サービス

準備プロセス:Readiness

【予防/事前準備】クライシス・インシデント対応の提供サービス

クライシスに迅速かつ効果的に対処し、その影響を最小限に抑えるためには、クライシスに対する準備プロセスが非常に重要であり、クライシスに対する準備態勢を組織文化として浸透させ、どのようなクライシスに対しても管理可能であるという自信を持てる水準まで高度化させる必要があります。

【Readiness】クライシスマネジメントサービスオファーリング(サービスマップ)

(1)事業継続計画(BCP策定支援等)/サスティナビリティ

クライシス・インシデント発生にあたっては、事前の予防/準備が重要になります。事業継続計画の策定や、第三者の評価を受けることは有効な手段となります。また、バックオフィス業務(バックオフィスやフォーム、データプリントの分野等)BPOを活用することにより、クライシス・インシデントのリスクを低減することが可能となります。


シチュエーション(例)

・事業を中断させるようなクライシス・インシデントの発生を想定した、事業を継続または早期復旧するための計画が無い場合

・クライシス・インシデントの発生に備えて、役職員の役割・責任、取るべき行動などについて明確に文書化されていない場合

・クライシス・インシデントの発生に備えた、業務の継続/早期復旧のための対策(代替拠点や代替設備の整備、情報システム二重化、代替要員、取引先の分散、等)が未実施の場合

・クライシス・インシデントの発生に備えて、BCPの訓練を実施していない、あるいは訓練の高度化を図りたい場合

・サスティナビリティ情報の開示が必要とされているにもかかわらず、開示がなされていない場合

・サスティナビリティに関わる取り組みが行われていない、あるいは体制が整備されていない場合

・サステナビリティに関連するリスクの所在や大きさが把握できていない場合

・ステークホルダーの声を企業活動に反映できていない場合


業務内容(例)

事業継続計画(BCP)/事業継続マネジメント(BCM)

- BCP/BCM構築
- 事業継続・復旧戦略/計画策定
- BCP訓錬
- BCP/BCMの海外・グループ展開
- BCP/BCM診断

サスティナビリティ

- 事業戦略へのサステナビリティ要素の組込み
- 統合報告書・CSR報告書による情報開示
- サステナビリティに関連するリスクアセスメント
- サスティナビリティ体制構築・高度化
- ステークホルダー・エンゲージメント

(1)カントリーリスクマネジメント

企業活動のグローバル化に伴い、海外のカントリーリスクに伴うリスク・危機の顕在化に対応する体制が求められます。特に、各国・地域毎のカントリーリスクについては、当該リスクの評価と共に、それに応じた体制整備が重要となります。


シチュエーション(例)

・進出国・地域のカントリーリスクについて、継続的かつ実効的なリスク評価を行う体制を整備したい場合

・進出国・地域の政治・経済・社会情勢の急激な変化に伴い、カントリーリスクが顕在化する可能性がある場合

・大規模テロ等の可能性が高く、治安状況を含め、従業員・家族の安全が脅かされるリスクを軽減させたい場合

・リスク・危機が顕在化した場合に、体制未整備等による利害関係者からの批判等を回避したい場合


業務内容(例)

カントリーリスクマネジメント

- カントリーリスク評価

■政治面(政権の安定度・戦争・内乱・地域紛争の危険度等)
■経済面(経済政策・政策一貫性等の問題等)
■社会面(自然災害・治安状況・テロ問題等)
■その他(国有化・各種規制等の問題等)- 事業継続・復旧戦略/計画策定

- 体制整備支援

■リスク低減・回避のための施作の策定・実施支援
■緊急時対応体制に関する体制構築・運用支援
■関連マニュアル等の作成支援

- 体制整備等の高度化

■テロ脅威評価(国・地域毎)支援
■現地セキュリティ状況調査・是正支援

- 教育研修

■教育・研修支援
■シミュレーション訓練等の実施支援

(2)コンプライアンス支援/顧客・製品管理

クライシス・インシデントの予防/事前準備段階で、コンプライアンス違反や顧客情報の流出、製品の不具合等が発生した場合に、適切に対応できるような体制整備を行っておくことが重要です。


シチュエーション(例)

・法令や規定を守らず事業を行っていることが発覚した場合、事業の停止を迫られたり、多大な罰金等が課せられる場合

・事業を進める上で、守るべき法令や規定等が明確になっていない場合

・事業を進める上で、守るべき法令や規定等を社内で研修する制度が整っていない場合

・事業を進める上で、守るべき法令や規定等の変更をリサーチする体制が整っていない場合

・法令や規定の違反が発生した場合、どのような体制でどのように対応をするのかの事前シュミレーションが出来ていない場合

・顧客情報や機密情報の漏洩が、企業のレピュテーションを大きく毀損し、事業の継続に大きな影響を与える場合

・顧客にウイルスを感染させることにより、企業のレピュテーションが大きく毀損し、事業の継続に大きな影響を与える場合

・システム停止が事業の継続に大きな影響を与える場合

・製品の不具合等の情報を素早く収集し、対応する体制が整備できていない場合

・正誤に関わらず、ブランドを既存する情報がソーシャルメディア上に大規模拡散している場合


業務内容(例)

コンプライアンス態勢の整備

- コンプライアンスリスク評価
- コンプライアンス態勢の外部評価
- コンプライアンス態勢の高度化
- ホットライン(内部通報・外部通報の受付窓口)の設置

顧客・機密情報の適切な管理態勢の整備

- 情報管理態勢の外部評価・高度化支援
- 個人情報漏洩事故対策

情報セキュリティ対策

- 情報セキュリティ対策の外部評価・高度化支援
- CSIRT(Computer Security Incident Response Team)構築支援

・製品管理

- クレーム対応支援

不祥事発生時の情報収集・情報開示支援

- ソーシャルメディアのモニタリング
- お詫び、意見表明開示、投稿削除
- 短期内部通報窓口設置
- 記者会見トレーニング

(3)不正リスクマネジメント

企業の不正リスクマネジメントにおいては、企業の内部統制等を生かし、企業独自の不正リスク戦略の策定することが求められます。リスクアドバイザリーとして、不正リスク評価及び不正リスク診断によって不正の発見・予防策を検討し、マニュアル作成、社内教育を充実することがその一歩となります。


シチュエーション(例)

・同業他社において、不正が発覚し、自社においてもそのリスクが顕在化するおそれがある場合

・企業における、不正に対する感応度を高め、全般的に不正の発覚率を下げたい場合

・不正の発覚が企業の継続的な事業の運営に大きな影響を与えうる場合

・不正の発覚が企業の存続に大きな影響を与えうる場合


業務内容(例)

企業不正リスクマネジメント

- 不正リスク評価

■不正リスク評価、不正リスク診断
■不正リスク態勢の外部評価

- 不正防止策の策定

■不正調査実施後における是正措置の策定・実施
■不正リスクマネジメント体制構築・運用

- 内部統制の高度化

■不正防止を主眼にした内部統制プロセス構築
■異例取引発見システムの構築

- 教育研修

■不正防止マニュアル作成支援
■従業員意識調査支援
■教育・研修支援
■不正防止のための統制活動構築支援
■不正リスク対応の内部監査手続の支援、アドバイス

デロイトが考えるクライシス・インシデント対応における3つのプロセス

デロイト トーマツ グループは、自然発生か人為的発生、あるいは経済、政治、金融、技術的な理由にかかわらず、甚大度と頻度を増しつつあるクライシスに対応するためのこうな準備態勢を支援します。

フォレンジック、リストラクチャリング、金融犯罪、サイバー、レジリエンスサービス等を含むデロイト トーマツ グループの卓越した専門能力とグローバルネットワークを統合する(総称「デロイト」)ことにより、多種多様なクライシスに備え、迅速かつ効果的に対処し、最終的に企業価値を高めるための支援を行います。

 

クライシス・インシデント対応の提供サービス全体像(3つのR)

・準備プロセス:Readiness 「予防/事前準備」 ※本ページにて解説
対処プロセス:Response 「クライシス・インシデント発生時支援業務」
回復プロセス:Recovery 「沈静化後」

クライシスマネジメントに関する最新情報、解説記事、ナレッジ、サービス紹介は以下からお進みください。

>> クライシスマネジメント:トップページ <<

プロフェッショナル

飯塚 智/Satoshi Iizuka

飯塚 智/Satoshi Iizuka

有限責任監査法人トーマツ パートナー

1992年入社、国内の大手上場企業を中心とした法定監査に従事するとともに、ノンバンクの買収等に係るデューデリジェンス業務の経験等を有する。 2010年9月より大規模なアドバイザリー業務の監査法人側リーダーとしてPMO業務に携わり、2012年7月にアカウンティング・プロフェッショナル・サービス部を立上げ、リーダーとなる。 2013年9月よりGlobal Crisis Management IMO立上... さらに見る

麻生 裕貴/Yuki Aso

麻生 裕貴/Yuki Aso

デロイト トーマツ ファイナンシャルアドバイザリー パートナー

デロイト トウシュ トーマツ ニューヨーク事務所にて約5年間の監査経験後、在日米国系企業でCFOなどの職を歴任し、グループ再編、事業売却を含むM&Aを主導した。また製造業ベンチャーに参加し工場の立ち上げを含む調達・製造・品質管理部門の総責任者としての経験も積む。 デロイト トーマツ FAS(現・デロイト トーマツ ファイナンシャルアドバイザリー合同会社)に入社後、主に不正調査、係争支援業務に従事。... さらに見る