サービス

クライシスへの準備状況の評価

クライシスへの対応が万全だと思い込まず、テストをしましょう

デロイトのクライシス評価メソドロジーは、BS 11200:2014やASIS組織レジリエンスのような主要な国際基準に適用されるクライシスマネジメントフレームワークが基となっています。デロイトの実証(運用)された評価アプローチとクライシスマネジメントの実践経験を組み合わせることにより、このメソドロジーは、潜在的なリスクの特定と準備だけでなく、クライシスへの効果的な対処と回復を支援するために、スコープとなっているクライシスマネジメント機能が適切な目標、人員、インフラストラクチャーを有しているかの判断を支援します。

はじめに

組織は、地政学的に不安定、不確実な時代に直面しています。サイバー攻撃、自然災害、テクノロジー障害、地政学的な事象等の大惨事かつ深刻なリスクは、組織を脆弱にし、対処が不十分となっています。

リスクマネジメントプロセスでは、そのようなリスクを予測することができなかったり、組織(経営陣、取締役会を含む)がクライシスに対して十分に準備することができない場合があります。

突然クライシスが起きた際、組織が確実に対応するためには、リーダーシップチームは、クライシス機能が頑健で、かつ平常時にストレステストが十分に実施されていると確認することが必要です。なぜなら、クライシスマネジメントはクライシス発生と共に始まるべきものではないからです。

 

準備状況への過信がクライシスにつながる

デロイトによる最近のリサーチ(クライシスに関する意識調査*)によると、クライシスマネジメントの担当者は、10年前よりも組織がクライシスに直面する頻度が増えただけでなく、その影響度も大きくなってきていると考えています。世界中の80%の組織が、クライシスの中でトップを占めるサイバー及び安全に関するインシデントに対して、過去2年間に少なくとも1度はクライシスマネジメントチームを動員する必要がありました。

しかし、クライシスは必ずしも「ビッグバン」であったり、直ちに分かるものとは限りません。不正行為やテクノロジー問題の多くのケースでは、事態が拡大するまで、しばらくの間気づかれない可能性があります。

クライシスは組織の財務業績、従業員のモラル、オペレーション、評判に甚大な影響を与えます。そのため、すべてのステークホルダーの信頼を保つために、経営陣は主要なクライシスのリスクを軽減し、効果的に組織を運営することが重要となります。

クライシスの頻度増加が拍車を掛けているなか、多くの組織がアクションをとり始めています。しかし、残念ながら私たちデロイトが実施したリサーチは、クライシスマネジメント能力に対する企業の準備は必ずしも現実の事象レベルに合致するとは限らないと示唆しています。本リサーチに回答したほとんどの組織がクライシスに対応する能力に自信を持っています。しかしながら、ごく限られた組織でのみしか、この仮定を実際にテストしていません。しっかりと準備ができていれば、クライシスによるネガティブな影響を十分に減らせます。そのため、クライシスに係る評価はより良い備えのための理にかなった第一歩かもしれません。

*Deloitte Insights: Stronger, fitter, better.  Crisis Management for the resilient enterprise (2018)

 

クライシスマネジメントレビューと評価のアプローチ概要

各レビューや評価には以下のステップを含みます。

※画像をクリックすると拡大表示します

実践的なメソドロジーとツールキット

デロイトクライシス評価メソドロジーはBS 11200:2014やASIS組織レジリエンスのような主要な国際基準に適用されるクライシスマネジメントフレームワークが基となっています。デロイトの実証(運用)された評価アプローチとクライシスマネジメントの実践経験を組み合わせることにより、このメソドロジーは、潜在的なリスクの特定と準備だけでなく、クライシスへの効果的な対処と回復を支援するために、スコープとなっているクライシスマネジメント機能が適切な目標、人員、インフラストラクチャーを有しているかの判断を支援します。

デロイトのクライシスメソドロジーは、上記の必要な各ステップを実証するために、機能と能力を分析する成熟度モデルを含みます。

成熟度モデルは主要な慣例や業界標準に準拠し、包括的な評価アンケートと評価プログラムによりサポートされています。これは、評価を立証するための根拠を得るための分析ツールを提供します。

デロイトのツールキットは評価結果を業界標準と比較できる「比較分析ベンチマーク」リストも含んでいます。

クライシス評価フレームワークは、組織のクライシスマネジメント機能と関連したレジリエンスの理解に役立ちます。そして、どれだけ効果的にクライシスに対処し、クライシスから回復するか支援します。

 

クライシスマネジメント 成熟度モデル

私たちの成熟度モデルは、以下の6つのドメインに対して、組織マネジメントアプローチ、運用プロセスの整備と運用、クライシスマネジメント能力の持続可能性を評価します。

ガバナンス - 経営陣の関与度、リソース調達、ポリシー、リーダーシップと正式な説明責任

組織アラインメント -  リスクマネジメント、事業継続管理、変更管理、ステークホルダー調整、全社レベルの統合

対応組織 - チーム、役割、責任、計画、構造

クライシス意思決定 - インシデントマネジメント、モニタリング、状況認識能力、ツール・テクノロジー

クライシスコミュニケーション - 計画、顧客エンゲージメントと救済、業務調整

能力開発 – トレーニングと演習、学習プロセス、事後事象レビュー

また、セクター、業界にまたがる正確なベンチマークを可能とするために、比較分析が実施されます。さらに、組織のクライシスマネジメント能力の相対的な成熟度と現在の「ベースライン」の更なる状況理解を提供します。

 

クライシスマネジメントに関するご相談、お問合せは以下からお進みください。

≫ お問合せフォーム ≪

プロフェッショナル

杉山 雅彦/Masahiko Sugiyama

杉山 雅彦/Masahiko Sugiyama

有限責任監査法人トーマツ パートナー

主に製造業、商社、金融機関、小売業を対象としてガバナンス、リスクマネジメント体制構築、内部統制体制、内部監査構築のプロジェクトをリードしている。近年は、グローバルガバナンス体制構築、業界特有の法令等の対応支援等のクロスボーダープロジェクトをリードしている。 主な著書:「内部監査実務ハンドブック」(中央経済社 2013年)「内部統制実践ガイド [新制度対応版]」(ダイヤモンド社 2005年) 201... さらに見る