経済安全保障リスク対応の現在地　Part2

Part1では、経済安全保障の意義と背景、そして日米の経済安全保障政策と影響を紹介しました。Part2では、リスク管理に係る施策と体制整備について解説します。

本稿はKPMG Insight7月号所収の記事を、２回に分けて掲載するものです。全文のPDFは各回にリンクがありますが、目次からもそれぞれの回をご覧いただけます。
なお、本文中の意見に関する部分については、筆者の私見であることをあらかじめお断りします。

Part1
経済安全保障の意義と背景
日米の経済安全保障政策とその影響
　1．日本の経済安全保障政策
　2．米国の経済安全保障政策
　3．経済安全保障リスクの視点

Part2
リスク管理に係る施策と体制整備
　1．リスク評価と対応策の要点
　2．リスク管理体制の整備
結びに

リスク対応の基本は、リスクを特定・評価すること、リスクの程度に合わせて各種施策を策定・導入すること、これらの施策を支える体制を整備することにあります。
以下、（1）リスク評価と対応策の策定、（２）体制整備という側面から、企業の施策のポイントを紹介します。

1．リスク評価と対応策の要点
リスク評価にはさまざまな具体的なアプローチがあり、目的によって進め方や着眼点は異なります。ここでは、代表的なシナリオ分析アプローチについて紹介します（他にも、政治（P）・経済（E）・社会（S）・技術（T）・法律（L）・環境（E）に着目するPESTLE分析に基づく事業環境分析などの外部環境分析があります）。

シナリオ分析の各ステップ
シナリオ分析アプローチは、自社のビジネス・サプライチェーンに対する具体的な危機シナリオと自社ビジネスへの影響を分析し、その対応策を策定する手法です。
特に、ビジネスモデル・サプライチェーン上の脆弱性を把握し、サプライチェーン戦略やリスク管理などの施策に活用することに適しています（図表3参照）。

＜STEP1　対象事象の選定＞
危機シナリオの検討では、自社グループに大きな影響を与えることが想定されるリスク事象を特定します。その際には、国内外の政治（国家間対立、軍事同盟、領土問題など）、規制環境、先端技術開発等の動向を踏まえ、中長期的な視点で自社ビジネスに影響がある事象を選定します。

＜STEP2　シナリオ分析＞
当該事象の具体的なシナリオを分析します。分析に当たっては、時系列での事象分析と関連リスクテーマごとの分析が有効です。
時系列分析では、たとえば、グレーゾーン事態（国家間において、領土・経済権益などについて主張の対立があり、少なくとも一方の当事者が、武力行使に当たらない範囲で、実力組織などを用いて問題に係る地域にて頻繁にプレゼンスを示している状態）で想定される事象や、軍事衝突事態で想定される事象を局面ごとに分けて、自社ビジネスに影響し得るシナリオを具体的に分析します（例：海峡封鎖、大規模なサイバー攻撃、軍事施設などへの武力行使、経済制裁とその対抗措置など）。
一方、リスクテーマごとの分析では、役職員の安全・人権、情報セキュリティ、会社資産などの視点から、想定されるリスク事象を整理し、影響分析や主管部門検討の基礎資料とします。

＜STEP3　企業への影響分析＞
シナリオ分析で検討した具体的なシナリオに基づいて自社への影響を分析し、重要な影響を生じ得る脆弱性を明確にします。その際には、伝統的な手法である経営資源を構成する4つの視点（ヒト・モノ・カネ・情報）から自社への影響を定量／定性の両側面から把握することが重要です。定量的な側面では、たとえば、予想される生産数、販売数の減少数、原材料の高騰などに基づき収益への影響を、定性的な側面では危険に晒される役職員などの安全、人権や情報資産への影響を把握することが考えられます。

その際に、自社ビジネスのバリューチェーン／サプライチェーンで大きな影響を受けるプロセスはどこか（例：某国・地域のグループ会社の重要生産拠点が停止する）、複数ある自社ビジネスのうち影響の大きいビジネスは何か（例：半導体が調達できなくなり、半導体利用製品の製造・販売が不可能となる）を検討することが有用となります。そして、これらの分析を通じて、自社に重大な影響を与える事項（脆弱性）を把握し、対応策の検討につなげます（たとえば、重要な部品・資材について、特定国・地域の特定のサプライヤーに依存し、有事においてその調達に支障をきたす恐れがあるにもかかわらず、代替的な調達先が確保できていないもの）。

＜STEP4　対応策の策定＞
上記影響分析を踏まえて、自社ビジネスのバリューチェーン／サプライチェーン上の脆弱性への対応を中心に、対応策を策定します。

対応策策定の要点
（i）平時の取組みの見直し
まず、サプライチェーン戦略、BCP（事業継続計画）の見直しが重要です。有事では、製品・原材料の輸送手段・ルートの制限、各国制裁による取引制限、生産工場のオペレーションの停止、原材料の高騰などにより、サプライチェーンに多大な支障をきたす恐れがあります。そのため、リスクの高い国・地域との取引に依存する原材料・部品を中心にサプライチェーンの多元化、製造設備への投資、備蓄確保などについて、その可否や課題も含めて、具体化しておくことが望ましいです。現実的には、すぐに解決できない事項が多いですが、まずは中長期的な経営課題として認識共有を図っておき、施策を展開する土壌を形成します。
また、新規投資判断や既存事業のモニタリングについても、リスクを踏まえた経営判断ができるプロセスや基準になっているか、人権デューディリジェンスなどサステナビリティ視点も加味されたものとなっているかを見直すことは、各ステークホルダーへの説明責任の観点からも欠かせません。関連して、万が一の場合に備えて、事業撤退に関する方針・手続きについても事前に整理しておくことも望ましいです。

（ⅱ）有事における対応事項の見直し
役職員の安全確保に向けた退避行動、関係部門や政府機関などとの連携についてあらかじめ危機対応マニュアルを用意し、シミュレーションなどを通じて認識共有を図っておきます（センシティブなテーマについては、まずは関係者を必要最小限に絞って対応することも一案です）。また、リスクの予兆となる事象を事前に整理し、その予兆が見られたときに警戒レベルを上げ、速やかに危機対応体制への移行やリスク対応策の実行などをできるようにしておくことも有効です。
有事においては、サプライチェーンの混乱、各国経済制裁に基づく取引制限、国際的な世論などを踏まえて、既存／新規ビジネスに関する維持・縮小・撤退に関する経営判断を迫られる場面に直面するかもしれません。どのようなプロセス・考慮要素で判断をするのかを事前に整理しておくことが望ましいです。

（ⅲ）体制の見直し
特定したリスクを踏まえて、各リスク対応策を実施する機関・部門の明確化や、有事の際の危機対応体制を明確化します。前者については、情報セキュリティ、サプライチェーン、役職員の安全・人権などに関連する対応の主管部門を明確にし、効率的な連携を可能とする組織設計となっているかを検証します。有事においては不祥事同様、初動対応が特に重要となります。そのため、後者はあらかじめ対応チームの構成、政府機関や外部専門家などとの連携体制、エスカレーションプロセスを明確にし、実施事項・プロセスと役割を文書化のうえ、認識共有を図っておくことが望ましいです。

2．リスク管理体制の整備

リスク管理体制設計の考え方
経済安全保障や地政学リスクに対応するには、国内外の情勢変化のビジネスへの影響を適切に見極めなければなりません。そのためには、安全保障、情報セキュリティ、サプライチェーンなどの各リスクの主管部門が連携する必要があります。紛争などの危機状況への対応や、中長期的な事業戦略において適切に経営判断を行うには、リスク情報を可及的に正確かつ多面的に入手でき、適時かつ果断な意思決定を可能とする体制・プロセスが必要です。
経営陣、特に経済安全保障リスクを管掌するCRMO（チーフ・リスク・マネジメント・オフィサー）やCLO（チーフ・リーガル・オフィサー）には関係部門を取りまとめ、経営者による迅速な意思決定を支える司令塔としての役割が期待されます。また、関係部門が日頃から、情報共有や施策策定の連携などをしやすい仕組みを整備しておくことも必要です。

このような観点から、体制強化の方法例としては、（1）従来のリスク主管部門を維持したまま、主要な関係部門のメンバーで構成する委員会を設置し、情報の連携を強化するケース（委員会設置型）、（2）経済安全保障・地政学リスクに関する統括部門を設置し、日常的に各リスク主管部門のハブ機能を持たせるケース（統括部門設置型）、（3）双方を組み合わせるケースなどが考えられます。
ただ、統括部門の設置は、委員会の活用よりもリソース確保などの負担が大きくなります。そのため、まずは委員会などの会議体を活用しながら、必要に応じて統括部門の設置を検討することが現実的と思われます。統括部門の設置が適するケースとしては、たとえば、高リスク業種（規制対象品目の輸出や重要技術の取扱いが多い／重要インフラ業種など）に属し、日常的に連携すべき業務が多く、常時、各部門の担当者をアサインすることが効率的である場合です。

なお、統括部門を設置する場合には、各リスク主管部門と円滑な施策の連携ができる体制とするために、統括部門の専任者のほかに、関連する主要なリスク主管部門を兼任して部門間の橋渡しをする担当者を設置することが考えられます。また、経営陣、特に経済安全保障リスクを管掌するCRMOやCLOは、平時においても種々の関連リスクを踏まえた施策展開を推進する司令塔としての役割を担うことが期待されます（図表4参照）。

経営判断を支えるインテリジェンス機能
各施策・取組みの前提として、意思決定に必要な情報が適切に収集・分析され、経営者・事業部門などの関係者間で必要十分に共有されていること、すなわちインテリジェンス機能の整備が重要となります（ここでいうインテリジェンスとは、諜報活動・スパイ活動という意味ではなく、情報の収集・分析により情報の利用者（経営者など）にとって有意義な情報連携を可能にする活動という意味で使っています）。

インテリジェンス機能のポイントは、無数にある情報のなかから、意思決定に重要な影響を与え得る情報を適切に取捨選択して共有できるか否かです。経営者は不確実な状況下、多数のステークホルダーの利害を勘案しつつ経営判断を下す必要がありますが、ノイズ情報はその判断を一層困難にします。必要十分な情報を共有するには、リスク管理部門が事業部門のニーズを把握したうえで、そのニーズに応える情報収集・分析の計画を策定・実行し、フィードバックを受けて、取組みを改善すること、すなわち情報収集・分析におけるPDCAサイクルを回すことが必要です。また、リスク管理部門だけではなく、事業部門においても主体的にリスク情報を収集・分析を行う仕組みを浸透させます。このように、事業機会とリスクの両面を踏まえて事業判断ができるようにすることが大切です。

本稿で紹介した経済安全保障リスクやその対応例は一側面に過ぎず、また継続的に変化しています。したがって、社内外の動向の変化に継続的に対応できる仕組みづくりとその運用が不可欠となります。本稿がその検討の一助になれば幸甚です。

KPMGコンサルティング
シニアマネジャー　新堀 光城

• 経済安全保障リスク対応の現在地　Part1