「技術」リスクの軽視が“壊滅的な被害”を招く？：4要素で分類 事業存続を左右するビジネスリスク【後編】

事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。

[Paul Kirvan，TechTarget]

　前編「“売れない製品”を生む判断ミスの元凶『人材』リスクとは？」に引き続き、後編となる本稿も事業運営の基礎となる4つの要素に焦点を当て、各要素に関するリスクを考える。後編は、4つの要素のうち、残る2つの要素に関するリスクを紹介する。

1. 人材（前編で紹介）
2. プロセス（前編で紹介）
3. 技術
4. 設備

3．「技術」のリスク

併せて読みたいお薦め記事

連載：4要素で分類　事業存続を左右するビジネスリスク

• 前編："売れない製品"を生む判断ミスの元凶「人材」リスクとは？

リスクマネジメント関連の注目記事

• いまさら聞けない「COBIT」とは？　ITガバナンスとマネジメントの指針
• いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは？
• 優秀な従業員を失う可能性があっても、"あの業界"が採用後の身元調査を継続する理由

　企業活動はさまざまな技術に頼っている。 インターネット、無線通信、業務システム、ノートPC、スマートフォンにいかに依存しているかを考えると、停電や技術的故障が事業運営に打撃を与える可能性は拭い去れない。

　クラウド技術の進化によって、業務スピードが上がったり、代替処理やデータバックアップに使えるサービスが登場したり、災害復旧が可能になったりした。しかし技術リスクは依然として存在する。

　サイバーセキュリティは、エンタープライズリスク管理（ERM）の観点における重要懸案事項の一つだ。フィッシング攻撃やDDoS（分散型サービス拒否）攻撃、ランサムウェア（身代金要求型マルウェア）攻撃などのサイバー攻撃は、企業に途方もない損害をもたらす 可能性がある。例えばランサムウェア攻撃を未然に防ぐことができなかった場合に企業が受ける影響は、身代金の支払いや事業の停止といった直接的な損害だけではない。「攻撃を防げなかった」という悪いニュースが報道機関に取り上げられると、社会的な評価という側面で壊滅的な被害を受ける可能性がある。

4．「設備」のリスク

　新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）の影響でテレワークは企業にとって不可欠になった。同時に技術の進歩は、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」を実現した。

　高層オフィスビルや大規模な工業団地にオフィススペースを確保する必要性は最小限になりつつある。企業は広い土地を借りたり、建物の構内を管理したりするのに伴うコストを節約しようとしている。ただしオフィスで顔を合わせながら働いたり親睦を深め合ったりすることなく、あとどのくらいテレワークを続けられる のかについては疑問がある。これは、人材リスクの話でもある。

　パンデミックを経て徐々にオフィスワークを再開する企業がある中で、これまで存在しなかった新たな疑問やビジネスモデル、リスクが生まれている。従業員がオフィスに戻りたくない場合はどうするのか、テレワークを続けたいと言ったらどうするのか、ハイブリッドワークの仕組みを従業員と経営陣になじませることはできるのか――といった問題だ。

　COVID-19は別としても、製造プラントやオフィスビルにおける全面停電をはじめとした設備リスクは、事業のあらゆる側面に影響を及ぼす可能性がある。気候が変動しつつある中で、暴風雨やハリケーン、竜巻、地滑り、山火事、地震、津波などによって企業の設備が破壊されるリスクは拡大している。その結果、設備以外の要因によるリスクも大きく高まる可能性がある。

ERMの実施

　こうしたリスクは、資本数十億ドル規模のグローバル企業だけに存在するものではない。中小企業も同様のリスクにさらされている。リスクアセスメントを実施し、ERMに投資する企業は、「人材」「プロセス」「技術」「設備」という4つの主要なリスク要因を重視する必要がある。

　主要なリスク要因に影響を及ぼす脅威や脆弱（ぜいじゃく）性を特定することによって、企業はこれ以外のビジネスリスクに対する悪影響を管理、軽減し、ビジネスによい影響を与えることができる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。