企業のリスクマネージメントと聞くと少し難しく聞こえるかもしれませんが、目的は書いて字のごとくで至ってシンプル。
企業価値に影響を与える潜在的リスクを識別して、適切な管理をすることでリスクの最小化を図る活動のことです。
対外的にも社内的にもリスクマネージメントについて、共通理解やシステム整備を企業は改めて考えるべきだと感じます。
書店にならぶ経営関連の棚を見れば「危機管理」と銘打つ書籍がずらっと並んでいます。さまざまな分野の企業が、それぞれの視点から危機管理を説いていますが、一般的にリスクマネージメントは、企業経営や事業活動が、深刻な損失を被る場合、また、それにより社会に対して与える悪影響と予測される事態のことを指します。
企業活動をする上で考えられるリスクをすべて洗い出し、重要度を分析しながら特に重大なリスクを与えるものを選別。また、時間経過とともにリスクが増大するものの2つに焦点をあてて管理活動を行う必要が有ります。
またこれらは、早急に経営資源である(人、モノ、金、情報)と呼ばれる4つの要素を費やしてでも、リスクによって生まれる損失を極小化する活動を検証し継続的に活動を行い経営者ならびに一般社員がそのリスクと損失を理解した上で見直す必要があるのです。
ネット社会における「リスクマネージメント」
ネット社会において、リスクは大きく3つに分類されます。
風評被害
風評リスク対策は「予防活動」と「危機対応」「回復活動」の3つのフェーズに分かれます。 予防活動は、網羅的にネット監視をしてネガティブな書き込みを早期発見する必要があります。「火のないところに煙は立たない」ということわざがあるように、その書き込みの事実確認を行い、日常的に把握する体制構築が必要です。
個人情報の漏洩
ネット社会において個人情報の取り扱いは日に日に厳しい内容になっています。そのリスクは「漏洩」や「滅失」、「毀損」以外にも、「目的外利用」や「本人の同意のない取得や利用、提供」までが取り扱い情報の範囲となるため今一度再認識する必要があります。
一般的な業務をフローチャートなどで「個人情報」が入ってきてから出て行くまでの、すべての局面を掌握する必要があります。この場合の局面とは、(情報の取得、入力、送信、利用、加工、保管、バックアップ、消去)のことを指します。
リスク対策としては、ウィルス対策・ID.パスワードによるアクセス権限の設定、受け渡しの記録を残す、通信の暗号化や秘匿化、通信機器の物理的な保護が挙げられます。
ブランドイメージ
企業が自社の製品やサービスを同業他社などと識別化・差別化するためのネーミングや、ロゴマーク・シンボル・パッケージ・デザインにおける標章のイメージを「ブランド」と定義付けします。
では、ブランドイメージのリスクマネージメントとはどういうことかというと、リスクの分類をしていくと「ブランドの風化」が挙げられます。企業コンセプトの風化と戦略の脆弱性・シンボルのデザインやコミュニケーションスタイルの風化がリスクと呼べます。ブランド力の低下という分類、先ほどの風評被害や組織風土・チェックシステムの脆弱に加えて、ヒューマンリスクがあります。
いずれも、ブランドの風化とブランド力の低下は、「企業の生活習慣病」が元でブランド価値が徐々に蝕まれていくのです。
リスクマネージメントのポイント
例えば、仮にひとつ事例をあげるとするならば、企業と消費者の直接的なやりとりとなる「苦情対応」があります。
苦情対応の手順や仕組みは「起きてしまった事案に対して客観的に評価している・できるかが大前提」になります。
つまり第3者的に組織のあり方としてその状況を俯瞰できるかというニュートラルな部門が必要になってくるはずです。
そういった部門を作るには人が必要でそのための経費が掛かると感じる経営者の方は、すぐさま経営幹部を集めて、こういった事案をシュミレーションした上で、全社員の意識醸成を図ってください。
不当な要求に対する対応や、損害の大きさ、また対応手順の優先度は、発生したリスクによって変わってきますので、さまざまなシュミレーションパターンが必要になります。
苦情対応だけでなく、考えられるリスクの管理体制を明確化して公平性・透明性・応答性の向上と維持に努めなければなりません。
リスクマネージメントの体制については、適切に整備されているとはいえないと感じている企業が半数近くあるようです。
(リスクマネジメント等の調査・研究を行うトーマツ企業リスク研究所 2013年度調査結果より)
新年度が始まった今日。企業活動と社会活動をよりよくするために、リスクマネージメントの重要性を知っておくべきだと感じました。
文/渡邉達也