キャプティブを活用したリスクマネジメントなら株式会社グローバル・リンク「お知らせ・コラム」ページ

キャプティブを活用したリスクマネジメントなら株式会社グローバル・リンク「お知らせ・コラム」ページ

Contact Contact
Contact Contact

Menu

Close

お知らせ・コラム

News & column

リスク対応策 2020.02.07

リスクマネジメント 6ーサイバー保険



昨日、2月6日付け日本経済新聞(ネット版)には、「ネットバンキング被害4倍に 『ワンタイムパス』破る」の標題のもと「インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。『ワンタイムパスワード』を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。」との記事が掲載されていた。

先日、ある化学品メーカーを訪問した。面談した旧知の経営企画担当役員の方に、「最近、サイバーアタックによって、企業の機密情報やデータが企業から漏れたときに必要となる費用や賠償金等をカバーするサイバー保険の内容が拡充されていて勧められたのですが、どう思われますか」と尋ねられ、私は次のように答えた。 

1.従来型リスクマネジメント

実は、先日同じようなことをあるお客さまに伺い、「見積書」を拝見して、「この保険料で、この補償範囲はすこし狭すぎないかな、ランサムウエアへの補償が曖昧な内容で、この補償内容で意味があるのか」と感じたため、ロンドン・マーケット(ロイズを始めとするロンドンのシティーに存在する保険会社・再保険会社の総称)の数人のアンダーライター(保険引受人)と話しをしてみましたが、彼ら全員、私とまったくの同意見で、「保険の補償内容が『アンティーク(骨董品)』だ、こんな内容では企業は護れない」と言っていました。

従来のリスクマネジメントは、リスクの処理を「リスクを取り除くこと」と「リスクを他者へ転嫁」する等、すべてのリスクを機械的に分類、大別分化させて処理していきました。ここが「従来型のリスクマネジメントの弱点」だと私は考えます。

ソリューション・キャプティブ®を検討する際、グローバル・リンクでは、「保険のなかにも免責条項がある、またその保険に加入することによって、かえって相殺される内部管理体制がありはしないか、それらカバーされない、またかえって顕われてくるリスクに対しては、どうソリューションを与えていけばいいのか」、そう考えを進めていきます。

つまり、保険というものは加入しているだけで、「その分野のリスクはカバーされた、他者へリスクの転嫁がなされた」、そう思いがちなものです。「このリスクはカバーされた、対応完了、他にも対応するリスクはいっぱいある、このリスクは対応できたのだから、他に対応していないリスクへ」と思考を移していく危険性があるのです。

2.リスクの変容

その過程で、逆に「対応したと思っていたリスクが、その対応の不備から、他のリスクに変容していく可能性を産み出し、かえってリスクを増大させていくこと」についてはまったく考えないのです。リスクの分類作業によって、実は、「一旦浮かび上がらせたリスクがまた埋没、新たなリスクが発生してしまう可能性がある」のです。

更に、そもそも世界の保険を代表するような専門家が「保険の補償内容がアンティーク」といった保険で大丈夫でしょうか。『頼りの保険はなくなった、内部管理体制も保険頼みだったのでどうしようか』となると大変です。

この保険を掛けることが「企業の内部情報管理体制を促すようにはたらくもの」であればいいのですが、先程申し上げた従来のリスクマネジメントの考え方を持ち続ける限り、諸刃の剣になる可能性もありますので、導入は専門家のアドバイスのもと慎重に検討されることをお勧めします。

また「日本で得られる補償内容に限度がある」のであれば、キャプティブを設立して海外の再保険会社から海外の広範な補償内容の保険商品を再保険の手段で日本に導入したらいかがですか。再保険の補償があるのであれば、日本の損害保険会社も前向きに検討してくれると思います。

こう申し上げたところ、「そうですね、必要な補償であれば広範な補償にしたいですから、前向きに検討します」と。

3.新たなリスクマネジメントへ

最新のART(保険代替手段)を駆使しても、先に述べた「リスクの大別分化の考え方にしたがって、リスクを機械的に分類、処理していくことにより、かえって、新たなリスクが産み出されてくる」と考える。「リスクを縦に並べ、横に対応方法を描いて、二次元マトリクス」でリスク処理を検討していくのが従来のリスクマネジメントの手法である。それを、「縦、横、そしてその処理によって新たに発生してくるリスク・対処方法を高さにとって三次元マトリクス」で考えるようにする、それが「グローバル・リンクのリスクマネジメント」である。

「保険の中にも『免責条項』というリスクがある、また保険を掛けることによって、かえって新たにリスクが発生してくる可能性は・・」と考える。その点から「取り除くことや他者へ転嫁することが難しい、自ら保有せざるを得ないリスクへの対応策も検討する、そして、一歩進んで、保有するリスクの制御手法等を逆に収益機会に転換させてしまうこと、「『Turning Risk to Profit®』(リスクの収益化)ができないかを検討する」、つまり「グローバル・リンクのリスクマネジメント」は「リスク処理の一手法であったリスクマネジメントを明確に経営戦略に変貌させた概念」である。

4.ソリューション・キャプティブ®の必要性

このような進化したリスクマネジメントを進めていけば「自前のリスク対応手段の必要性が顕れてくる」ものである。

その理由は、保険会社はその社会的な使命から「一社のみを対象にしたリスク対応策」を保険として提供することは「行動規範」の点から困難だからである。その点、欧米の保険会社は「自己責任原則」の点から社会的な使命を認識しつつも機能体としての企業行動原理を強く有しているため、「一社のみを対象にしたリスク対応策」にも積極的に取り組んできている。まさにキャプティブは「一社のみを対象にしたリスク対策」であり、「自社の要望に最も応える保険会社」なのであり、それがキャプティブを設立するメリットである。

その社会的使命感の認識の違いが、「全世界で総計7000社あまりあるキャプティブのうち米国企業は4000社を超えるなかで、日本企業の有するキャプティブは僅か90社あまり」というキャプティブへの取り組みの違いとなって現れていると考えることができる。

かつて、高度経済成長期には人材確保の理由から、終身雇用制度や企業内組合による労使協調などが広まった。戦前の日本や米英の資本主義でも存在したものではあるが、戦後の日本においては大半の大企業と多くの中小企業に広まり、「日本型経営」などと言われていた。背景としては、日本社会に残っていたムラ社会などの「共同体志向」や「平等志向」が企業などに持ち込まれたと言われている。

しかし、その象徴のようなメガバンク各行でも、前例のない規模でのリストラ計画が進められている。彼らが直面している課題は、あらゆる日本企業に共通したものであり、銀行業界で早期に問題が顕在化したに過ぎない。メガバンクの現在は、すべての日本企業における5年後の姿と考えることができる。

この深層部にある理由としては、「人材のミスマッチ」があげられる。メガバンクは「人員削減ではなく、業務量の削減」となっているが、業界ではそのようには受け止められていない。人手不足が叫ばれているなか、なぜ人員削減に踏み切る必要があるのか、その背後には構造的な要因があり、他の多くの日本企業にとってもまったく同じことが言える。「人は足りないのに、欲しい人材がいない、人材のミスマッチ」である。AI等のITの進展によって、ビジネスのあり方が激変しているが、それに対応できていなくて、「職員の大半が時代の変化に対応できていないことを理由にする」企業戦略の言い訳ではないだろうか。

今回のまとめ

大きくビジネスの行動原理が変化してきている現代、すべての事業分野での対応にも変化が求められている。保険分野でも同様である、「保険は、総務部に、保険代理店に」と言っていた時代から、「新たな企業戦略が必要とされる時代」に、「保険はコストと考えていた時代から、収益へ」と生まれ変わらせなければならない時代に入ってきたと言えよう。

「Turning Risk to Profit®」(リスクの収益化)の時代に入ったと言える。また、そのためには「自社のみを対象にしたリスク対応策」である「ソリューション・キャプティブ®」が必要とされる時代に入ってきたと言えるのではないだろうか。