組織が直面するリスクを包括的に論じる挑戦的な本。コンサルファームだからこそ書ける内容だろう。
ここで取り上げられるリスクのうち、自分はサイバーセキュリティの世界に片足を突っ込んでいるのでその領域を贔屓してしまいがちになるし、実際問題、サイバーだけでも十分に奥が深いのでつい語気を強めてリスクを訴求し
...続きを読むたくなってしまうが、経営者から見たらリスクの一部分にしか過ぎないという視点を持たなければいけないと感じた。
また、サイバーセキュリティはプライバシー、サプライチェーン、ビジネス、規制と他のリスク分野と不可分になっていており、他の分野のキャッチアップの必要性を改めて感じた。
ーーーー
RiskとはTakeするものである
ThreatやDangerはTakeしない
リスク許容度=リスクアピタイト
「デジタル経営ダッシュボード」
経営状況のモニタリングと、それに基づく意思決定の高度化を目的に
経営陣が特に見るべき財務・非財務指標(KPI )、リスク指標(KRI )を効率的に自動収集し、わかりやすく可視化したもの
企業で取り扱うリスクは難度が高くなっている
・組織横断化
・中長期化
経営企画は経営管理部門が、リスク管理はリスク管理部門がやってきた。
→リスク管理におけるリターンとリスクの管理の分断
リスク分類の4象限
短期・長期
不確実性高・低
(確実な変化→シナリオに基づいて着実に対応
不確実な変化→柔軟性)
ルールメイキングに携わることも長期的なリスク低減方法の一つ
シナリオ分析
ヒストリカル
フォワードルッキング(外部要因、内部要因)
アライアンスにも色々ある
業務、技術、資本、産学...
うまくいくアライアンス例
・機能を補完しあっている。 ガソスタにコンビニ
・スケールの差を活かしている 大規模航空と小規模航空
エコシステム戦略→例 Aws
参加者なのか、基盤提供者なのかただしいポジション認識が
天然ガスの国内備蓄は二週間程度
0.1〜250kWh円と価格は乱高下。
海外は先物取引でリスクヘッジ
リスクインフルエンスダイヤグラム
分解図+KPI → KRI