自社のリスクを洗い出し、事業環境を見直す機会に
株式会社エル・ビー・エス 青木日照
株式会社エル・ビー・エス 取締役 青木日照 1974年にNECに入社。主に広報部門に在籍し、6年半のニューヨーク駐在で北米広報を担当。本社復帰後、広報部門、経営トップのサポート業務を経て国際社会経済研究所へ出向。その後、総合PR会社の株式会社エル・ビー・エスに移籍。第21回企業広報賞受賞(経済広報センター)、共著に『ネットは新聞を殺すのか』(NTT出版)がある。
株式会社エル・ビー・エス
東京都港区芝4-10-5 ダヴィンチ田町ビル7階
『季刊MS&コンサルティング 2011年夏号』掲載
取材:西山 博貢、文:高島知子
※記載されている会社概要や役職名などは、インタビュー(掲載)当時のものです。ご了承下さい。
“想定外”の事態は、外的要因であれ内的要因であれ、いつ何時起こるか分からない。その意味で、今回の震災は、自社のリスク管理体制を問う機会になったと言えるだろう。NECにて広報を長く担い、現在は総合PR会社取締役の青木日照氏(写真下)に、企業のリスク管理について今着手しておくべきことを伺った。
BCP(事業継続計画)の策定と共有が鍵
今回の震災を受けて、直接的な被害がなかった企業でも、多くの人が自社に起こり得た事態を考えたのではないでしょうか。国をどう復興していくかということが議論されていますが、企業もこれを機会に自社のリスク管理体制を見直し、より良い事業環境の整備に着手するのが良いと思います。
震災後、“想定外”という言葉が各所で聞かれました。今回は批判できない部分もありますが、トップがこの言葉を発する場合、それは経営責任の放棄を意味します。経営者には、あらゆるリスクを想定し企業を存続させる責任があることは、言うまでもありません。
企業のリスク管理と言われて私がまず思い浮かべるのは、9・11の米同時多発テロのことです。私は当時、仕事でサンフランシスコに滞在しており、ちょうど翌日にニューヨークに行く予定だったので、非常にインパクトを持ってニュースを見ていました。
その後、事件被害に巻き込まれた金融系企業を中心に取材をしました。例えばある企業では、「ビルは崩壊せず安全である」というビルのアナウンスよりも自社の危機管理規定を優先して社員全員を早急にビルから退避させ、さらに1週間以内に9割の社員の勤務を代替オフィスにて可能にしたことで、世界で展開する事業に支障をきたすことなく業務を継続していました。メディア対応や家族からの安否確認窓口の整備も、事件発生後に広報部門が分単位で行ったそうです。
これらはすべて、事前に有事の対応をきちんと想定できていたから為し得たことです。自社のBCP(Business Continuity Plan:事業継続計画)をきちんと策定し、経営層や広報などの部門でしっかり共有されていたことが、的確で迅速な判断につながりました。
現場の意見も交えて、自社のリスクを洗い出す
もちろん、代替オフィスを準備したり、緊急時用のPCを予め手配しておくといったことは、大手企業だからできることかもしれません。ですが、中小企業だからこその機動力やトップの迅速な決断、価値観共有のしやすさなどは、リスク体制を早急に見直すにおいてむしろ有利に働くのではないかと思います。
そこで、これまでBCPを明確に持っていなかった企業にも、これを機に策定することをお薦めします。BCP策定に関しては参考書籍も多く出ていますが、難しい文書を作る必要はありません。マニュアルに自社を当てはめるよりも、自社を見つめ直すことの方が重要です。なぜなら、リスクは業界によって、またその会社の事業や取引状況、社内の状態によって大きく異なるからです。
BCPの策定においては、自社の事業の根幹を明らかにすることが最初のステップとなります。すると、どこに支障が生じると事業がストップするのかが明確になります。これが、リスクの洗い出しを行うことになるのです。
例えばある部品が調達できないと事業がストップしてしまうなら、その部品は事業継続のボトルネックになる。もし、調達を1社に頼んでいた場合、その1社との取引が何らかの理由でできなくなった場合、事業が立ち行かなくなります。そこで、例えば7:3で取引先を分散させるなど、対応を考えていきます。
リスクの洗い出しには、現場スタッフを交えてブレストをするのが効果的です。経営層が見落としがちなところに、スタッフが日常の中で冷や汗をかいた瞬間があるというケースも珍しくありません。
事業の根幹は何かを明確にしていくと、その過程で自ずと省いても事業が成り立つような機能や、アウトソーシングできそうな業務も明るみにすることができ、経営の集中と選択をすることができます。事業にとって最も欠かせないもの、外部に任せられないものは、それを社内でどう管理すればより安全度が高まるのかを考えていきます。
中小企業こそIT機器・サービス活用を
震災を受けて首都圏では、計画停電などの影響で、自宅待機や自宅勤務の指示を出す企業が見られました。同時に、平時の在宅勤務の可能性を探る動きも出始めています。店舗運営を中心とするサービス業では、在宅勤務というのも難しいかもしれませんが、本部機能の一部は在宅で行えることがあるでしょう。平素から試験的に導入するなどしておけば、有事の際にも顧客やメディア対応がスムーズになるはずです。 今回の震災は、データの一極集中がいかに危険かということも示唆しました。データ保管用のバックオフィスを持つのは難しくても、現在社内で管理している顧客データなど重要な情報を外部で管理してもらうのも一つのリスクヘッジになります。
大手企業の中には、一般的なパソコンではなくそもそもデータを保存する機能がないシンクライアント端末を社員に持たせて、盗難などに遭ったときの実害を軽減している会社もあります。データなど必要なものはすべてクラウドに管理し、インターネットにアクセスして仕事ができるようにしているわけです。
よく、重要なデータを外に出したくないと聞きますが、クラウドの業者はセキュリティの専門家ですから、メンテナンス要員も専門家もいない社内で管理するよりよほど安心です。大手なら専門家を社内に置けますが、中小企業こそ、IT機器やITサービスを積極的に取り入れてリスク分散していくことが有効です。
なお、リスクには、今回の震災のような不可抗力による外的要因と、社員の不祥事といった内的要因があります。リスクを想定し対応策を講じておくことは同じですが、より防ぎようがあるのは後者の不祥事です。
もし万が一、不祥事が起きてしまった場合は、まず所轄官庁に報告すること。顧客に報告する必要がある場合は速やかに行います。そして、もしメディアに対して発表するなら、トップが行うことが大切です。トップが責任を持って、伝えるべき情報をなるべく一度に公表しましょう。中小企業であっても、負のインパクトが強いニュースはメディアの注目度が桁違いになりますし、次々と不都合な事実が明らかになると、悪いニュースが何本も流れることになってしまいます。聞かれていないことにまで言及する必要はありませんが、問われたら答えられるようにしておくのが原則です。