティ」など、これまでにないリスクが登場していることが分かる。
「数十年という単位での歴史の大きな転換点にいます。これまで市場経済の下、グローバル化が進んできましたがその限界を提示しているように思います。環境問題や所得格差の発生もその1つです。また、地政学的な変化もあります。経済効率より安全保障を考えなければならなくなっています。さらに生成AIに代表されるテクノロジーが我々の社会を大きく変えると見られています」(大林氏)
その上で同氏は、新しいリスク、地政学リスク、テクノロジーリスクという3つのリスクについて特徴や影響をまとめ、想定外のリスクにどう備えればよいかを解説していった。
1つ目の新しいリスクについてはこう述べた。
「環境・資源・感染症など新しいリスクの特徴は、個人や個別企業だけの対策では解決できないことです。そのため、環境対策や資源保護、ワクチン接種、安全保障など、社会全体での対策、協調がなされる必要があります。また、リスクの評価と対策は、数字で誰もが分かるように表せるものは少なく、それぞれの価値観の影響を強く受けます」(大林氏)
新しいリスクに対応するためには、社会全体で競争と協調を使い分ける必要がある。経済のグローバル化と効率化の時代は、規制緩和による競争とイノベーションを重視してきた。環境や資源、格差はそうした経済重視がもたらした問題とも言え、今後は環境問題、社会問題、感染症対策などでは協調重視の政策が求められるという。
ハイテクリスクに備えるには、専門家と企業の役割が重要に
2つ目の地政学リスクは、米中の主導権争いに加え、世界各地で武力行使のリスクが増大していることを指している。市場からの撤退など企業が判断を迫られるシーンも増えており、大林氏は以下のように説明した。
「経済活動の本質は交換です。多くの人が参加するほど、多くが交換され、各自の生活水準が上がります。経済の市場化やグローバル化の果実は大きいのです。ただし、果実の配分は必ずしも公平ではありません。主に交渉力の差から、多くを他者に依存することになります。また安全保障が重視される時代の経済活動は、グローバル化と成長だけでなく、リスク対策の比重が増えます。例えば、サプライチェーンを小さくして複数用意することで有事に備えるなどです」(大林氏)
政治や価値観に左右されることもリスク対応を難しくしている。
「経済の論理には利益という共通の判断基準があり、メリットとデメリットを定量的に比較することができます。これに対し、政治は主に価値観に基づき、判断基準は1つではありません。対立する価値観の間で、企業は立場を問われることもあります。また、事業や市場の一部を失う事態や、事業を分割するシミュレーションも必要になります」(大林氏)
3つ目のテクノロジーリスクについては、まずハイテクのリスクを挙げ、次のように説明した。
「ハイテクの本質は、技術の高さではなく、進歩の速さにあります。資金や人が集まることで、技術の進歩が加速します。しかし進歩の速さはリスクになります。技術や社会が急速に変化したり、知識や経験が追いつかなかったりするなどです。また、開発競争がリスクをつくることもあります。こうしたリスクは専門家が想像することはできますが、一般人には想定外のリスクです」(大林氏)
ハイテクリスクに備えるには、専門家と企業の役割が重要になる。技術の安全性を効率的に実現できるのは、技術をよく知りよく使う立場にある専門家や企業だからだ。その際には、安全性や倫理面からの規制も必要になる。火の利用や自動車の運転に規制があるように、新しいハイテクの利用ルールをつくることも、技術の進化や社会への普及に欠かせないものとなるのだ。
「予防」「代替」「事後対応力」を組み合わせ、想定外のリスクに備える
テクノロジーリスクの中でも、近年大きなリスクともくされるのが生成AIだ。生成AIは汎用性が高く、想定外の用途に使われる。そのためイノベーションを生む一方で、想定外のリスクを生む可能性もある。
「生成AIが特別なのは、生成AIがインタフェースとなり、分野横断的に情報をつなげることができることにあります。特定分野内では、専門家はAIの間違いを指摘できます。しかし、専門外の分野でAIの間違いを指摘することは難しくなります。分野横断的にアイデアを生成することに対し、間違ってもよく、間違いも指摘できる場合はメリットです。しかし間違っていけない場合は危険です。AI自身がアクチュエーター(操作手、自走機能など)を持つと、情報を自ら探索して収集こともできるとされます。人間が理解できない知識や感情に対して抱く反応と似た反応を持つことになるでしょう」(大林氏)
では、こうした環境問題やパンデミックなどの新しいリスク、数字での判断が難しい地政学リスク、生成AIに代表されるテクノロジーリスクといった「想定外のリスク」に対して、企業はどう対処していけばよいのか。
「100年に1回の頻度で起こるような想定外のリスクも、100種類あれば平均毎年1件起こるとも言えます。また、リスクはネットワーク的に連鎖しています。感染症や地震によって健康被害や停電が発生し、人命が危険にさらされたり、重要事業が停止したりします。対策としては、人命など重大事故に直結するものから優先的に対策を厚くする、被害の連鎖の構造の中でネットワークのハブになる箇所を手当てするなどが考えられます」(大林氏)
大林氏は、想定外のリスクへの対策として「被害想定の状況でも重要事業を継続できる準備をすること」を提案する。「予防」「代替」「事後対応力」を組み合わせ、想定外の定性的なリスクを、資源や事業水準という定量的なリスクへの対策でカバーしていくという考えだ。例えば、通信手段や供給ルートの多重化、情報システムのバックアップ、人員の多能化などがこれに該当する。
リスクマネジメントとイノベーションのどちらにも強いオールラウンダーに
その上で大林氏は、リスクとイノベーションの関係性についても新しい視点を提供した。
「イノベーションは『攻め』、 リスクマネジメントは『守り』に例えられます。しかし、事業構造をモデル化すると共通する部分があります。対照的な部分もありますが、共通点を押さえた人はオールラウンダーになれるのです」(大林氏)
事業は基本的に、シーズとニーズの組み合わせで構成される。例えば、新しい製品やサービスが欲しいという消費者のニーズに応えて、企業は技術や材料、人員や環境を集め、製品やサービスをつくり、新しいビジネスとして提供する。シーズとニーズは連鎖しており、同じものが使う側にとってシーズとなり、供給側にとってニーズとなる。
「こうした基本構造の中では、新しい構造をつくることがイノベーションです。一方、リスクとはシーズやニーズが変化することです。ニーズに合わなくなって事業が立ち行かなくなったり、製品をつくるための材料が変質・変更され、製品製造ができなくなったりします。そんな中、リスク対策としては、変化の予測、変化の予防、変化への対応が求められます。変化への対応としては、構造の変更、構造の汎用化、構造の代替、備蓄・安全率の向上といった量不足への対応があります」(大林氏)
変化の予測という観点からは、早く予想できればイノベーションになり、予想が遅いと危機対応になるという言い方ができる。また、構造の変更や汎用化、代替は、新しい構造をつくることであり、その意味では、イノベーションの取り組みとリスク対応は、実は同じものと考えることが可能だ。
「リスクマネジメントとイノベーションに共通するのは、変化の予測です。変化の予測をできるだけ早く正確にできれば、リスクマネジメントとイノベーションを有利に進めることができます。経験したことは対応しやすいため、経験の幅を広げること、そして、意識的に自分の経験を超えるような知識を求める姿勢が重要です。また、汎用化と代替の準備が求められます。これは、1つの技術や知識を多くの用途に応用すること、1つの業務を複数の業務の方法で可能にすることです」(大林氏)
最後に同氏は「こういった対策を採ることでリスクマネジメントとイノベーションのどちらにも強いオールラウンダーに近づいていくことができる」と語り、講演を締めくくった。