組織が今年備えるべき10の地政学的リスク

クリストファー・メイソン、イアン・オックスネバド博士[*]

　地政学は、世界のイベントとは程遠いものに見える分野や場所でも、多大なリスクを引き起こし、負債を生み出している。例えば、ウクライナ紛争が米国やEUの経済や制裁体制にどのような影響を与えたかを考えてみよう。このようなリスクがあるため、リスク実務者は、世界的なイベントがリスクマネジメント戦略でどのように迅速な課題となるかを検討しなければならない。米国の司法副長官リサ・O・モナコが最近述べたように、「企業は今日の地政学的および国家安全保障上の課題の最前線にいる」のである。

　世界は間違いなくガバナンスの岐路に立っている。今年は少なくとも64カ国で選挙が実施され、数百万人のZ世代が投票資格年齢に達し、長年の規制規範を含む確立された世界秩序が大きく変化する可能性が高まっている。また、選挙や政治的な二極化は、有権者や世論、企業の評判を揺るがしかねない誤報や偽情報キャンペーンの増加にもつながる。さらに、政治的な規制、財政支出の決定、世界的な紛争は、各国の経済や企業に大きな影響を与える可能性がある。

　企業は、地政学的リスク遭遇可能性をより事前準備的に管理することが不可欠である。ここでは、2024年の残りの期間において考慮すべき主要な地政学的リスクの内訳と、企業が強靭さを維持するための方法を紹介する。

1. 世界的な紛争

　国際紛争は 2024 年も継続および拡大し、グローバルに事業を展開する企業に対する下流に向けての影響はますます大きくなる。ウクライナとガザでの紛争は最近、観光からエネルギーに至るまでの事業分野での資産運用投資に打撃を与えている一方で、他の分野では成長に拍車をかけている。企業は、サプライチェーンの上方と下方にわたる紛争に関連したリスクや混乱から自社を守るために、大きな地政学的な変化が収益にどのような影響を与えるかを理解する必要がある。 鍵となる質問は、紛争が株主価値、顧客アクセス、営業コスト、市場シェア、セキュリティ費用にどのような影響を与えるかに焦点を当てることである。最近のイベントで打撃を受けた保険会があったり、将来のリスクを検討する保険会社があったりするため、世界的な紛争も保険の決定とコストにおいて検討される。地政学的リスク遭遇可能性を評価することで、保険の補償を交渉する際に、より多くの情報に基づいた意思決定が可能になる。

2. 経済制裁

　近年、経済制裁が世界経済に大きな影響を与えている。米国、英国、EUがロシアに対して発動した欧米制裁は、その範囲と複雑さを増している。中国を含む他の国々も米国企業に対して制裁を発動しており、厳格なコンプライアンスを確保するためにリスクチームの負担は増大している。とりわけ、米国司法省が制裁の執行を優先し、2024年には制裁回避者を追及する予定であり、違反による金銭的なリスクや評判リスクの大きさが増している。

　新興市場や既存市場における潜在的な制裁へのリスク遭遇可能性を理解するには、以前よりも広範なデューデリジェンスと現場での知識が必要になる。単に制裁対象企業のリストを見直すだけでは、貴社のサプライチェーンにおける間接的な制裁のリスク遭遇可能性を発見できないかもしれない。

3. 社会不安

　COVID以後の時代、社会不安は他のトレンドとは比較にならないほど明確になってきている。政治的なデモや活動は、さまざまな分野や国の資産や安全保障にリスクをもたらす可能性がある。気候変動活動、中東紛争をめぐる抗議、政府改革、移民、農業から自動車産業まで幅広い分野で、政治活動と社会運動の境界は曖昧になってきている。とはいえ、オープンソースでの情報監視によって、不安に対する適切で高度な警告を受け取ることができ、代替サプライチェーン、保険パッケージ、在庫など、高度な計画を立てやすくする可能性がある。さらに、貴社に対する地域社会の感情を常に把握しておくことは、進行中の事業に直接影響を与える可能性のある社会不安の問題を予測するのに役立つ可能性がある。

4. 誤情報と偽情報

　世界経済フォーラムの「グローバル・リスク・レポート2024」の回答者は、誤情報と偽情報のリスクを最大の懸念事項として挙げている。しかも、かつては政治やプロパガンダの領域であったものが、今や民間企業のリスクとなっている。選挙もそうだが、世界中の企業がソーシャル・エンジニアリング攻撃、評判の脅威、誤報・偽情報による詐欺リスクといった新たなリスクに直面している。今年、経営陣になりすましたディープフェイク攻撃、いわゆるAIを利用した偽装攻撃という形での偽情報は、香港のある企業に数百万ドルもの損害を与えた。今日、企業は、あらゆる企業を標的にし、その評判を落とすことができるプロの偽情報エージェントにさえ直面している。

　偽情報からの脅威に対処するには、攻撃発生時に対応できるチームを社内に設置する必要がある。このチームは、法律顧問、リスク担当役員、広報リーダー、サイバーセキュリティの専門家などを構成メンバーとすることで、危機対応計画を策定し、実行することができる。

5. AI活用と規制

　AIをめぐる競争と、そのような技術の導入を検討する際に企業が直面するリスクが加熱している。米国と欧州の政府指導部は最近、AIがもたらす新興リスクを認識し、新たなガイドラインを発表した。しかし、初期の発表は、政府当局が現在、急速に進化する技術を規制する能力を向上させる必要があることを示しており、現在および新たな規制要件への違反を回避するための民間部門の負担を増大させている。

　新たな規制の監視とは別に、企業は社内でのこの技術の利用に関する方針を策定し、不正な目的でAI技術を利用する可能性のある外部または外国の行為者によってもたらされるリスクを軽減する方法を策定する必要がある。

6. サイバーセキュリティと重要インフラのリスク

　世界的な紛争における新たな最前線は、サイバーセキュリティ攻撃を通じて確立されることが多く、国際紛争の周辺地域ではリスクが高まっている。例えば、ロシアは、ウクライナやNATOを支援するバルト三国の企業に対する攻撃を強化している。今日の戦争では、重要インフラに対するサイバー攻撃も含まれるようになってきている。例えばウクライナ紛争では、ロシアは民間の電力網に対してサイバー攻撃を仕掛けている。

　バイデン政権はまた、米国で新たに生じている重要インフラのセキュリティ・リスクについても警告している。例えば、水道施設は国家・州レベルのハッカーによって繰り返し標的にされてきた。FBIのクリストファー・レイ長官も最近、中国のハッキング・ネットワークとマルウェアの高度な配置による米国インフラへの脅威を警告した。レイは、中国は「中国がその時が来たと判断すればいつでも攻撃できる態勢で、我が国の重要なインフラ内に攻撃兵器を配置している」と指摘した。

　今日、テロリストや敵対的な政府は、もはや政府だけを標的に限定するのではなく、しばしば民間部門も標的にしている。米国サイバーセキュリティ＆インフラセキュリティ局は、主要なリスク対象部門の詳細な内訳を提供している。公益事業、金融サービス、運輸、海運、公共施設の管理に携わる企業は、いずれも攻撃されるリスクが高い。

　サイバーセキュリティと重要インフラにおけるリスクと闘うために、企業はまず、サプライヤーやサービスプロバイダーを通じて間接的にでも、世界の紛争地帯との近接性を調査しなければならない。その上で、新たな国際的脅威に対するサイバーセキュリティ計画を策定する必要がある。後者については、潜在的または既知の攻撃パターンを阻止するために利用可能な最も効果的なサイバーセキュリティ対策を採用するために、海外の現地パートナーと協議する必要があるかもしれない。

7. 国民選挙

　選挙は規制や経済情勢を急速に変化させる可能性がある。備えを怠れば、企業の最終損益に対して直ちに影響が及ぶ。また、政治活動の活発化と二極化は、市民の不安リスクを高めることにもつながりかねない。選挙関連のリスクを軽減するためには、既存のコンプライアンス・プログラムや事業計画が、異なる選挙結果になった場合にも持ちこたえられるように、シナリオ立案を行う必要がある。

8. 本人確認手続き(KYC) でのリスク

　悪意のある人を避けるためには、誰とビジネスをしているのかを知ることが不可欠である。ビジネスの範囲や規模によっては、マネーロンダリングや制裁回避のリスクからの影響度が隠れている場合がある。特定の業種はこうしたリスクを抱えやすいため、こうした業種の企業は、マネーロンダリング防止（AML）規制やKYC要件に関するコンプライアンス違反のリスクが高くなる。例えば、米国政府は国内の不動産投資に関連するリスクの高まりを認識している。財務省は最近、特に全額現金取引で、不動産を通じたマネーロンダリングを抑制することに焦点を当てた規則を提案した。

　すべての企業は、マネーロンダリングやテロ資金供与へつながりうるリスク遭遇可能性を避けるために、顧客や取引先を理解することから始めて、現在のKYCプログラムを評価すべきである。また、地政学的状況の変化という観点から、リスク格付け方法論を定期的に見直すことも不可欠である。利用可能な監視リストだけに頼ると、監視リストが過去に重点をおいたものであるため、現在のリスク状況を真に表現することが出来ていない可能性がある。組織はまた、リスクマネジメントプログラムに、新興スクを検討するために、将来を見越したメカニズムが組み込まれていることを確認しなければならない。

9. サプライチェーンの完全性

　サプライチェーンの寸断は、多くの企業、特にCOVID時代の機能停止の影響を受けている企業にとっては、依然として最重要課題である。現在進行中の紛争や新たな紛争を含む世界的な緊張は、サプライチェーンの完全性に直接的に影響を与える。投資家から顧客に至るまで、多くの利害関係者は現在、サプライチェーンに関連する環境および社会的危害の回避を優先している。健全なサプライチェーンを確保するためには、関係する第三者を深く理解し、直接的な第一次サプライヤーの先を掘り下げ、第二次、第三次の事業体についてもデューデリジェンスを実施する必要がある。

　現在、多くの企業がサプライチェーンのネットワークを再検討し、リスクの影響度を低減できる新たな場所やパートナーを求めている。今後数年間、長期的な企業の強靭さは、サプライチェーンの信頼性に直接依存する可能性がある。

10. インフレと物価の安定

　インフレと物価の安定は、国内外の収入源に大きな影響を与える可能性がある。損失を避けるには、特定の市場に影響を与えるマクロ経済とミクロ経済の状況を理解する必要がある。たとえばアルゼンチンでは、最近、一夜にして自国通貨が事実上無価値となり、インフレ率は最終的に200％を超えた。このケースは極端ではあるが、わずかな変動であっても海外での契約の価値や持続可能性に影響を与える可能性がある。契約や保険交渉の一環として、インフレリスクを確実に検討することがますます重要になってきている。

リスクチームが地政学的リスクに備え、緩和する方法

　上記のようなリスクは困難なものに思えるかもしれないが、リスク専門家が自社のリスク遭遇可能性を最小限に抑え、2024年およびそれ以降の事業上の強靭さを確保するために取ることのできる手段がある。

• 貴社の現在のリスクプロファイルとグローバルなリスク環境に対するリスク遭遇可能性を理解する。地政学的リスクは、業務、サプライチェーンの完全性、サイバーセキュリティ保護、保険料に影響を与える可能性がある。
• 地政学的リスク監視を既存のリスクマネジメント・報告体制に組み込むことを検討する。これは業種や企業規模によって大きく異なる可能性がある。代替的な地政学的シナリオに対するリスクマネジメントプログラムのストレステストも重要である。
• 地政学的リスクに関する研修の策定と実施を検討する。このプログラムの目標は、リスクマネジメントチームに対し、世界的なリスクといった視野で何を探索すべきかを教育することである。新興リスクを特定することで、企業の対応能力を強化することができる。
• 重要な投資決定には必ず地政学的リスク分析を含める。そのためには、グローバルなリスク評価をデューデリジェンス・プロセ スに統合する必要がある。例えば、M&Aに関するデューデリジェンスでは、世界的なイベントが、確立された事業計画や予測された評価にどのような影響を与えるかを取り入れるべきである。最終的には、買収の価値が地政学的要因の変化によって急速に損なわれ、事業運営が軌道から外れてしまう可能性がある。

　地政学的リスク分析を自社のリスクマネジメントプログラムに統合する企業は、新興リスクを発見し、軽減する能力を高めるだけでなく、戦略計画立案能力を強化し、長期的な強靭さを確保することができる。

トピックス
新興リスク、政治リスク、リスクマネジメント

注意事項：本翻訳は“10 Geopolitical Risks Your Organization Needs to Prepare for This Year ”, Risk Management Site (https://www.rmmagazine.com/articles/article/10-geopolitical-risks-your-organization-needs-to-prepare-for-this-year ) April 2024,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
クリストファー・メイソンはCAMS社認定弁護士で、インフォータル社グローバルコンプライアンス・調査担当副部長。
イアン・オックスネバッド博士は政治学者、政治経済学者で、インフォータル・ワールドワイド社地政学的リスク担当取締役。