| 企業における危機管理(1) |
| はじめに |
1998年にわが国の法律(内閣法)に「危機管理」という用語が初登場した。国民や社員の生命・健康・財産を大事にする国や企業は、損失や危害に注意を向ける。1995年1年間にアメリカの新聞は、産業の危機を6,667件トップに載せた。そのうち半数以上が報道から8年以内に直面した危機であるとされている。このような視点から、あらゆる企業の経営者が、「自分たちもいつか危機に直面するであろう」とゆっくり気づき始めたといえる。
2001年9月11日「空とぶ爆弾」が貿易センターに突入した同時多発テロという「危機管理」の教訓はなにか。「危機管理」なぞしょせん無理と諦めることではない。教訓は,3つある。第1に、今まで以上に企業と行政機関との連携,協力,調整が必要であるということである。第2に、ITテクノロジーなどの科学技術が「危機管理」のポイントではないということである。第3に、「危機管理」の本質は、人的要素と組織的要素が鍵であるということである。
危機は、経営者からみると、望ましくないリスクであり、予見不可能なリスクである。この観点からすれば危機は「不確実性という真のリスク」である。
ここ10〜20年間は、企業環境がめまぐるしく変わり、複雑かつ不安定になってきた。変化への対応が経営者とその企業の対処力を超えるとき、危機が発生する。
| 1.危機管理とは何か |
【1】 危機(Crisis)の概念
日常用語で危機とは、「危険な時。あぶない場合」をいう。The Concise Oxford Dictionaryによれば、英語のcrisisとは、(特に病気などの)曲折点、(政治や商業における)危険な瞬間、またはどっちつかず(の不安、気がかりな状態)を指し、政府の危機、財政危機などの用法がある。したがって、クライシス(危機)とは、「出来事(病気、政治、商業、財政等)の成り行きにおける一つの「ターニング・ポイント」、すなわち曲折点、または「緊急な行動または事件が将来を大きく形づくる時点」という意味である。
ビジネスマンに分かりやすく言うならば、危機は「ビッグ・トラブル」ととらえるとよい。「組織にとって不評をもたらすか、あるいはその可能性があり、将来の収益力、成長、およびひょっとすると企業の生き残り自体をも危険に陥れる事象」が「危機」と定義される。したがって危機は、企業の名声(評判、イメージ)――一般の人々の会社についての認識、好意的態度や会社の取り柄や強みを破壊する。その結果、収益、成長効率、キャッシュ・フロー、生き残りなど企業の中心的目標の達成を阻害する。企業イメージは企業の評判にほとんど等しいが、企業の本質ではない。危機の恐ろしさは、もっと本質的な企業本来の精神の中にくい込み、その中核的本性を解体するところにある。
最近起こった食品産業の危機は、まさにこの点をついているように思われる。
【2】危機管理の定義と種類
危機管理の定義は多様である。一つに固まってはいない。佐々淳行氏は、「危機管理は、危機の予知・予測(情報システム)、危機の予防・回避・事前の諸準備、危機対応(被害局限措置)、危機再発防止という4段階のノウハウである」としている。
ビル経営のリスク・マネジメントという見地から、「危機管理とは、いかなる危機にさらされても、ビル経営の組織が生き残り、被害を極小化するために、危機を予測し、対応策をリスク・コントロール中心に計画し、組織し、指導し、調整し、統制するプロセスである」と定義されている。
危機(緊急事態)に対する準備と対応は、①「危機管理(CrisisManagement)」、②「緊急事態対応計画(Emergency Planning)」、③「コンティンジェンシー・プランニング(Contingency Planning;不測事態対応計画)」、④「異常災害復旧計画(Disaster Recovery Plan)」などと呼ぶこともある。これらはすべて危機管理の範疇に入れて考えてよい。確率を考えるリスク・マネジメントでは、対象にしにくいこともある。起こるかどうかの確率論的リスクではなく、when risk(起きたときにどうするか)を、最悪の事態を想定して考える。2001年9月11日のワールド・トレード・センターなどを襲撃した事件は、if risk(起きるかどうかという確率的リスク)では想定しがたいが 、危機管理では対象になる。
【3】危機管理の目的と目標
危機管理の目的は危機を生き残ることである。危機の被害を極小化するために、危機に即応する準備を事後的に(泥縄やリアクションとして)ではなく、事前に(プロアクティブ)しておくことである。そして、危機の到来によく対応することである。
危機管理には3つの目標がある。生き残ること、被害をできるだけ低く抑えること(早期復旧)、教訓を学習・整理し、災害再発防止措置を恒常的に行うことである。
リスク・マネジメントの損失発生前の諸目標に関連して、危機管理は次の3つの条件を満たす必要がある。危機管理計画を作成し実施するコストを上回る利益を生み出すこと。(流出した毒性物質の収集、または生命の保全に関する)危機の最中に適用され、法律を組織が遵守できるような手段(コンプライアンス)を講じること。生命の安全を第一とすること。
【4】危機管理のプロセス
危機管理には6段階説と5段階説がある。
火災、台風、爆弾テロ等の危機管理に応用される場合は、脅威(Threat)→警告(Warning)→影響(Impact)調査→被害評価と初期対応(Inventory)→救出/リスク・コントロール(Rescue/Risk Control)→安定化(Stabilization)のように6段階に分かられる。
ミトロフ/クリスティーヌは、政治、経済、社会、経営等一般的な危機について、予兆/探知、予防/制限、被害局限、復旧、および教訓(再発防止)の5段階としている。
| 2.危機管理の必要性と意義 |
リスクや不確実性は、いつ何時でも、危機に変わる。危機は、企業にとって、存続できるか否かの瀬戸際である。危機には3つの特徴がある。①突然性、②不確実性、③時間の逼迫(ひっぱく)性または緊急性である。
リスクが現実に異常災害―危機―として発生した場合、危機(緊急事態)に適切に対応し、組織が生き延び、人命や財産の保全をするために、直ちに行わなければならないことが非常に多い。このような危機(緊急事態)はあらかじめイメージし、事前準備がなければ適切に対処できない。すなわち、いかなる企業も、いかなる危機(緊急事態)であっても、それが生じる以前に事後的対応ではなく、事前的対応として―現実的かつ有効な組織の「危機管理計画」を十分に立てておかなければ、いざというとき、全く危機対処はできない。イメージした危機に対し、平常の準備―悲観的に考え楽観的に行動できる体制づくり、初動対応能力、再発防止ができる状態をつくり上げなければならない。
危機は企業にとって、ターニング・ポイントであると述べた。その真の意義は、危機に見舞われた時に、トップが全社員に次の3点の確率を高めるところにある。危機管理はサバイバルが目標とされるが,そのためにこそこの3点を経営トップがしっかり認識することが重要なのである。①企業の強みが弱みに勝つこと。②企業として新生すること。③潜在的資源と新たな成長の可能性を発見することにより、経営のトップから第一線の社員にいたるまで、企業全体に元気が出ること。まさに禍(わざわい)を転じて福となす新しいマネジメント―これが危機管理の必要性と意義なのである。
| 3.日本企業のリスク・マネジメントと危機管理の現状 |
日本企業の危機管理の現状について,アンダーセンの「企業のリスク・マネジメント実態調査」(2001年11月21日)は、次の4点を指摘している。金融機関や一部の大企業を除き、かなり取組みが遅れている。多くの日本企業はリスク・マネジメントの費用対効果に疑問を抱きつつも、その重要性およびあるべき姿と実態のギャップを認識している。そしてより総合的・全社的なリスク・マネジメントの実現に向けた取組みを強化しようと考えている。日本における企業のリスク・マネジメントへの本格的な取組みは、今まさにスタートしようとしている。
| 4.日本企業のリスク・マネジメントと危機管理に対する課題 |
(1)リスク・マネジメントに対する意識の高さと実際の取組みの立ち遅れ
「昨今相次ぐ企業の不祥事によってリスク・マネジメントの重要性を再認識した」
現状における自社のリスク・マネジメントへの取組みについて、「あまり満足していない」もしくは「満足していない」と不満を表明している。
「リスク・マネジメントは費用対効果を考えると割に合わない」
これらは、近年よく聞かれる日本企業の声である。これとは対照的に欧米企業の間では、リスクをただ単に避けるべきものとしてではなく、リターンを生むためのひとつの機会と位置付け、リスクを積極的に活用することにより、企業価値の向上に結び付けていこうとする考え方が増えてきている。日本においてはまだ、リスクは回避または移転すべきコスト要因であるとの認識が大多数を占めていると思われる。
反面、リスク・マネジメントに関して、このままではまずいとの認識が広がりつつある。ポイントは、何が問題であるかではなく、どうすればいいのかというところまできている。
(2)「外資系」「金融機関」および「大企業」は、先進度が高い。
(3)個別リスクに関する取組み
次のリスクについては比較的段組みが進んでいる。
与信/取引先リスク
法令遵守・コンプライアンスに関するリスク
製品やサービスの欠陥、品質事故に関するリスク
不正に関するリスク
予算・計画立案に関するリスク
これらは、企業倒産の増加、金融検査マニュアルの適用、食品への異物混入事件や企業内不平等、昨今の日本経済と企業をめぐり、その管理のあり方に大きな焦点があてられたリスクである。
(4)"リスク・マネジメントの方針・プロセスおよびリスク評価の方法論および基準が全社的に標準化され、明確化されている"もしくは、"業界内でもトップクラスのリスク・マネジメント能力を有し、全社的な情報/知識共有を実現している"
顧客満足に関するリスク
競争環境、市場環境の変化に関するリスク
製品やサービスの欠陥、品質事故に関するリスク
法令遵守・コンプライアンスに関するリスク
製品の開発力、陳腐化に関するリスク
「競争環境、市場環境の変化に関するリスク」や「顧客満足に関するリスク」に対する対応は、自社のビジネスモデルにとって重要と考えるわりに、取組みがあまり進んでいない企業が多い。
(5)専任のCRO(リスク担当最高責任者)を任命している企業は6.1%。しかし、「他の業務との兼任の役員を任命」(33.3%)を合わせると、CROの任命率は約4割にのぼる。「専任の役員を任命」している日本企業は4.6%で、外資系の16.4%と比べると、約4分の1とかなり遅れをとっている。しかし、「他の業務との兼任の役員を任命」を併せると、国内企業、外資系企業ともその占める割合は約4割でほぼ横に並ぶ。
(6)CROがいる企業
CROがいない企業に比べて、リスク・マネジメントに関し全社的に適用している業務の範囲が広い。特に「リスク・マネジメントのビジョンの明確化」や「報告体制の確立」、「権限、責任の明確化」といった業務を適用している割合が高い。コーポレート・ガバナンスを念頭に置いたマネジメント・プロセスの確立に力を入れている。
(7)専任のCROがいる企業と、兼任のCROがいる企業との比較
専任のCROがいる企業では、「数量的なリスクの測定」や「リスク・マネジメント戦略の策定」を実施している企業の割合が高い。リスク評価やリスク・マネジメント戦略の策定等、リスク・マネジメントの重要なステップが、専任のCROの重要な業務のひとつとなっている可能性がある。「リスク・マネジメントに関する従業員教育」を実施している企業が63%と、兼任のCROがいる企業の24.6%、いない企業の14.7%を大きく上回っている。専任のCROを配することにより、リスク・マネジメントの重要なステップのひとつであるリスク・マネジメントに対する社内的な意識改革や認識の向上、啓蒙活動が図られる。
(8)リスク・マネジメントへの取組みにあたっての3大課題
以上を要約すれば、3つの課題・問題点が浮かび上がる。「ノウハウがない」(51.7%)、「社内の人材不足」(48.8%)、「リスクの予測、測定が難しい」(41.3%)が現下のわが国企業における危機管理の3大課題である。
(9)先進度の高い企業の課題
まず、「リスクの対応範囲が広範過ぎる」「リスクの予測、測定が難しい」「対応すべきリスクの絞込み、優先順位付け」等、リスク・マネジメントのための基本方針・プロセスを確立する必要がある。
(10)今後の動向
具体的な計画を持つ企業の約8割が「全社的なリスク・マネジメント体制の構築、見直し」を検討しようとしている。会社のイメージダウンと破たん等のクライシス・リスクの有機的な連動組織とリスク・マネジメント・システムを構築しようとしている。その過程で、リスク・マネジメントと危機管理のプロを育成する。そして、彼らに然るべき予算、責任および権限を与える。
具体的には、JISQ2001「リスク・マネジメント・システム構築のガイドライン」、「ターンブル・ガイダンスおよびその実行指針」、もしくは、リスク・マネジメント/危機管理コンサルタント会社の支援を活用することも有効である。
| 5.経営トップとリスク・マネジャーの役割 |
【1】経営トップの役割
「危機管理」に関する経営トップの役割は,危機の3C1Iに関する方針、組織、および人について明確に意思決定すること、およびそれを組織全体に知らしめ、実行させることである。3C1Iとは、コマンド(指揮命令は誰が発するか)、コントロール(統制は誰が責任者か)、コミュニケーション(情報の受発信)、およびインフォメーション(情報収集)をいう。具体的には3つある。
第1に、危機管理マニュアルの5点セットを作成することである。すなわち、危機管理マニュアル(全員)、危機管理のリーダー・マニュアル、生産設備の危機管理マニュアル、危機管理用運転資金マニュアル、および危機コミュニケーション・マニュアルである。
第2に、危機管理に対するリスク・マネジャーの責任を明確にし、それを達成させることである。危機管理におけるリスク・マネジャーの基礎的な責任は、2つある。組織におけるトップ・マネジメント、ラインのマネジャーたち、およびその他の従業員に危機管理の準備をさせること、およびトップ・マネジメントから第一線の社員に至るまで、危機管理計画上必要なリーダーシップの役割を現場主義に立って臨機応変に果たす能力をつけさせることである。
第3に危機管理の教育・訓練の目標を明示し、それを達成することである。危機の結果は、緊急対応行動の適切さ、効果、決断と行動のスピード、という3つの要素で決まる。この3つが危機管理の決定要因である。積極的な成果を出すためには、現実の危機(クライシス)の最中にすべての役員と従業員の行動を調整できるように事前に7W2h$5$l$F$$$J$1$l$P$J$i$J$$!#
【2】リスク・マネジャーの役割
一方,リスク・マネジャーは、危機管理に関し、3つの責任がある。
第1に,組織全体にわたり、他の人々に対し、危機管理の性質および目標を説明すること。
第2に,多種多様な危機に対し、異なった適切な対応を準備するうえで、他人と協働すること。
そして第3に、効果的でしかもうまくいく危機管理の計画を、保全する必要がある経営資源の1つひとつについて常に確実に生かせるように準備すること――である。