オンラインセミナー特別企画シン・BCP・
リスクマネジメント

経済安全保障を踏まえた
新たな事業継続戦略に向けて

新建新聞社/リスク対策.comと株式会社Spectee(スペクティ)の共催によるオンラインセミナー特別企画「シンBCPリスクマネジメント〜経済安全保障を踏まえた新たな事業継続戦略に向けて」がこのほど開催され、昨今頻発する大地震や気候変動に伴う異常気象、パンデミック、緊迫する国際情勢の地政学リスクなどを背景に、企業や組織が経営戦略として取り組むことが求められる「新たなBCPリスクマネジメント」の“あるべき姿”について、各分野の専門家が議論を交わした。

AIによるリアルタイムなリスク分析でBCP・危機管理が変わる!
世界中の危機をAIで可視化・分析・予測SNSからIoTセンサーまで各種データを活用

株式会社Spectee
代表取締役

村上 建治郎

日本は災害大国で、国民1人当たりの自然災害による損害額が世界で一番多いと言われている。自然災害は今、日本だけでなく世界中で頻発しており、特に90年代以降で非常に増えている。2022年の世界の自然災害による損害額は2700億ドル超。日本円では35兆円ぐらいになる。また、世界で起きているリスクは自然災害に限らず、ロシアによるウクライナへの軍事侵攻や、サイバーテロ、政治的変動、法律の変化、感染症などいろんなリスクがあり、特に事業継続に関わるリスクは本当に多様化している。

そんな中で、当社の主力サービスである『Spectee Pro』では、SNSの情報や気象データ、ライブカメラ、人工衛星のデータ、自動車の走行データ、人流、IoTセンサーといった、いろいろなデータを解析し、世界中で発生する危機を可視化して分析し、予測する。

どこで何が起きているかを一覧で見られるようになっている。SNSの情報は、地域ごとや事象ごとに絞り込んで見ることができる。SNS情報以外でも、道路や河川、街中に設置されている全国1万台以上のライブカメラの情報を集約して1つの画面で見ることができるほか、河川の氾濫や土砂災害などさまざまなハザードマップとも連携できるようになっている。海外の情報も地図表示をしたり、ソートして絞り込んだりできる。

『Spectee』のコンセプトは「発生から1分で被害状況が分かる」。SNSに動画が上がってくると、その中に何が写っているかを自動判別し、それらの情報を組み合わせてリアルタイムに被害状況を可視化。地図と連動することで、どこで何が起きているかがすぐに分かる仕組みになっている。また、単純にSNSの情報を収集するだけでなく、近くのカメラ情報を組み合わせながら、例えば浸水域を推定して表示する。AIが降水量や標高などのデータを組み合わせて解析し、その周辺が今どこまで浸水しているかを地図上にビジュアル表示する。10分後、30分後にどうなるか、といった予測値を出したりする。

カーナビから取得できる自動車のプローブデータ(走行データ)を使い、例えば、走行速度や区間内の車両台数といったデータを組み合わせて解析し、普段は渋滞の予測や検知を行い、災害が発生すると、例えば、土砂崩れや倒木の発生による道の通行可否を分析して表示する。

また、ユーザーが自社の事業所やサプライヤーの拠点、倉庫会社の倉庫、物流ルートなどを登録することができ、登録した地点の周辺情報が通知されるほか、サプライヤーに自動的にアンケート通知が送られ、被害状況を自動収集して分析する。こうした機能により、ニュースより圧倒的に早くに情報が得られ、初動を早め、より安全に対応することができる。海外で発生するさまざまな情報も取得できることから、サプライチェーンのリスク管理に利用する顧客が非常に増えている。

『Spectee』は、いろんな業種業態で900以上の組織にご利用いただいている。例えば、イオンでは、全国1万5000店舗や配送ルートの被害状況などのモニタリングに活用していただいている。また、100以上の地方自治体や官公庁、警察、消防でもご利用いただいている。「こんなことができないか?」ということがあれば、ぜひお問い合わせいただければと思う。我々が持っている技術を活用して、組織のレジリエンス力向上に役立てていただきたい。

日産自動車のBCP 災害・操業リスク対応の変化
グローバルリスクへの対応を強化サプライヤー・外部インテリジェンスとも連携

日産自動車株式会社
危機管理&セキュリティーオフィス室長

山梨 慶太

自動車産業と当社を取り巻く環境には、自然災害、人的災害、地政学リスク、日常リスクという災害・操業リスクがある。これらが単発で起こるケースは少なく、ダブル、トリプルで起こることから、いろんな対応をしていかなければいけない。国内では、自然災害や設備の老朽化、グローバルでは、地政学の事象や、サイバー、フィジカルの両方のテロ行為。気候変動・環境対応では、SDGsを含めた規制強化も危機対応のポイントかと思っている。

また、グローバル・サプライチェーンのリスクを考えると、ある部品がサプライチェーンの深い階層のサプライヤーにしか作れない「モノポリー」の状態にある場合、そのサプライヤーが被災をすると生産全てが止まってしまう。また、どこか1つの国のオペレーションが止まってしまうと、海外全体に影響を及ぼす。さらに、代替が効かず、安全在庫をなかなか持てない部品の供給が止まった場合、代替品開発にかかるリードタイムが需給のギャップになってしまう。

こうしたリスクに対応するため、我々が新車の発注先選定時に実施するサプライヤーのコンペでは、「代替検討」と「モノポリー」の見える化が非常に大事なポイントになる。直接取引していないサプライヤーのデータを提供してもらうことは非常に大変だが、国内の場合は、被災時に復旧サポートをさせていただくという話をしながら、そのサプライヤーの所在地や、どんなものを作っているのか、どれだけ代替性が難しい部品かといったことを確認しながらBCPを進める。

国内で自然災害が発生した際の初動対応では、災害対策本部(本社)が内製工場・物流拠点の被災の影響を確認し、被災をしている場合は復旧サポートする。

復旧サポートの取り組みは、新潟県中越沖地震で取引先が非常に大きな被災をした時から始めた。この時に災害対応マニュアルを本格的に作成し、ロールプレイの訓練を毎年やるようになった。災害対応や訓練ごとに振り返りをして、前の災害や訓練での課題に対する方策としてやってきたことが、ちゃんと機能したのかを確認しながら次のステップに進んでいくというPDCAを回しながらやってきた。

発災時の迅速な対応はだいぶ出来るようになってきたが、万全とは言えず、課題があると思っている。そこで、リスク想定・対応方針を見直し、具体的な目標値を置いて、目標に対する出来高が見える仕組みにした。また、対応訓練のスタイルとして、意思決定は基本的に現場に任せ、被災影響や対応の進捗は災害ポータルで確認することにした。全社(トップ)の対応は、発災直後のメッセージ発信と、各事業所、工場からのサポート要請(ヒト・モノ・カネ・判断)があったところだけに対応するかたちに変えた。

一方、パンデミック、サイバー、半導体、国家間紛争、気候変動、規制強化というグローバル危機事象への対応では、想定外の事象に柔軟に対応できる組織・チーム・スキームを構築した。「危機管理&セキュリティーオフィス」は、もともと総務で災害対応をやっていた国内のBCPチームと、グローバルでITセキュリティー、サイバーをやっていたチームを一つにしたもので、今まで起こったことがなく誰が対応したらいいか分からない事象に対応する「駆け込み寺」としても機能する。「危機管理委員会」では、主要な部署の本部長・部長に月1回集まってもらい、危機事象が起こったときの対応をクイックにできるように、ワークショップなどの取り組みを通じて準備を行っている。

そのほか、グローバル危機対応向上活動として、各海外拠点の危機対応力の強化サポートを行うほか、リスク・モニタリングのための「センシング・ガイド」というスキームを設けた。例えば、外部のインテリジェンスや、社内の経営企画や環境対応のチームが日々仕事をする中で確認している情報を一元的に集めて、おかしいなと思ったときにはトップとも相談しながら、早めに対応を打つ。こういうことをやり始められる環境がやっと整った。

経済安全保障と企業のリスク対策
企業にも求められる経済安保リスク低減経営者自らデータ・技術の棚卸しを

明星大学
経営学部経営学科教授

細川 昌彦

米中対立をはじめとする地政学的リスクは、非常に新しいリスクとしてみなさんの頭を悩ませていると思う。このリスクの難しさは、起こってからでは対処できないところ。例えば中国との関係では、中国政府がどういう思惑・意図で、どういう方向に動こうとしているのか、そこまで分析しなければいけない。これが他のリスクとの大きな違い。

先日広島で開かれたG7サミットでは、経済安全保障を特記した宣言文が出された。それをよく見ると、中国との向き合い方で中国依存による「経済的威圧」と「先端技術の流出」という2つのリスクが挙げられている。

重要物資の供給依存は既に顕在化している。韓国では、ディーゼル車に使用が義務付けられている尿素の97%を中国に依存していたが、2001年末に中国が輸出を停止して大問題となった。日本は2010年に尖閣問題でレアアースの輸出制限という苦い経験をした。ほかの国に対しても毎年のように繰り返している。こうして相手国の経済依存を武器にする行為を「経済的威圧」と呼んでいるが、これが日常的に起こっており、日本に対して起こるかもしれないという事態にどう備えるかを考えなければいけない。当然のことながら、調達を分散化していく。企業にとってもそうだが、国としても予算をかけて力点を置いていくことだ。

中国との向き合い方で、特に企業が注意しておかなければいけないのは、中国による戦略産業の国産化が相当加速しているということ。戦略産業に必要な「ボトルネック技術」で中国企業に欠けているものを全て細かくリストアップし、早急に入手するため、外国企業を誘致して入手できるようにしようという流れになっている。外国企業がなかなか進出してこない場合は買収しようとしており、産業ごとに買収ファンドを作っている。

日本企業が中国に進出し、ビジネスをしようとするとき、やはり単独で中国市場を獲得しようとしてもなかなか難しい。そうすると、中国企業との商談会に出向いてパートナー探しをすることになる。そこに出てきた中国企業が本当に大丈夫かという審査は、なかなか難しい。相手企業の意図はこちらの技術が欲しいわけだから、どこまでの技術でパートナーシップを組むのか、こちらがしっかり線引きをした上で商談会に臨むことが必要。中国企業は、大企業に基幹部品を納入しているような日本の中堅・中小企業に焦点を当てている。

また、中国進出後にルールがどんどん変化していくことにも注意が必要。例えば、複合機の国家標準では、中国で設計・開発していないものを不適合とするように規定にしている。本当に大事な技術の開発を全て中国で行えば、技術の流出のリスクにさらされる。まさにそれが狙い。誘致段階での情報で判断するだけでなく、あとで変更されるということが日常的に起こっていることもリスク分析に加えておかなければならない。

もう一つ、中国との向き合い方で大事なのは、「データ」という目に見えない部分。中国はここ数年で規制を強化している。「データ安全法」により、海外にデータを持ち出すときには、中国当局の審査が求められる。囲い込みの動きの一環で、どんなデータがこれから先、中国から持ち出せなくなるのかが非常に不透明。今、経営者がしないといけないのは、中国との関わりでのデータの棚卸し。全部チェックしながら、最悪の事態でダメージが最小限になるような対策も合わせて講じておかなければいけない。

それからもう一つ、「知財」も大きなリスクになる。中国国内で出願している特許件数は米国の2.5倍と異常に多い。そのほとんどが中国企業によるものだ。「日本では公知の事実だと思っていたら、中国では特許が成立している。びっくりした」という話をいくつも聞いている。しかも、知財の法律の改正により、特許侵害をしたときに最大5倍という懲罰的な損害賠償が課される可能性がある。こういう状況を事実として知らなければならない。

パネルディスカッション
「シン・BCP・リスクマネジメント」

三者の講演後、「シンBCPリスクマネジメント」をテーマとしたパネルディスカッションが行われ、改めて、日産自動車の山梨慶太氏、Specteeの村上建治郎氏、明星大学の細川昌彦氏がパネリストとして参加。ファシリテーターは、リスク対策.com編集長の中澤幸介氏が務めた。

リスク対策.com編集長中澤 幸介

中澤氏は冒頭、「シン・BCP・リスクマネジメント」の「シン」の意味について、三者の講演から「BCPの深化」、「最先端の新しい防災BCPのあり方」、「新しい地政学というリスク」とそれぞれに解釈。その上で、「シン・BCP・リスクマネジメント」の実現に向けて、経済安全保障、DX、事業継続を「どうやって融合させていくのか」と問題提起し、まず細川氏に対して「経済安全保障という新しい視点から、中国の動静をひとつの大きなリスクとして、どうやって備えていけばいいのか」と改めて尋ねた。


経営者自ら中国市場に出す技術を仕分ける

明星大学細川 昌彦

細川氏は、中国との向き合い方に関して「リスクがあるからといって、全部手を引いてしまうと企業も成長していかない。大事なことは、経営者自身がちゃんと仕分けをして、どこまでの技術で中国の大市場を獲得していくのか。ここの見極めが鍵を握る」と指摘。さらに、進出後も中国側から分断と揺さぶりがかけられることが常套手段であるため、日本の企業同士や業界、官民の関係でも情報交換を密にし、「どう対処していくか考えないといけない」と述べた。

中澤氏は「ビジネスチャンスとリスク。これは見極めが非常に重要になってくると思われるが、アクセルとブレーキとはちょっと違う。アクセルは踏みながらも、それを事故に合わないようなしっかりとしたリスク対策をしていくことが必要ということか」と確認。これに対し、細川氏は「アクセルを踏む分野と、ブレーキを踏む技術を、ちゃんと意識してやること。その管理の仕方も濃淡を分けて考えることだと思う。もう一つ大事なのは、この分野では、この技術さえ押さえておけば大丈夫という“チョークポイント技術”が必ずある。そういうところを、日本国としても押さえないといけないが、企業もそういう技術を磨いていくことが大事だと思う」と述べた。


経済安保で読みにくくなる海外リスク

日産自動車株式会社山梨 慶太

続いて、中澤氏から日産自動車の山梨氏に対し、「海外拠点を非常に多くお持ちかと思うが、今日のような経済安全保障というものを含めて、今後どのようなかたちで事業継続戦略を深化させていかないといけないとお考えか」と質問。

山梨氏は、「海外にいろんな部品を出すような商売をしていると、かなり広がってきているし、どこにどういうリスクがあるのか読みづらくなっている」と述べ、そうしたリスクを「モニタリングしながら、早めに手を打つこと」が必要になると指摘。サプライチェーンについては「1カ所が寸断して海外が全部止まってしまうケースが出てくるので、その地域での影響は、なるべくその地域の小さいエリアで止める」という“地産地消”の方向性を示唆した。

また、山梨氏は、経済安全保障への対応が最も困難であるとし、「どうやって情報を取り、早めに手を打っていくか」と課題を示した。

これを受け、中澤氏から村上氏に対し、「地政学がらみのリスク、あるいは経済安全保障に絡むようなリスクを、SNSあるいは新しい技術を使って把握することができるのか」と問いかけ。村上氏は、ロシアのウクライナ侵攻に関し、侵攻の兆候とみられる動きを後から分析することはできたものの、「起こる前にそれを分析して、何かに繋がる可能性が高いという警告を出せるかと言うと、なかなか難しい」と述べた上で、AIの進化と情報の蓄積によって「そうした分析は多分将来的にできるようになってくる」との考えを示した。

また、村上氏は、経済安全保障に絡むサプライチェーンの分散化について、「分散化すればするほど、いろんな国のいろんな事情を考慮しなければいけなくなり、どこで何が起きたというのを察知し、情報を掴むということがすごく難しくなってくる」と述べ、『Spectee』に対する顧客からの最近の需要についても、グローバル・サプライチェーンでのリスク管理が増加していることから、そうした情報の早期把握・表示に向けて対応を進めていると説明した。


持続可能なサプライチェーンを意識した経営

中澤氏が「日進月歩で技術が変わっていく循環の中で“チョークポイント”も見極めが難しくなっていく」と問題提起すると、細川氏は「企業にとって不可欠な技術が、国にとって不可欠とは必ずしも限らない。政策だけを見ていたら必ずしもいいというわけではない」と述べた上で、「企業にとっての不可欠な技術をどう磨くかというところを経営者自身は常に考えないといけない」、「自社だけで磨けるならいいが、どうやってパートナー企業で信頼できるところと組んでやるかを合わせて考えた方がいい」との考えを示した。

また、改めて、中国との向き合い方について、経営者自身が取引先を含めた自社の供給網の中での中国依存を把握できるスコープの広さを持つこと、さらに基幹部品のサプライヤーが経営困難に陥って買収の標的にされることを防ぐため、経営者自身が「持続可能なサプライチェーンを意識した経営をちゃんとしているのか」を意識することが大切と強調。ただし、「全部のサプライヤーに対してそういうことをやる必要はない。これは我が社の基幹部品だ、というところの目配せをきっちりやる。その判断をできるのは経営者だけ」と解説した。

続いて、中澤氏から山梨氏に対し、自動車メーカーが抱えるサプライヤーの多さと、日進月歩で常に技術が変わっていく状況下で、「サプライチェーン、あるいはコア技術の管理というのは、現状、どこまで対応できるものなのか。どういうところが課題になってくるのか」と質問。

山梨氏は、「全てのサプライヤーの事情を把握しながらサプライチェーンのマネジメントはできないと思っている。ただ、どのサプライヤーからの部品が入って来なくなると、我々がどの車を作れなくなるのかというのは、極力分かっていないといけない」と述べ、3.11で学んだ教訓から、震度想定の高いエリアや土砂災害危険地域に立地するサプライヤーで「そこでしかその部品を作れない」、「代替にすごく時間がかかる」、「財務状況がだいぶ悪い」などの条件を確認しながらやってきたことを説明。さらに、環境問題や児童労働などサプライヤーのコンプライアンスを確認しながら、ウィンウィンとなる仕組みを作り、「持続可能なサプライチェーンにつなげていく」ことが大事であるとの考えを述べた。

AIでサプライチェーンのリスク可視化も手軽に

株式会社Spectee村上 建治郎

次いで、中澤氏から村上氏に対し、BCP・リスクマネジメントにおけるAIの可能性やサービス展開への考えを聞いた。

村上氏は、特にサプライチェーンのリスク管理に関し、1次、2次サプライヤーからの需要が伸びている一方、コスト削減のためBCPに踏み切れない中小企業も多いことを指摘。BCPの取り組みが受注につながるようにデータで見える化することの大切さを強調した。一方、データ分析やAIの技術的向上とコスト低下により、安価に使えるサービスが広がっていくことから、「サプライチェーン全体を可視化し、リスク分析に瞬時に対応できる世界を作っていきたい」との展望を示した。

中澤氏はここまでの議論を振り返り、3.11以降に本格化した日本のBCPについて、豪雨災害とコロナを経て、今、「オールハザード型BCP」が求められているものの、「残念ながらそれだけでは事足りない」と指摘。経済安全保障を念頭に「事業継続体制というものを再度見直す必要がある」と総括し、最後に改めて三者の考えを聞いた。

細川氏は、素晴らしいシステムを活かすも殺すも「経営者の意識」次第であり、危機対応について「実際上訓練をやっておかないと。例えば、サイバー攻撃での対応についても単に情報システムの部門にまかせて、業者に丸投げして、やっている気になっている経営者がいかに多いことか、ということが最大のリスクではないか」と警鐘を鳴らした。

山梨氏は、「リスク・モニタリングのスキームをブラッシュアップしていくため、訓練をやり、気づきを折り込みながら、どんどん良くしていくことが大事だ。経済安全保障の情報ソースを取り入れ、専門家の方と繋がりながら、事業継続を改善して行けたらと改めて思った」と手応えを示した。

村上氏は、「BCP・危機管理は事業の成長のためのものだという意識を持ってもらいたい。何かが起きたときに瞬時に対応できた会社は、次に必ず成長すると思う。ここに投資をすることで自分たちは成長するんだという意識を持つ。これこそが“シン・BCP・危機管理”だと思う」と強調した。