企業を脅かす様々な危険要因を管理し、事件や事故が発生する前に対策を講じたり、万が一に備えて緊急の対応策を検討しておくこと。
今年6月末、ローソンの信頼を大きく揺るがす事件が発覚しました。同社の会員カード「ローソンパス」を持つ顧客の個人情報が社外に漏えいしていたのです。約56万人分の名前や住所、性別、生年月日、電話番号が漏れたとなれば、ローソンに対する顧客の不信感は一気に高まります。実際、一部の顧客には、見知らぬ企業から不審なダイレクトメールが届いていました。
顧客情報の流失は、いまや企業にとって最大の問題と言えます。対策を間違えば、その企業は信頼を失い、市場からの撤退を余儀なくされるでしょう。このように、企業にとっての危険要因(リスク)を把握して、対策を講じておくことを「リスク・マネジメント」、もしくは危機管理と言います。
リスク・マネジメントの特徴は、発生し得るトラブルに対して、対応組織や部署を決めておき、対応の手順まで定めておくことにあります。
◆効果
責任の所在が分かる
近年、企業のリスクは多岐にわたっています。記憶に新しいところでは、大規模なシステム障害やホームページの改ざん、生産地の偽装、新型の病原菌の流行などが挙げられます。リスクに応じて個々に対策を練ることも重要ですが、リスク・マネジメントで最も大切なことは、すべての対策の最終責任が原則として、経営者にあることを明確にしておくことです。経営者がリスク・マネジメント全体を統括し、統一したポリシーで対策にのぞみます。
経営者が先頭を切ってリスク・マネジメントに取り組めば、社員に徹底できます。いざというときの責任の所在もはっきりします。リスクへの対応は、ときに勇気を必要とするもの。経営者が後押ししてこそ、社員はリスクに立ち向かえるのです。
◆事例
対策内容を公表
冒頭のローソンは事件発覚後、新浪剛史社長が対策に乗り出しました。7月中旬には、指紋認証を使った専用ルームへの入退室や24時間稼働の監視カメラの設置、会員情報にアクセスできる担当者の削減といった対策を発表しています。さらに8月上旬には、システム委託先から情報が漏れた可能性が高いとする調査結果を出しました。
事件が起きる前に、情報漏えいを防げればよかったのは確かです。これまでのローソンのセキュリティ体制が甘かったことは否定できません。
ただ、その後の対応は速かったと言えるでしょう。事件を隠そうとせず、調査開始から1カ月で対策を公表したことも評価できます。こうした判断ができるのは経営者だけです。
