近年、企業を取り巻くリスク環境は、かつてない速度で変化しています。異常気象の激甚化によるサプライチェーンの寸断、生成AIの急速な普及に伴う知的財産・倫理・レピュテーションリスク、地政学リスクの連鎖的拡大——。こうした事象は、もはや「起きてから対応する」では間に合わない領域に入りつつあります。では、これらの変化は自社のビジネスモデルや経営判断に、どのような影響を及ぼすのでしょうか。
気候変動による原材料価格や調達リードタイムの変動は中長期の投資戦略を揺さぶり、AI活用の遅れは競争優位を失う要因となる一方で、拙速な導入は重大なコンプライアンス問題を引き起こしかねません。今、企業に問われているのは「顕在化したリスクへの対処」だけではなく、「まだ輪郭の定まらないリスクの兆しをどう捉えるか」という視点です。
こうしたリスクをエマージングリスク(emerging risk)と呼びます。そしてエマージングリスクへの向き合い方を体系化した文書が ISO/TS 31050:2023(ISO 31000を補完するガイドライン)です。エマージングリスクは、新規性が高く、データが不足し、意思決定に必要な検証可能な情報・知識が十分でないという特徴をもちます。結果として、脅威だけでなく機会にもつながり得るため、組織のリスクマネジメントの中に適切に位置づけることが求められます。
重要なのは、「予測できない」と片づけるのではなく、変化し続ける状況を継続的にスキャンし、知識を更新し続けることです。ISO/TS 31050は、エマージングリスクを「未経験のリスク」「既知のリスクでも新しい文脈で既存知が通用しないもの」「急速に進化するリスク」「システミックリスク」「新規の組み合わせ」といった形で捉え、早期にはシナリオや発生確率、影響、統制策を十分に見積もれない場合があることも前提にしています。
リスクアセスメントの中核にあるのが リスク・インテリジェンス・サイクル(risk intelligence cycle) の考え方です。ポイントは「単発の洗い出し」ではなく、組織横断で学習し続ける循環をつくることにあります。とくにAnnex Eでは、内部サイクルとして、次の4段階を明確にしています。
**Framing(枠組み化)**:何を理解したいのか、どこまでを対象にするのか、収集・分析・提言の基準を定める
**Data collection & analysis(収集・検証/分析)**:データ源を選定し、品質を検証し、分析して“有用な情報”にする
**Interpretation(解釈)**:弱いシグナルを解釈し、シナリオ構築に足る知識へ転換する
**Recommendation(提言)**:得られた知識を意思決定者の行動案へ落とし込む(共有と実装の起点)
ISO/TS 31050は、DIKI(Data→Information→Knowledge→Intelligence)の各段階を検証しながら反復することを推奨しています。つまり、確度が低い局面ほど「一度結論を出して終わり」ではなく、前提・データ・解釈を更新し続ける設計が重要になります。
ISO/TS 31050は、エマージングリスクを「個別の案件」ではなく、相互依存や連鎖を含むシステムとして捉えることを勧めています。複数のリスクが同時に立ち上がり、波及・増幅する局面では、従来のリスクレジスター中心の管理だけでは追いつきません。リスクマネジメントは、未来志向の経営判断と直結するインテリジェンスへと進化していきます。