1.リスクの定義はできているか
東日本大震災から3年が経ち、風化についての懸念が広がる中、改めて企業のリスクについて考えてみた。
リスクというものは、こういった自然災害のほかに、様々なリスクが存在する。経営者を含めた経営幹部や社員を突然に失う、事故等で信用・信頼を失う、コンプライアンスで社会的制裁を受けてしまうなどである。
これらを会社の中で、どう定義しているのか、が問題なのである。しっかりと明確化していないと、対策も不十分な可能性がある。リスクは様々な面で多く存在する。前述の通りのリスクだけでなく、人に関する問題も多く存在する。情報管理に関しても問題がある。こういった「守り」の面にリスクは山積するのだが、この「守り」の面のリスクに対してしっかりと対処できている会社は少ない。
2.社員の危機感はあるか
会社内で、定義ができていないと、社員が気づいていない可能性がある。やっていいこと、悪いことの境目がわかっていないのである。社会の常識が変わりつつある。ネットの世界が広がる中での、様々な問題などそのひとつである。
自分たちが何気なく外部でしている会話、ネットでやり取りしている情報、全てがリスクなのである。
おそらく、労災に繋がるような事故やお客様からのクレームについての認識はかなり定着してきていると思う。しかし、そこから枠を広げて、会社の信用問題に関わるようなことを自分たちが起こす、あるいは巻き込まれるような事態について、どれだけ予測できているだろうか。認識できているだろうか。
3.リスクをマネジメントしていく
リスクは予測して、防ぐためのコントロールをしていかなくてはならない。事故を予防するためのKYの取り組み、などは分かり易い例である。
労務に関する「残業問題」「休日問題」「パワハラ・セクハラ問題」「メンタルヘルスの問題」などもリスクである。明確な取り組み方針があり、取り組まれているだろうか。
東日本大震災時には、いろいろと議論されたが、インフラが遮断された際の物流の問題であったり、社員の安否確認の問題も解決されていないケースが多い。今回の消費税前の駆け込み需要に対しても、物流に関するリスク回避は意外と取られていなかった。
起きてから気づくのでは遅いのが、このリスクの問題である。危機意識を持って、自分たちの事業継続の妨げになる要因をモレなく把握し、それぞれの対策を実行できる範囲で用意しておいて欲しい。