2021年のトップ1１リスク

米フロリダに本部をおく内部監査人の世界組織であるIIA（Institute of Internal Auditors：内部監査協会）からこの度発表された「On Risk」調査の結果をサマライズしてみたいと思います。この結果は、様々な90の組織の取締役30人、経営幹部30人、内部監査部門長(CAE)30人へのインタビューによる定性調査結果とCAEへの348件の定量調査結果で成り立っているものです。

【１１のトップリスク】

１．サイバーセキュリティ
　・高度に多様化
　・多大で悲惨な経営打撃影響

２．第三者
　・ベンダーやビジネスパートナーのこと。The Third Party Risk とも言う。
　・日本や筆者自身の体感では「外部委託取引/契約」リスクが重要。委託先へのチェックやモニタリング不足が懸念。
　・目が行き届いていない、放置により事故も起きやすいから注意。

３．取締役会
　・本質は、経営者に正しい情報が伝わっているか、という点。
　・いろんな部署を通ることによるバイアスリスク　or   そもそも耳に入れていない。後から発覚し炎上するケース多し。
　・良いニュースしか届けず、バッドニュースファーストがない。
　・社外役員への情報提供不足や遅延。

４．サスティナビリティ
　・最近ようやく日本でもESG、SDGsのようなワードにより浸透し始め。
　・企業に意思決定にますます影響。
　・長期的なサスティナビリティに対する企業戦略策定能力を問われる。

５．破壊的イノベーション
　・DXによる革新的ビジネスモデル時代にいる認識の必要性
　・企業が混乱（対応）できる能力を備えているかを評価

６．政治（ポリティカルリスク）
　・国政選挙、多国籍貿易協定、マクロ経済循環などに関する不確実性
　・潜在的に不安定な経済/政治環境下で組織体が直面する課題と不確実性

７．組織ガバナンス
　・企業がどのように指揮/管理されるかの問題。
　・運営するための規則/慣行/プロセス/内部統制を含む。
　・ガバナンスが企業目標の助けになっているか足かせになっているか、が本質　

８．データガバナンス
　・DX進展と規制強化により複雑化中。
　・データの収集/使用/保存/セキュリティ/廃棄など戦略的データ管理がちゃんとできているか。

９．人材
　・働き方、DXによる脱ハンコ化/ペーパーレス化を含む仕事のやり方の再定義
　・このリスクは適切な人材を見極め、獲得、スキル教育、定着の課題を議論

１０．企業文化
　・「ここでの（この村での）仕事のやり方（日本では「お作法」と称することもある）」は数々の不祥事件の温床となってきた。
　・あるべき行動を促す姿勢を企業がモニタリングし管理できているか。

１０．事業継続（BCP）
　・パンデミックだけでなく、日本においては地震や台風などの自然災害リスク大。
　・サイバー攻撃や風評スキャンダル、後継者計画も含む。
　・企業が準備や拡幅能力を有しているか要点検。

いかがだったでしょうか。

皆さんの組織を以上の観点から再点検してみると、埋もれて気づいてなかったまたは手つかずのリスクが洗い出されたり、改善の必要性などが改めて認識できるかもしれません。よりよい組織の一助・きっかけとなれば幸いです。

出典
https://na.theiia.org/periodicals/OnRisk/Pages/default.aspx
月間監査研究　2021.4(No.569)

​