アイスブレイキング

保険ＥＲＭ基礎講座《第
連載
回》
アイスブレイキング（その３）
る。つまり、サイバー脅
キュリティーとは異な
るといった従来の情報セ
重要度別に保護策を講ず
全性、可用性の観点から
保護に対し、機密性、完
サイバーセキュリティ
ーの概念は、情報資産の
もたらす。
業に重大な風評リスクを
は組織全体に拡大し、企
り、サイバー攻撃の影響
最大の標的となってお
る。金融サービス業界が
は、急激に上昇してい
ー攻撃の件数と広がり
る可能性があることをよ
と乖離（かいり）してい
っているシナリオが現実
合、事業計画の前提とな
理が必要である。その場
ンを適用できるような管
ステージごとにオプショ
クを保険プールに組み込
保険会社の場合は、社
会に存在する新たなリス
がある。
を戦略に組み入れる必要
告される仕組みや、それ
のような動きが経営に報
形成される。そして、こ
Ｍ＆Ａや組織の分割と
いったように大きく組織
まざまである。
サボタージュや詐欺に関
足、怠慢な安全ルール、
から、重要なスキル不
ックといった単純なミス
るウイルスメールのクリ
織がどのように適応して
中で、企業やその他の組
組織も学習する。複雑
性や変化が加速する世の
要といえる。
っていることに留意が必
ると認識されるようにな
る。年先といった中期
見誤るという恐れがあ
軸の変化にのみ着目して
ようとすると、短い時間
る。将来の変化を捕捉し
中に取り入れる必要があ
変化のトレンドを予測の
が大きい場合は、将来の
きる。しかし、環境変化
捉え、予測することがで
流れてしまうことを防
直感に頼った意思決定に
め思考停止状態に至り、
雑な情報処理が必要なた
帰納法の一つとしての
統計的推論の利点は、複
している。
３）」という表現で指摘
得るものではない（注
ないということを保証し
されるのである。
ャーの浸透によって担保
の実践は、リスクカルチ
の補強を実現しようとす
ファの確保による健全性
に、適切なストレスバッ
の展開へつなぐ。同時
ワークが発表された。こ
ィーを強化するフレーム
偶発的要素は、いきな
り何の前触れもなく、想
となる。
整備しておくことが重要
の兆候を捕捉する体制を
えられ、行動に結び付け
をリスクと結び付けて捉
つ。そして、現場の変化
ているという特長を持
ク管理と直接的に連動し
ーを踏まえた再定義の必
環境に合致したカルチャ
グローバルでより複雑な
変革が起こらなくても、
る。そのような物理的な
ャーの見直しがなされ
で、組織全体の能力を高
を自発的に繰り返すこと
共有しながら行動と学習
組織構成員がビジョンを
報化時代の到来により、
ター・Ｍ・センゲは、情
いるのかを研究したピー
なる。構造的変化は、そ
期的視点からの施策は異
事業計画を策定する
際、短期的視点からと中
ることも多い。
ることによって認識でき
（すうせい）を増幅させ
的時間軸で変化の趨勢
に、その後の新しい事実
る。モデルは、策定後
（可視化）のツールであ
あり、リスクの数値化
リスクに関する情報や知
である。内部モデルは、
的整合性をもたらす効果
ぎ、数学的明確さと論理
得たサーベイ（
（注１）１３０カ国、
７０００人からの回答を
◇
（つづく）
る。このような意図通り
り早く認識するために
むことが戦略であり、そ
を変革する場合、カルチ
の中で、特定、防御、検
られるリスクカルチャー
要性が認識されている。
れが本質的であればある
４．学習する組織
も、現場でどのような変
れを適切に管理するリス
知、対応、復旧といった
定外の事態として目の前
を組織内に浸透させる必
めていくといった「学習
する周到な行動まで、さ
化が起きているのか、そ
対応のための機能が定義
に現れることもある。現
する組織」という概念を
t
i
p
a
C
n
a
m
u
H
l
a
b
o
l
G
e
h
T
6
1
0
2
s
d
n
e
r
T
l
a
:
n
o
i
t
a
z
i
n
a
g
r
o
w
e
n
,
n
g
i
s
e
d
y
b
t
n
e
r
e
f
f
i
D
/
m
o
c
.
s
s
e
r
p
u
d
/
/
:
p
t
t
h
になる。デロイトトー
マツグループで実施し
たサーベイ（注１）の結
なされていることが前提
について十分定義付けが
力を高めていくために
挑戦し、ソリューション
摘している。不確実性に
的学習から生まれると指
個人と集団の双方の継続
においては、競争優位は
提示した。学習する組織
が識別されると、エマー
ら、中長期的な構造変化
は少ない。しかしなが
在化することは短期的に
多い。それ故、変化が顕
には顕在化しないことが
ほど、その影響は短期的
組み込まれている（図
どによる検証プロセスが
ある。バック・テストな
セスを組み入れる必要が
化させていく科学的プロ
に基づき、その中身を進
％、日本
（注２）地域別の内訳
は、オーストラリア
/
s
d
n
e
r
t
/
l
a
c
i
d
o
i
r
e
p
％の回答者
見を集大成したモデルで
された。このように、新し
再定義に取り組む前提と
に対し、手探りで試して
れたシステム
果では、
l
a
t
i
p
a
c
n
a
m
u
h
/
s
d
n
e
r
t
）
％、カナダ
での誤注文、
ス、金融取引
クへの防御ミ
イバーアタッ
為的操作、サ
排気ガスの人
われている。
性があるとい
動の予測困難
して、人の行
し難いものと
で、最も対処
としている中
客サービス、従業員の雇
リーダーシップや報酬
制度は、組織の業績、顧
る。
いえない実態も確認され
な定義がされているとは
見る限り、実際には十分
であった。この結果から
る」と答えたのは、
％
を有していると信じてい
方、「正しいカルチャー
だ」と答えている。一
あり、潜在的な競争力
ーはビジネス上の課題で
（注２）が、「カルチャ
ば、過去の傾向が将来も
将来、大きな環境変化
がなければ（換言すれ
しなければならない。
に関する継続学習を強化
で、個人と組織のリスク
め、日々の業務活動の中
せる必要がある。このた
スクカルチャーを浸透さ
に結び付けられるようリ
せ、組織内の適切な行動
クリテラシーを向上さ
は、各組織構成員のリス
ンは、「白いスワンをど
ハーバート・Ａ・サイモ
ことはできないことを、
い）性を完全に排除する
だ、その過程に恣意（し
・推論が使われる。た
事実として、観察・知覚
れ、そこで利用される諸
将来を科学的に取り扱
うために帰納法が使わ
注意が必要である。
定性を内在させる点にも
主観が組み込まれ、不安
むプロセスには、一定の
る。将来トレンドを見込
対応していく必要があ
な戦略的リスクと捉えて
ジングリスクの中で重要
（リスクの変化や新たな
で、将来のダイナミズム
レステストといった手段
ク・モニタリングやスト
また、エマージングリス
決定を行う意図がある。
る蓋然性を反映した意思
る論理性とリスクに関す
により、市場経済におけ
本配賦を実践する。これ
ームワークに基づいた資
リスクアペタイト・フレ
ナンスの理論を下地に、
て、コーポレートファイ
組みで可視化する。そし
え、リスクを統計学の枠
今日のＥＲＭは、定量
的アプローチを中心に据
表）。
ものではありません）
であり、所属する組織の
（文中の意見に当たる
部分は執筆者個人のもの
Ｐ．
年）、ちくま学芸文庫、
（オリジナル１９８７
吉原正彦訳、２０１６年
と合理性』佐々木恒男、
（注３）ハーバート・
Ａ・サイモン『意思決定
シコ％、ドイツ
％、ベルギー
米国
ランダ％、英国
％、南アフリカ
％、中
副機長による
用・定着などに直接的な
繰り返すと考えられるな
国％、インド
自殺飛行な
インパクトをもたらす
ら）、数多くの過去のデ
会社がリスクから身を
守るために、より洗練さ
を創造しよう
３．カルチャー
の再定義
して、現在のカルチャー
これまでとは異なる内容
みて解決策を探り出して
中から、創発型の戦略が
いる。そのような動きの
いく努力が繰り返されて
の対応が必要となる。
２．戦略的不確
実性への対応
不確実性の高まりは、
戦略とリスク管理両面へ
の対応を要求する。戦略
e
t
t
i
o
l
e
D
威からいかに企業価値と
この分野で最も進んで
いる米国では、２０１３
面では、事業計画の過程
でコンティンジェンシー
,
s
s
e
r
P
y
t
i
s
r
e
v
i
n
U
サービスを守るかといっ
年に重要インフラのサイ
要がある。
有限責任監査法人トーマツ
た概念に変わったことか
いリスクへの対処には、場では、常に新たな変化
後藤　茂之
ディレクターと規制当局にとって優先
度の高い問題となってい
ら、単にコンプライアン
バーセキュリティー強化
１．新たなリス
クの登場
るオペレーショナルリス
ス部門や情報システム部
に関する大統領令が出さ
への対応を組み込んでお
く必要がある。つまり、
ど、企業の大
が、変化の時代には、ビ
リスクの出現）をＥＲＭ
％、オ
％、
％、
％、メキ
％、ブラジル
86
クの一種である。サイバ
門で扱う事項ではなく、
年２月に米国国立
標準技術研究所（ＮＩＳ
戦略的投資の対象を一定
惨事の裏に人
ジネスの方向性とカルチ
れほど多く見ても、それ
５．蓋然性と変
化の先取り
的要素が介在
ータから蓋然（がいぜ
◆この連載は隔週木曜
日に掲載します。
88 90
87
％、イタリア
％
スペイン％、フランス
82
れ、
り扱うべき事項となっ
Ｔ）により、重要インフ
のステージに分け、その
ＲＭ関連パネルに参
加。現職にて、ＥＲＭ
高度化関連コンサルに
従事。
大阪大学経済学部卒
業、コロンビア大学ビ
ジネススクール日本経
済経営研究所・客員研
している。人
ャーの整合性が、企業の
へ取り込み、創発型戦略
85
87
82
経営会議や取締役会で取
た。サイバーセキュリテ
ペタイト・フレームワ
のリスクは、
は次に黒いスワンが現れ
90 94
ん）性の高いパターンを
91
成功に大きく影響を与え
82
スタッフによ
19
84
80
ラのサイバーセキュリテ
ーク、ＯＲＳＡプロセ
P、D の推計値
88
81
ィーリスクは、金融機関
保険交渉、合併・経営
統合に伴う経営管理体
制の構築、海外Ｍ＆
Ａ、保険ＥＲＭの構
築、グループ内部モデ
【後藤茂之氏プロフィ
究員、中央大学大学院
総合政策研究科博士課
程修了。博士（総合政
定量評価
（リスク計測モデル：
内部モデル
10
32
策）。
バック・テスト
などによる検証
プロセス
推計対象
（ステイトの集合）
84
19
ルの高度化、リスクア
ル】
ス整備に従事。ＩＡＩ
Ｓ、ＧｅｎｅｖａＡ
ｓｓｏｃｉａｔｉｏ
大手損害保険会社お
よび保険持ち株会社に
て、企画部長、リスク
ｎ、ＥＡＩＣなどのＥ
参照データの Probability(P) 値
Damageability(D) 値
参照データ
14
管理部長を歴任。日米
図表統計的推定とバック・テストによる検証
2 0 1 7 年（平成 2 9 年）1 月 1 2 日（木曜日）（ 4 ）
（第 3 種郵便物認可）

Download Report