2006年
企業の危機管理対策セミナー~BCM/BCP構築ノウハウ~当日の内容
ご挨拶
リスク管理委員会 取締役
石川 徹
今日のセミナーでは、2つのことを話したいと思います。ひとつは、リスク対策の費用は、経費でなく投資ととらえていただきたいということ。もうひとつは、リスクマネジメントはトータルで考えるべきではないかということです。
■リスク対策の費用は投資と考えるべき
トラブルが起きた時に、初動の対応や対策本部を設置するといったプロセスは、どこの会社でも作成し、訓練もしているはずです。一方、より進んだ企業では、業務を元のレベルに戻す時期を明確にしているところもあります。初動対応に比べて、事業を早期に元のレベルに戻すには、かなりの費用がかかりますが、やらなければなりません。
なぜなら、お客様にサービスを提供している以上、他の企業より立ち直る時期が遅れれば、どうなるかということです。逆に、早期に戻せれば差別化につながります。お客様に対し、われわれはここまでやっていると言えれば一番いいわけです。そこまでいかなくても、こういう取り組みを行っており、現在はこのプロセスにあると明言することが、お客様、株主、社員、社会に対して安心感を与え、信頼性を高めることになり、それは最終的にビジネスにはね返ってくるでしょう。
したがって、これは単なる経費ではなく、回収をする投資だという認識で取り組んでいただきたいと思います。
なぜなら、お客様にサービスを提供している以上、他の企業より立ち直る時期が遅れれば、どうなるかということです。逆に、早期に戻せれば差別化につながります。お客様に対し、われわれはここまでやっていると言えれば一番いいわけです。そこまでいかなくても、こういう取り組みを行っており、現在はこのプロセスにあると明言することが、お客様、株主、社員、社会に対して安心感を与え、信頼性を高めることになり、それは最終的にビジネスにはね返ってくるでしょう。
したがって、これは単なる経費ではなく、回収をする投資だという認識で取り組んでいただきたいと思います。
■リスクマネジメントはトータルで考えるべき
リスク対策を考える場合、BCP、ISMS、SOX対応と個別に対応するのではなく、ERM(エンタープライズリスクマネジメント)という考え方でトータルにとらえるべきでしょう。
この度、当社では、リスクの洗い出しを行い118のリスクをピックアップしました。これらを影響度と頻度でマッピングし、特に重要な約20のリスクを「会社として管理すべきリスク」として認識しました。この中では、災害対策や情報セキュリティだけでなく、人的リスク、戦略リスクなども含めてトータルで考えています。
そうしないと、個別の事件について、対策本部を作るとかそういう話になりがちです。最終的に会社として事業を継続していこうとした時に、もう少し広い視野で統合的にリスクをとらえ、それらを低減するための活動を進めています。
この度、当社では、リスクの洗い出しを行い118のリスクをピックアップしました。これらを影響度と頻度でマッピングし、特に重要な約20のリスクを「会社として管理すべきリスク」として認識しました。この中では、災害対策や情報セキュリティだけでなく、人的リスク、戦略リスクなども含めてトータルで考えています。
そうしないと、個別の事件について、対策本部を作るとかそういう話になりがちです。最終的に会社として事業を継続していこうとした時に、もう少し広い視野で統合的にリスクをとらえ、それらを低減するための活動を進めています。
■確実な運用とチェック体制が重要
実際にお客様のお話をうかがったりすると、リスクマネジメントでは、PDCAサイクルのC(Check)が弱いのではないかと感じます。Doが確実になされているかをチェックし、Actionにつなげる部分です。これを社員の活動の中に埋め込んで、きちんと機能するようにしなければなりません。先日、当社は、XOC(エキスパートオペレーションセンター)を作り、運用フェーズを確実に回し、異常が起きた時に速やかに対処するところまで対応する体制を作りました。
この問題に対する対応策を、皆さんも考えていただきたいと思います。
この問題に対する対応策を、皆さんも考えていただきたいと思います。
