ナレッジ

グローバル企業に必要な国・地域別のクライシスマネジメント

【連載:第7回】グローバル時代のクライシスマネジメント『ビジネス法務2017年11月号(2017年9月21日発売)』掲載

自然災害はもちろんのこと、カルテルやデータ偽装を原因とするクライシスでも、国・地域ごとに異なり、対応の留意点や事前訓練の優先度も異なる。本稿では、まずどこから検討を始めればよいのか、いくつかの日系グローバル企業での先進事例を紐解き説明する。(著者:デロイト トーマツ シニアマネジャー 中澤可武)

1.はじめに

※図表はダウンロード資料よりご確認ください 

 

昨今、グローバル企業にとって、日本本社をおく地域を念頭においたクライシスマネジメント方針・手続を単に国内外の拠点にコピーしても実効性は乏しい。国・地域ごとにリスクは異なり、地震、台風等の自然災害はもちろんのこと、カルテルやデータ偽装を原因とするクライシスでも、国ごとに当局の姿勢や訴訟リスクも異なるため、対応の留意点や事前訓練の優先度も異なってくる。

本稿では、まずどこから検討を始めればよいのか、いくつかの日系グローバル企業での先進事例を紐解き説明したい。

 

グローバル企業に必要な国・地域別のクライシスマネジメント (PDF, 1,943KB)

2.グローバル企業におけるクライシスマネジメントの実践

I)グローバル企業におけるこれまでの課題

日系グローバル企業が、従業員等の生命・安全、組織の戦略目標、重要な資産等に影響を与え、組織の存続をも脅かす可能性のあるクライシスを検討する際、陥りやすい点(課題)が3つある。1つ目は、クライシスマネジメントに係る規程(安全管理規程、事業継続計画(BCP)、セキュリティポリシー等)の整備を終え満足してしまうこと、2つ目が、国内外子会社の自主性に任せ、クライシスマネジメントに関して本社から特段のサポートを行わないこと、3つ目は各国・地域の実情に応じたリスクを特定せず、グループ全体として一律の対応を行ってしまうことである。

1つ目のケースは多くの日系企業にあてはまるケースであるが、グループ本社が苦心して策定したグローバルクライシスマネジメントポリシー等の規程類が国内外の子会社で浸透し活用されているケースはたいへん少なく、たとえば、海外拠点の日本人駐在員、ローカルスタッフにヒアリングしても、それら規程類の存在すら知らないケースも多い。

このような状況を回避するため、日本国内にあるグループ本社としては、規程類を策定することと同じ程度の労力を費やし、それらをどのように国内外子会社に浸透させるかを考え、浸透状況を定期的に確認することが必要となる。

次に2つ目のクライシスマネジメントに関してグループ本社から特段のサポートは行っていないケースであるが、こちらも海外拠点にヒアリングしてみると、「自分たち(海外拠点)はクライシスマネジメントの専門家ではないため、何をどうすればよいのかわからない」「クライシスへの対策をせよ、とグループ本社から指示を受けても、自分たちで執行できる予算は少なく対策ができない」という不満も聞かれる。この点も本社として一定のサポートが必要となる。

最後に、3つ目の各国・地域の実情に応じたリスクの特定であるが、地震や台風等の自然災害が発生する国、贈収賄等に関する規制が厳しい国(摘発事例が多い)等のように、国・地域ごとにリスクが異なることに留意する必要がある。
 

II)どこから始めればよいのか

クライシスマネジメントがうまくいっている企業に共通する点として、「各国・地域の特性に応じたクライシスを特定している」「クライシスマネジメントに関するノウハウが子会社にはないことを前提に、本社からのサポートを可能な限り行っている」という点があげられる。いくつかの企業で実際に採用しているアプローチをふまえ、進め方を説明する。
 

(1)クライシスが企業に与える影響の評価

グローバル企業では、大小さまざまなリスクを抱えているが、自然災害による工場の操業等の停止、会計不正、贈収賄、カルテル、あるいはサイバー攻撃、というように個別のリスクに焦点をあて検討をはじめた場合、進め方やリスク評価結果を経営陣や社内各所へ報告した際に、「本当にそのリスクだけでよいのか」という問いが数多く寄せられることとなる。そのような状況を防ぐよう、自然災害、感染症、テロの脅威、デモ・労働争議の拡大、政府による為替・貿易政策の急激な政策変更のリスク等、グループ全体として抱えるクライシスを俯瞰し、かつ、国・地域ごとに発現の可能性が高いもの、低いものを特定することが必要となる。


(2)重要なリスクの特定

次に、(1)で特定したリスクのうち、さらに詳細に評価を行い、リスク発現に影響が多く優先して対応を講じることが必要なリスクを特定する。重要リスクの考え方は諸々あるが、日系グローバル企業では、以下の軸から検討することが多い。

  • 従業員の生命・健康を脅かすリスク(テロ・暴動、自然災害、工場の火災・爆発等)
  • 事業停止の原因となるリスク(自然災害等のほか、法令違反やソフトウェアのライセンス違反等)
  • レピュテーション棄損の原因となるリスク(贈収賄、カルテル等)

この際、事業停止の原因となるリスクについては、数時間から数日程度の事業停止まですべて回避しようとする場合、対策やそのためのコストが膨大となるため、「1カ月以上事業が停止してしまうこととなるリスク」「当局から事業停止命令が出される可能性があるリスク」等、“取り返しがつかないもの”に着目するとよい。

そのほか、先に述べた軸に該当するリスクのほか、ここ数年の傾向として、中期経営計画や単年度計画へ直接影響を与える「戦略リスク」(為替リスク、原材料価格の変動リスク、M&A後の事業運営のリスク等)に着目する企業も増加している。


(3)重要リスクへの対応

リスクへの対応策は幅広く、規程類の整備(クライシスマネジメントに係る規程類、BCP等の策定)、インフラ面での対応(地震や水害に対する工場の強靭化対策等)、組織内への教育や浸透(遵守すべき法令の周知、セキュリティポリシーの説明等)等があげられる。上記(2)で特定した重要リスクについては、これら対応策から1つ、あるいは、複数を組みあわせて実行し、リスクを軽減することとなる。この段階で重要なことは、各対応策について、誰がオーナー(責任者)となり、いつまでに対策を進めるか、また、内部・外部コストを含め必要なリソースはどの程度か、という点を検討し具体化することである。たとえば、物品やデータの盗難リスクが高い拠点については拠点の入退館のプロセスを見直したり、水害リスクが高い拠点について土嚢を積み上げた簡易な堤防を構築したり、と具体的な対策が検討されることとなるが、期限や必要なリソースをふまえ、クライシスマネジメント委員会等にて、優先的に対応するリスク、対応しないリスク(グループとして許容するリスク)を検討・決定することも必要となる。


(4)Readiness、Response、Recoveryの3本柱での対応

前節(3)で述べた重要リスクへの対応について、「大規模なインフラや仕組み・システムの構築が必要であるが、リソース不足により実行できない」「不正や機密漏えいリスクのように、事前に十分に備えをしていても発生件数をゼロとすることが難しいものがある」という点にも留意しなければならない。
それらに対するクライシスマネジメントは、Readiness(リスク発現を防ぐ事前の計画・準備プロセス)だけでなく、Response(リスク発現時の対処プロセス)やRecovery(リスク発現で受けたダメージからの回復プロセス)もあわせて検討することが考えられる。このResponse、Recoveryの考え方について、代表的な対応を次にあげる。

 

2.グローバル企業におけるクライシスマネジメントの先進事例

本章では、日系グローバル企業の事例を紐解き、これからクライシスマネジメントを検討する企業が参考にできる要素を抽出する。

I)既存の内部統制制度を有効活用した事例

世界各国で100拠点近くの製造拠点、生産拠点を持つA社では、本来的には財務諸表の正確性の担保を目的とした内部統制に係る制度が、「情報システムの可用性(事業継続性)の確保」「機密情報の漏えいの防止」等に至るまで幅広くカバーしていることに着目し、その制度をグローバル全体でのクライシスマネジメントに広く準用することとした。

具体的には、近年、他の日系企業で各国・各地域で顕在化している諸リスクについて、グループ内の海外拠点にてどのような対策を実施しているか、内部統制制度の枠組み、ひな型等を活用しながらアンケートと現地でのヒアリングにて特定し、その結果リスクが高いと想定される拠点については、現地に訪問しての実地調査や、現地ならではの悩み・課題のヒアリングを実施した。対策の検討、実行についてもグループ本社がサポートし、対策状況の進捗についても、内部統制の整備状況や運用状況の評価の枠組みの中で確認することとした。


II)海外事業に係るあらゆるリスクを洗い出した事例

連結における海外売上が5割を越えたB社では、これまで海外事業や海外拠点に関するクライシスマネジメントを実施しておらず、経営陣はもちろん、社内の各部門において、「いつか事業停止等により大きな損失が発生するのでは」という漠然とした不安を抱えていた。

その不安を解消すべく、自然災害、感染症、テロリズムの脅威、デモ・労働争議の拡大、政府による為替・貿易政策の急激な政策変更等、各国・各地域において抱えるリスクを調査し、事前の準備やクライシス発生時の初動態勢整備等の対応を講じることとした。


III)事業停止をきっかけとしてグローバルクライシスマネジメント体制を構築した事例

世界数十の拠点で部品・製品を製造しているC社では、2011年のタイでの水害等において製造拠点や拠点間をつなぐ物流が断絶した経験をふまえ、サプライチェーンの強靭化を目標に掲げた。

各拠点にはノウハウ、リソースは乏しいことを考慮し、本社が素案を作成することとし、一方で、実際に初動対応等の担い手は各拠点となることから、本社、各拠点間の協議を重ね、拠点側が納得し拠点長がオーナーシップを持ったうえで、クライシスマネジメント体制を構築した。


以上、IからIIIまで日系グローバル企業における事例を3点あげた。これらの事例では、グループ本社が海外拠点のリスク評価やリスクへの対応をサポートしたこと、国・地域ごとに異なるリスクに着目して対応を行ったこと等、いくつかの共通点がある。

これらの共通点は多くの業態、企業において適用しうると考えられるため、読者の皆様がクライシスマネジメントに取り組む際、ご参考いただければ幸甚である。

 

著者プロフィール

中澤 可武(なかざわ かむ)

グローバル企業の国内外拠点のリスクマネジメント体制構築、戦略リスクのマネジメント手法の設計、事業継続計画(BCP)策定、サプライチェーンの可視化、国内外拠点の経営管理ガイドライン策定等の支援を実施。現在はアドバイザリー事業本部に所属し、戦略リスク、リスクマネジメント態勢構築、クライシスマネジメント、ガバナンス態勢構築等に係るアドバイザリー業務を中心に活動。

【連載】グローバル時代のクライシスマネジメント

『ビジネス法務』にて計8回の記事連載

連載期間:2017年5月号(2017年3月21日発売)~2017年12月号(2017年10月21日発売予定)

>>本連載のアーカイブページ

クライシスマネジメントに関する最新情報、解説記事、ナレッジ、サービス紹介は以下からお進みください。

>> クライシスマネジメント:トップページ <<

デロイトが考えるクライシス・インシデント対応における3つのプロセス

デロイト トーマツ グループは、自然発生か人為的発生、あるいは経済、政治、金融、技術的な理由にかかわらず、甚大度と頻度を増しつつあるクライシスに対応するためのこうな準備態勢を支援します。

フォレンジック、リストラクチャリング、金融犯罪、サイバー、レジリエンスサービス等を含むデロイト トーマツ グループの卓越した専門能力とグローバルネットワークを統合する(総称「デロイト」)ことにより、多種多様なクライシスに備え、迅速かつ効果的に対処し、最終的に企業価値を高めるための支援を行います。

 

クライシス・インシデント対応の提供サービス全体像(3つのR)

準備プロセス:Readiness 「予防/事前準備」
対処プロセス:Response 「クライシス・インシデント発生時支援業務」
回復プロセス:Recovery 「沈静化後」
お役に立ちましたか?