ナレッジ

今、企業に必要なクライシスマネジメント

「クライシスにどう向き合うか ~効果的なクライシスマネジメント~」Vol.1(『企業リスク』2015年10月号掲載記事)

デロイト トーマツが2014年11月に実施した「クライシスマネジメントに関する企業の実態調査」の結果を基に、企業におけるクライシスマネジメント体制の状況をまとめた。また、まだ馴染みが薄いと思われる「クライシスマネジメント」と「リスクマネジメント」の概念も整理した。

1.はじめに

※図表についてはPDFをご確認ください
 

 「クライシス」や「クライシスマネジメント」は、まだ馴染みが薄い言葉ではないかと思う。むしろ「有事」や「危機管理」という言葉の方が、一般的ではないだろうか。

 「有事」は通常、非常事態や緊急事態を意味し、企業活動で使われる際も、大規模な自然災害、2008年のリーマンショック等の金融危機、さらには企業活動の国際化に伴う国際紛争やテロといった、企業の外部環境における重大なインシデントを示しているケースが多い。しかし、近年のメディアを騒がした企業活動に甚大な影響を及ぼしたインシデントを見てみると、情報漏えい製品偽装や品質不備等によるリコール、法律違反を含む不正行為など、特に通常の事業活動上のリスクが顕在化したものが多いことが分かる。本稿では、企業の外部要因のみならず、内部要因に起因した、これらインシデントを「クライシス」と呼ぶこととする。

 トーマツが2014年11月に実施した「クライシスマネジメントに関する企業の実態調査(以下、クライシス実態調査)」の結果では、過去12年間で、日本の上場企業のうち、実に65%が何らかのクライシスを経験(そのうち56%が複数回経験)したと回答している。この12年間で日本の上場企業のクライシスの経験数は2倍以上(図表2参照)、そして海外子会社においては6倍以上と明らかに増加傾向にある(図表4参照)。

 日本の上場企業においては、自然災害関連(地震、台風、疾病等)、製品関連(サプライチェーン寸断、品質不良、設備事故等)、不正関連(金融犯罪、不正行為、法律違反等)、システム関連(サイバー攻撃、情報漏洩、ウィルス感染等)が多く(図表1参照)、海外子会社においては、直近で政治関連(国際紛争、テロ等)が目立っているが、過去12年間を見てみると、自然災害関連、製品関連、システム関連が多く、上場企業と似た結果となっている(図表3参照)。

 また、近年のテクノロジーとソーシャルメディアの発達により、企業の不祥事等は瞬く間に世間に拡がり、企業イメージやブランドの毀損に繋がる可能性が高くなってきている。すなわち、クライシスを生じさせたインシデントによる直接的な損害のみならず、企業のレピュテーショナルリスク(評判に関わるリスク)への影響を通じて企業価値をも毀損させるという意味で、クライシスが企業に与える甚大度は高まっている。

 2014年にForbes社が行った調査(2014, Global Reputation Risk Survey)によると、企業の戦略リスクの第1位として、レピュテーショナルリスクが挙げられている。レピュテーション(評判)は企業価値の26%を占めているといわれ(2012, World Economic Forum)、これに直結するクライシスへの対応は、まさしく経営者が直接取り組むべき重要な経営課題のひとつと言える。

今、企業に必要なクライシスマネジメント (PDF, 5,859KB)

2.クライシスマネジメントのあり方(統合的クライシスマネジメント)

 上述したとおり、企業のレピュテーション毀損の規模と期間はクライシスへの対処如何で決まるものであり、効果的な対処手段が欠かせない。クライシスが発生してから何らかの対処を講じるのではなく、クライシス発生の前と後に分けた体系的な対応が必要となる。

 近年の日本企業は、1970年代の粉飾決算等の不祥事を受けて1992年に公表されたCOSO内部統制や、2002年のサーベインズ・オクスリー法(SOX法)等も踏まえ、有効なコーポレートガバナンス体制に関心が向けられ、リスクマネジメント体制の構築が進んでいる。ここではまず、リスクマネジメントとクライシスマネジメントの概念を整理してみる(図表5参照)。

 このように狭義のリスクマネジメントとクライシスマネジメントは、明らかにその目的が異なるため、これを明確に峻別して必要な対応策を講じることが重要となる。全てのリスクの発生を防止あるいは回避することは不可能なため、リスクが発現することを想定した結果、、すなわちクライシスマネジメントが必要になってくる。

 次に、クライシスマネジメントの体系的な整理を行う際に有用な「クライシスマネジメントライフサイクル」に基づく効果的なクライシスマネジメントにつき説明する(図表6参照)。

 クライシスマネジメントライフサイクルは、クライシス発生前の「準備プロセス」、クライシス発生後の「対処プロセス」と「回復プロセス」から成る。

 クライシス発生時には、クライシス自体が初めて遭遇するものである場合、企業側に処理能力や専門的な知識が欠如していることが多く、また必要な情報を識別・入手することが困難となり、通常の意思決定プロセスが機能せず、意思決定上の混乱も生じやすくなる。さらにはクライシス下での対処は、極論すれば日単位や時間単位ではなく、分単位で対応すべき場合も多いため、極めて短時間で意思決定しなければならないという強いプレッシャーが生じる。そのような状況下では、クライシス発生前の「準備プロセス」を意識し、クライシス発生時に、明確な指揮命令系統で必要十分な情報に基づき迅速な対処判断を行い、効果的な社内外への情報発信・コミュニケーションが行えるよう予め準備しておくことが必要となる。スポーツの試合でも、十分な事前トレーニングなくして戦いに勝てるものではないのと同様に、準備なくして機動的かつ効果的に動くことは極めて困難だ。

 東日本大震災以降、企業や自治体における大規模地震を想定したBCP対策は進んでいるが、十分なリスクアセスメントの下で、大規模地震以外の想定されるクライシスについて、クライシスマネジメントプランの作成、明確な対処組織の組成、そして具体的なシナリオシミュレーションやリハーサル(行動訓練)等の事前の備えをしっかりしておく必要がある。

 前述したトーマツによるクライシス実態調査ではクライシスの経験数が増加傾向にあるにもかかわらず、クライシスに対して十分な対応策を講じていると認識している企業が少ないことが分かる。日本の上場企業が経験したクライシスの上位項目であっても、「十分な対応策を策定済み」と回答した企業は2割程度にも及ばず、多くの企業が最低限の対応策にとどまっているという現実が浮き彫りとなった(図表7参照)。

 クライシス発生時の対応は、企業の組織対処能力が試されるものであり、効果的に対処した組織はむしろレピュテーションが向上するという効果をも得られるかもしれない。実際、1980年代に世界的な総合ヘルスケア企業で起きたインシデントでは、経営トップ自らが対応をリードし、製品回収など事態収束に向けて迅速な対応を図ったことから、その強い組織対応力で評判を上げた。クライシスにはネガティブなイメージがあるが、効果的に対処することによってポジティブな効果を得ることもできるのだ。

3.統合的クライシスマネジメント体制の構築

 トーマツのクライシス実態調査において、クライシス発生時にはクライシス毎に直接関連する部署で対応し、全社的に統括するような部署で一元管理・対応する体制が十分に整備されていないと推察できる回答結果が出た。つまり事業部など機能別部署でのみ対応し、トップマネジメントを巻き込んだクライシスへの対応まではできていないことが分かる。しかし前述したとおり、企業価値に重要なインパクトを与えるクライシスへの対応はまさしく経営者が直接取り組むべき重要な経営課題の1つとして、全社的な視点で、ヒト・モノ・カネを動かして対処する必要があり、全社的に統合されたクライシスマネジメント体制の構築が必要となる。

 また、クライシスマネジメントは広義のリスクマネジメントに含まれる概念であるため、経営管理プロセスとしてのPDCAサイクルを当然に具備していなければならない。すなわちマネジメント層、機能別部署(管理者層と担当者層)の各階層の中で、クライシスマネジメントプランの策定(P)、シミュレーションや行動訓練の実施及びクライシスへの対処(D)、プランや対応策及び対処状況の実効性確認(C)及び見直し(A)というPDCAが行われる必要がある。また、上位組織から下位組織へのクライシス対応状況等のモニタリングが行われるとともに、下位組織から上位組織への意思決定に係るエスカレーションプロセスの構築が必要となる。

 クライシスの発生頻度と甚大度が増している近年、企業にこうした統合的クライシスマネジメント体制の構築が求められている。

クライシスマネジメントに関する最新情報、解説記事、ナレッジ、サービス紹介は以下からお進みください。

>> クライシスマネジメント:トップページ <<

【連載】グローバル時代のクライシスマネジメント

『ビジネス法務』にて計8回の記事連載

連載期間:2017年5月号(2017年3月21日発売)~2017年12月号(2017年10月21日発売予定)


以降、Coming soon... 

 

>>本連載のアーカイブページ

お役に立ちましたか?