敵を知り、己を知らば

孫氏の兵法は、リスクマネジメントの世界でも通用します。

守屋 洋氏によると、孫氏の兵法は下記のようになるようです。
１）彼を知り己を知れば百戦して殆うからず。
２）主導権を握って変幻自在に戦え。
３）事前に的確な見通しを立て、敵の無備を攻め、その不意を衝く。
４）敵と対峙するときは正（正攻法）の作戦を採用し、
　　戦いは奇（奇襲）によって勝つ。
５）守勢のときはじっと鳴りをひそめ、攻勢のときは一気にたたみかける。
６）勝算があれば戦い、なければ戦わない。
７）兵力の分散と集中に注意し、たえず敵の状況に対応して変化する。

特に、「彼を知り己を知れば百戦して殆うからず。」は、現代でもリスクマネジメントの現場では絶対です。

脅威インテリジェンスという分野があります。
詳しくは別稿にする予定ですが、正に「彼を知り」にあたる部分です。

脅威は、３要素からなることは以前お話ししました。
脅威３要素（リスク顕在化のための３要素）
　意図（Intent / Motivation）
　機会（Oppotunity）
　能力（Capability / Method）

まず「彼を知り」というのは、相手側の意図と能力を探る事です。
「己を知る」というのは、「機会」があるかどうかを探ることと同義です。

この分野で絶対的に必要な要素は、諜報部員と協力してくれる協力者です。
所謂ホワイトハッカーに当たる様な人ですが、ダークウェブの中で情報を集め、課題がないかどうかの分析をし、課題があれば即座にアラートを出せる様な人。この様な人で優秀な人材をどれだけ確保できているかが、勝負の分かれ目になります。

私見ですが、脅威インテリジェンスには報告する相手によって内容の粒度と観点を変える事も重要だと考えています。
これがなかなか難しい。
現場サイドにいる人間は、とにかく微に入り細に入りやすい傾向があります。
ところが最上位では、そのリスクの大きさと影響度、対応する方策とコストが課題になるのです。リスクの大きさと影響度によっては、軽減策を打ちつつもリスク許容はあり得ます。
その際を理解できる人でないと、リスクマネジメントはできないのです。

孫氏の兵法は、現在のリスクマネジメントにも基本中の基本の指針として、読むべきものなのです。