国内外の機関投資家が、財務諸表に記載されない「非財務情報」に厳しい目を向け始めているからだ。
投資家達は、企業のESG経営への取り組みを「ESGスコア」として数値化し、株価の基準となる企業価値に反映させ、スコアが低い場合は資金を引き揚げるケースも出始めている。
金融機関もスコアを企業への貸出の条件とし、取り組みへの積極さが足りないと利率などが不利になることもある。
それだけではない。若い世代はESGを企業選定の軸にしており、取り組みの遅い会社には今後は優秀な人材が入社しなくなっていくとも言われている。
そう、「ESG経営」への意識が低く何も対応していないとしたら、事業継続にリスクを抱えている状態といえるのだ。
サプライチェーンのCO2排出量を可視化する
では何から取り組むべきなのか。最低限の必要条件は2つ。
まず一つはDX化だ。
特にESG経営の主軸である「カーボンニュートラル」は、可視化が求められる。取り組みによるビフォー・アフターが分からなければ、企業努力の評価のしようがないため、現在の事業活動からの二酸化炭素(CO2)排出量をセンサーを使って計測し、集計しなくてはいけない。
またリアルタイムダッシュボードと呼ばれるシステムで監視し、「いま、どれだけCO2を排出しているか」「どんな取り組みをして排出量がどれだけ削減できたか」を把握できるようにするなど、計測・集計プロセスの自動化も進める必要がある。
「データの連携」も求められる。カーボンニュートラルへの対応は自社内だけでは完結しない。自社の上流(調達元にあたる企業)から下流(自社製品を使って最終製品・サービスに加工する企業)まで、サプライチェーンに組み込まれる企業の取り組みの効果を合算して、投資家に報告しなくてはいけない。
その際に、集計方法などを統一することも重要だ。
次に行うのはESGのG(ガバナンス・企業統治)の一つである「データセキュリティ」。
「DXによる可視化」や「データ連携」が完成しても、セキュリティが甘ければ外部からハッキングを受け、データを破壊されたり身代金を要求されるといった危険性がある。
そうなれば自社だけでなく、関連企業に及ぼす損失は計り知れない。最悪、損害賠償というリスクもある。
実際、3月にはトヨタ系列会社の一社が外部からハッキングを受けたことが原因で、全国の関連工場が一斉に操業停止した。また森永製菓やブリヂストンのアメリカのグループ会社でもサイバー攻撃や不正アクセスによる被害があった。
特にいまは、ロシアのウクライナ侵攻にともない、世界中で国の機関や企業に対するサイバー攻撃リスクがいっそう強まっている。
ハッカーは、システムの脆弱な部分を探し侵入する。そこでまず実行すべきは、脆弱性が存在するのか否か、存在するならば脆弱度合いはどれほど深刻かを現状把握する「監査」だ。
セキュリティの穴を塞ぎ、重要なデータの保護を強化する、さらに攻撃元を探る逆探知システムを導入するなど、対策を打っていくことが必要になる。