企業リスクと危機管理マニュアルの作成

         

         企業リスクと危機管理マニュアルの作成


  2011年に発生した東日本大震災は我々に大きな教訓を与えました。

  危機管理マニュアルが存在しているにもかかわらず、政府の危機管理体制が機能
  しなかったことは既に承知のことです。

  地震対策マニュアル、原発における各種マニュアル(緊急時対応、原子力防災、事故
  対応)があるにもかかわらず、「災害・事故が想定外であった」という言葉で済ませて
  しまっています。

  特に自然災害の発生は人知のレベルを越えるのが当然です。

  このことを認識した上で、企業の危機管理マニュアルの作成と活用があるのです。

  既にご承知の通り、近年、企業を取り巻くリスクが様々な形で表面化してきています。

  社会リスク(政治、経済、社会)、事故・災害リスク(自然災害、事故)、経営リスク
  (製品、環境、人事、雇用、法務、財務)など、事業運営の中でこれだけのリスクにさら
  されているのです。

  これらのリスクの表面化は一昔前と違い企業規模の大小にかかわらず発生しており、
  リスクの複雑・多様化を物語っています。

  中でも、災害リスク(地震)では、東日本大震災関連の倒産は、震災からちょうど1年間
  で656件で、阪神大震災時の197件の3.3倍となり、負債総額は9210億8800万円、
  倒産企業の従業員数も1万0757人と1万人を超えた。(出展:帝国データバンク)

  企業の存続・成長を図るためには、リスク回避、発生被害を最小化するための迅速
  な意思決定と適切に対応していく(危機管理)体制の整備が必要不可欠となります。 
   
  ■危機管理

   近年、頻繁にマスコミを通して危機管理における話題が多い。

   平成17年4月1日より施行された「個人情報保護法」を含め、企業のリスクマネジ
   メントが重要性を帯びていることだけは確かです。

   あなたは、顧客及び顧客開拓に、これら旬なテーマを武器に提案すべきです。

   ある意味、リスクマネジメントの必要性が中小零細企業にも浸透してきているのです。

   「世の中では色々な企業の不祥事が起きているようだけど、ウチのような小さな
   会社には関係ないね」。

   今まで、こんな言葉を口にする中小企業経営者は少なくない。

   しかし、今の時代、そうした「油断」は極めて危険であることを訴えるべきだ。

   続発する大企業の不祥事の陰で、中小企業を舞台にした社内犯罪や顧客トラブル
   は着実に増えている。

   ほんの小さなトラブルなのに、対応の不手際などで重大な結果を招いてしまう。

   こうした“危機に弱い”中小企業経営者には共通点があります。

   不測の事態が起きた途端にパニックになり、記者会見で失言したり、現場に誤った
   指示を出し、事態を悪い方向へ導いてしまう。

   2000年夏に起きた○○乳業の食中毒事件から、2004年3月に発生した△△農産
   の鳥インフルエンザ事件など、企業不祥事の際にはよく見られる現象の一つだ。
 
   前述の○○乳業事件では、当時の経営者が詰め寄るマスコミに対して、「私は寝て
   いない」と質問を打ち切ろうとして、庶民感情を大幅に悪化させた。

   当局への報告を怠り、会長夫婦の自殺、社長の逮捕まで招いてしまった△△農産
   事件は記憶に新しいところだ。

   こうした“危機に弱い”経営者は、企業のリスクについて様々な誤解をしている場合
   がほとんど。
 
   会社の危機管理マニュアルをみても、マニュアルになっていない、あいまい、抽象的
   なフレーズが使われている。

   「実際に危機が起きた時、何が適切かを考える余裕などない。

   『こういう場合は、ここと、ここの部署に30分以内に連絡する』というように、数字を
   織り交ぜた具体的なものでなければ役立たない」
 
   マニュアルとは、作業の手順を指示する書類である。果たすべき役割について、
   その具体的内容を明示したものです。

   「危機管理対策にはコストがかかる増える」「不祥事による悪影響はイメージダウン」
   といった誤解がある。

   「危機管理対策費は、不測の事態が起きた際に会社の利益を守るための保険。

   それをコストと位置付けるから、なかなか対策が進まない。

   また、不祥事を起こした際の最大のダメージは、イメージダウンといった抽象的な
   ものではなく、最終的には金銭的な損失につながります。

   経営者がこの点を深く理解していない会社は当然、危機管理も後手に回る。

   危機管理に積極的な経営者の中にも、勘違いをしている人はいる。

   例えば、情報の漏洩事故を防ごうと、社内では機密文書やデジタルデータの管理を
   徹底させているにもかかわらず、社員と飲みに行った先や帰りに、重要な取引情報
   をあっさり口にする経営者がいる。

   こうした社長は「言葉もまた、情報の一つである」という認識が薄いと言える。

   中小企業において、危機管理の専門部署を設置するのは、少なくとも中小企業
   では効果的とは言えません。

   「危機管理対策を進めようとすると、必ず社内で“反対勢力”が発生するものです。

   営業部門にとっては、情報セキュリティの強化が仕事の効率を悪化させるかもしれ
   ません。

   こうした状況で危機管理を強化していくには、必ず経営者が陣頭指揮を執る必要
   がある。

   せっかく危機管理の重要性を認識しても、セオリーを正しく理解していなければ、
   リスクを引き下げることは難しいでしょう。

  ■危機管理マニュアル作成の意味   

   (1)社内すべての役職員に自社の危機管理について理解させる

   (2)危機管理対策の基本方針・目的・目標・事前準備・緊急対応体制・緊急対応
     措置などを明確にする

   (3)危機管理対策における責任者、責任部署、担当者などの役割を事前に明示
     する

   (4)緊急時の行動について、自社の姿勢や考え方を示すことにより、損害が最小
     限になるように臨機応変な対処ができるようにする

   (5)緊急時の対応に漏れがないように対応内容がチェックできる体制を構築する

  ■危機管理マニュアル作成の注意点

   企業においては、危機管理の体制を継続的に維持・向上させるための実践的な
   危機管理マニュアルの作成が必要となります。

  □実践的な危機管理マニュアルに必要な要素
   (1)読む対象者が明確で、内容が体系化されて
     いて分かりやすい

   (2)文章が読みやすく、分かりやすい

   (3)対策方針や対応方針などが明確化され
     ている

   (4)継続的改善の支障となる形骸化を防止す
     るための工夫がある

   (5)拡張性および汎用性がある


  ■危機管理マニュアル

   危機管理マニュアルの作成に際しては、特定の担当部署を設け、1〜2年をかけて
   議論・検討を重ねて自社独自のものを作り上げていくのが一般的です。

   危機管理マニュアルはいきなり作成できるわけではありません。

   まず、どのような危機に対応するマニュアルを作るのか、危機に対してどのような
   備えが必要か、危機が発生した場合にどのような組織で対応するのかなど検討
   すべき項目が多数あります。

   それらを全社的に検討し、決定された内容をまとめて記述したものがマニュアル
   になります。

   具体的には、次のような手順でマニュアルが作られていきます。

  □危機管理マニュアル作成までの手順と作成
   (1)危機管理基本方針の策定

     ●管理する危機を明確にする
      どの危機を管理するのかを明確にするには、次のような方法があります。

       @自社における危機の洗い出し
        自社において“危機”を引き起こすと考えられる災害・事故・事件を洗 
        い出す。

         “危機”とは、経営を深刻な事態に至らしめる問題であり、あまり細
        かい災害・事故・事件を洗い出す必要はありません。

        自社におけるこれまでの経験を踏まえ、チームメンバーが予測できる 
        ものを洗い出す。

       A危機洗い出しの方法
        日常の業務を通し、今までに発生した問題、事故等、加えて、新聞な 
        どのニュース、財務諸表、製造フロー等も参考のうえ、追加の危機を 
        洗い出す。

       B洗い出した危機の現状分析
        それぞれの危機について、自社ではどのように取り組んでいるのか、 
        あるいは取り組んでいないのかという現状を把握します。

       C対応する危機の決定
        当初は、洗い出された危機について、すべて管理していくことは、ノウ
        ハウ的にもコスト的にも困難なものがあります。

        洗い出されたものについて、現状分析を踏まえた取り組みの優先順位 
        を決定し、管理すべき危機(マニュアルの作成)を明確にする。


   (2)危機管理室(チーム)の編成
     効果的に危機管理を行なっていくために、
     危機管理チームを編成します。

      @チームの役割 危機管理.gif
       危機の種類により異なりますが、危機管
       理チームは次の各段階でそれぞれ重要
       な役割を果たします。

        ○平  時

         ・危機管理体制・手順などの仕組み
          づくり、マニュアルの作成・改訂など

         ・予防対策の実施、緊急時の準備
          (機器・資材の調達、人員の確保、
          教育訓練、備蓄品の確保)など

        ○緊急時

         ・緊急対策本部の立ち上げ、マニュアルに基づく速やかな行動

        ○復旧時……計画に基づく復旧作業

      Aチームメンバーの構成
       チームは、月1回の打合わせを行ない、他のチームメンバーとの   
       コミュニケーションを図る。


   (3)危機管理計画の決定
     危機管理基本方針に基づき、管理すべき危機について、どのような方法・
     対策で取り組んでいくのかの概要を計画します。

     また、そのスケジュール、費用、資源なども併せて明らかにし、決定します。

     取り組みの項目数や組織の規模などによりスケジュールは異なってきます
     が、3ヶ月〜6ヶ月程度を目安に取り組んでください。

     最初から完璧なものを目指すのではなく、不都合な点は、シミュレーション・
     訓練後の検討などを通じて徐々に改善していく方法が望まれます。


   (4)危機管理取り組み内容の決定
     危機管理体制の構築のために以下のような項目を決定して下さい。

     @想定される被害額の算出
      危機発生時の正確な損害額を算出することは、不可能です。

      しかし、考える手がかりが全く無いわけではなく、地震の場合なら、強い地
      震の発生により、建物や設備の損壊状況、人の被害、ガス・水道・電気の 
      ライフライン、道路・鉄道などの交通網の状況などについてシナリオを考
      え、それに基づき大まかな被害額を算出してください。

      シナリオでその状況や被害額が明示されれば、関係者全員が危機管理
      の重要性について認識でき、平時・緊急時・復旧時に何をすべきなのかよ
      り具体的になるので、危機に対する備えの把握も容易となります。 


     A「平時の取り組み」を決定

      ●初期の準備事項
       自社で、初めて危機管理体制の構築が行われるときの準備項目は次
       の通りです。

      ○緊急対策室(チーム)設置基準の作成
       その中で組織メンバーおよびその権限を明確にしておいて下さい。

       事故・事件が発生した場合、それが緊急事態に該当するのか、緊急事
       態であっても、どのレベルの緊急対策本部を設置するのかなどの判断
       を誰がするか等、運用についても分かりやすく規定しておくことが大切で
       す。

       要員の確保については、本人が不在の場合もありますので、対策室長 
       をはじめ、それぞれの分野の代替要員、長期化する場合の代替要員な
       ども視野に入れて検討し、決定してください。

      ○行動手順
       危機が起きた場合にどのように動いたら良いのか、行動手順をできる 
       だけ分かりやすく規定します。

       また、その時に使用する各種の帳票・リストも決定しておきます。

       <帳票・リスト例>

        ◇行動手順チェックリスト

        ◇各種の情報や外部とのやりとりを記録するためのコミュニケーション
          記録票

        ◇危機管理チーム連絡網

        ◇社員安否確認用連絡先

        ◇行政および関係機関連絡先

        ◇各種修理業者等の連絡先

        ◇宿泊ホテル手配のための連絡先リスト

      ○緊急時の通信手段の確保
       緊急対策本部は情報の入手に始まり発信に終わるといって良いくら
       い情報が大切です。

       そのための通信機器・通信回線の確保
       が欠かせません。

      ○設備・備品の確保

      ○資金の確保 

      ○備蓄品の確保(食料・医療品など)


      ●各年度の取り組み
       各年度では当該年度単独の取り組み
       計画を立案し、中・長期にわたって継
       続性のある予算を獲得のうえ実行します。

       具体的には、次のような取り組みが必要
       となります。

      ○予防・被害最小化対策の取り組み
       予防対策・セキュリティシステムの構築など、危機にはテロのようにある 
       程度予防できる(入退館管理などの対策)ものと、地震などのように予 
       防はできず
       に、被害最小化対策のみのものがあります。

       なお、防火活動のように、予防対策であり、被害最小化対策となるよう 
       な活動もあります。

       いずれにしろ優先順位をつけ取り組んで行くことになります。

      ○緊急時資源の整備
       緊急時に必要な機器類・道具・資材・物資などのハード、連絡網などの
       ソフトについて既存資源の点検および今年度に関する準備を行ないま
       す。

       特に、通信手段の確保は最優先事項です。

      ○教育・訓練・シミュレーションの実施
       教育・訓練なども重要な予防・被害最小化対策です。

       教育内容は、

        ・一般的な防災対策の知識

        ・自社における安全防災体制

        ・緊急時対応の知識等
   
       なお、シミュレーションは、緊急時に欠かせない項目(速やかな社内連 
       絡、緊急対策本部の早期立ち上げ、公的機関との連絡の取り方、メディ
       ア対応、提携外部専門機関との協力など)を盛り込んだシナリオに基づ
       くシミュレーションにおいて、想定したレベルに早く達することができるよ
       うに、計画を立て、定期的な取り組みを行うなど継続的な取り組みが必
       要です。

       その経験を踏まえた情報は、マニュアルの見直しを行なう際の情報とし 
       ても大変貴重なものです。

       実施に際しては、データを豊富に収集することが必要です。

      ○計画・マニュアルの見直し・変更
       社会情勢・社内体制などの変更、緊急時に必要なハード・ソフトの改良 
       など変化が激しいので、それに応じてマニュアルも見直しが必要です。

       定期的に年1回程度の見直しを実施し、必要があればマニュアルを改 
       訂します。


     B「緊急時の取り組み」を決定
      危機発生時に必要な事項は次の通りです。準備は、平時にできているは 
      ずですか
      ら、そのことが確認できれば、意思決定のうえ、実行あるのみです。

      ●現状把握
       危機発生の情報をキャッチし、状況をある程度把握できたら責任者に 
       報告し、緊急対策本部の設置の有無について組織決定を行います。

       なお、引き続き情報収集を行ない情報の精度を上げていくことになりま 
       すが、情報の受発信窓口は一本化し、情報が錯綜したり、誤った情報
       が配信されないようにすることが大切です。

      ●状況の分析及び緊急時の行動計画の作成
       情報の集積に応じ、状況分析の精度も上げていきます。

       状況の分析に基づいて、事前に準備できている資源を確認し、現実の 
       問題に柔軟に対応できる行動計画を立案します。

       平時には立案できないため、緊急時には即刻作成することが求められ 
       ます。

      ○項 目
       ・必要な人的資源の確保(外部専門家も含め、特に専門能力が欠ける
        ことのないように注意)

       ・必要な物的資源の確保・点検(緊急時は情報が生命線。特に情報機
        器類および回線の確保が重要です。)

       ・情報入手ルートの確立・確認

       ・行政・関係各機関・提携企業との連携

       ・被害者およびその家族の支援

       ・マスコミなどへの対応

       ・各種対応・情報の記録化

      ●対応の決定・指示
       被害を最小限にするためには、速やかに決定を行い、明確に指示する 
       ことが望まれます。

       ただし、決定や情報の開示に当たっては、次の点に留意してください。
     
      ○項 目
       ・企業の論理ではなく、一般社会の常識を尊重することが大切です。

       ・情報開示が少ないと世間の信用を一層無くすことになるケースが多く 
        みられます。

        ただし、情報開示する範囲は慎重に検討する必要があり、人権や企 
        業秘密などの問題も絡むので専門家と検討することが必要です。

       ・事実隠し、ウソは最悪です。違法行為を隠していたことが発見される
        と、その反動は大変大きく、信用は著しく損なわれます。

     上記(1)〜(4)までの項目を基にマニュアルを作成していきます。


   (5)危機管理マニュアルの作成
     ここでは地震対策マニュアルを例に解説してみます。

     ●目次
      1.はじめに危機管理マニュアル.jpg

      2.基本方針

      3.想定される被害

      4.平時の取り組み
       (1)事務所建物その他諸設備の耐震強化

       (2)非常用備品の充実と保管整備

       (3)災害に強い通信手段の構築

       (4)緊急時の協力業者の確保

       (5)建物の構造把握と消火・水槽設備の確認

       (6)平時の対策(ソフト面)

       (7)職場地域ごとの防災体制の確立と災害対策の推進

       (8)社員への防災対策教育とマニュアルの周知

       (9)実践的防災訓練の実施(シミュレーション・データの収集)

      (10)緊急連絡網の整備

        5.緊急時の取り組み
       (1)初動活動

       (2)現状把握

       (3)緊急指令(緊急手配事項)

       (4)災害対策本部の立上げと運営要領

       (5)災害対策本部の設置

       (6)対策本部の各役職者の権限

       (7)設置場所の確立と必要備品類の調達

       (8)情報管理の方法

       (9)災害対策室内会議の議事録作成と受付情報取りまとめ 

      (10)災害時の広報業務

      (11)緊急時における社内通達の原則

      (12)情報連絡ルートの確立と災害情報照会ルールの徹底

      (13)行動記録

      6.復旧への取り組み
       (1)事務所機能の回復と業務復旧に向けて

       (2)建物・事務所内の応急処置

       (3)エレベータの復旧

       (4)電気・ガス・給排水・空調設備等の復旧

       (5)仮設トイレの設置

       (6)通信手段の復旧

       (7)救援備品の調達と輸送

       (8)出勤者の把握と勤務管理

       (9)業務回復に必要な人数の把握と補給体制の確立

      (10)応援者等の宿泊施設確保

      (11)被災者の居宅確保(被災者対応)

      (12)資金手当て

      (13)相当額の運転資金の確保

      (14)応急入出金ルールの確立

      (15)現金管理担当責任者の設置


  危機管理マニュアルは、危機に備えるために、危機管理体制構築の一環として作成
  されます。

  当然のことながら、マニュアルには、万一、危機が発生した場合、迅速に行動する
  ために必要な指揮・命令系統、対応する組織とその使命等が定められていますが、
  同時に、平時からの取り組みにより、危機が発生しないように予防する、あるいは
  危機の際の被害を少なくすることも重要な事項として記載されます。

  危機管理マニュアルは、自社に合った現実的なものを目指し、あまりに膨大なもの
  を作成しないことが大切です。

  企業において重要なのは、危機管理マニュアルの作成過程です。

  なぜなら、関係者間での活発な議論や検討が危機管理に対する認識や意識を高め
  ることになるからです。

 

                          お問合せ・ご質問こちら 

 

                          メルマガ登録(無料)はこちらから 

 

個人情報の流出漏洩を防ぐ安全管理

        

個人情報の流出漏洩を防ぐ安全管理

  ■個人情報の流出漏洩

   個人情報保護法の義務規定施行(2005年4月)により、個人情報の適切な取扱いが
   法的に義務付けられるようになりました。

   これに違反した場合は行政処分や刑事罰が科せられ、賠償請求の発生につながるよう
   になったのです。

   しかし、施行から今日に至るまで流出漏洩は後を絶ちません。

   ネット社会が進むにつれ、この問題はますます深刻化してくるでしょう。

    自社における個人情報安全管理のマニュアル整備は必須です。

  □ヒューマンエラー
 
  ヒューマンエラーには、認知ミス、誤判断、動作ミス、忘却、気の緩みなどの要因が
   あります。

   しかし、ヒューマンエラーだけでは済まされないもうひとつの問題があります。

   ある一般社会人へのアンケートによると、業務に関係した機密情報や個人情報を持ち出
   したいという回答者は58.0%、持ち出そうとは思わない回答者は42.0%。

   持ち出したい情報は、「自分が作成した仕様書や設計書、提案書など」が38.5%、
   「取引先や顧客の名刺情報」が28.8%、「上司、同僚などの連絡先情報」が22.7%、
   「自分が送受信した電子メールのバックアップデータ」が22.5%など。

   このように、従業員が会社を辞めた後の「守秘義務」についても対策を講じておかなけれ
   ばなりません。

   世の中が便利になるにつれ、リスクも拡大することを認識すべきでしょう。

   ここでは、個人情報の取得、活用について考えてみましょう。


  □個人情報の取得、利用

   ●個人情報の不正な取得、目的外利用が発生する場面

    ○個人情報の取得
     ・利用目的を明示せずに取得

     ・本人の同意を得ず取引先から取得

     ・出所不明な個人情報を取得

     ・人種、国籍、信教等の情報を取得

    ○目的外利用
     ・利用目的が商品の発送のみであったが、商品カタログと商品購入申込書を送付
     ・利用目的を変更したが、変更後の利用目的を本人に通知せず利用


    ○第三者提供
     ・顧客の利便性を考え、本人の同意を得ずに提携先に提供

     ・システムの欠陥により、ホームページから、第三者が自社の顧客データを直接利用


   ●個人情報取得時の留意点

    ○適正な取得
     ・利用目的を具体的に明示し、本人がはっきり理解したうえで同意を得ます。

     ・利用目的は、「商品の発送、関連するアフターサービスに関するお知らせのため
      に利用します。」等具体的に明示します。

     ・判断力が十分でない子供から家族の個人情報を取得してはいけません。

     ・お客様と面談時は、口頭又はパンフレットを渡し利用目的を伝えます。

     ・電話での勧誘の場合、口頭で利用目的を伝える。

     ・あらかじめ個人情報の利用目的を公表しておきます。

     ・店頭へのポスター掲示やホームページへの掲載。

     ・契約を締結する場合は、契約書に利用目的を明示するか、利用目的を明示した
      書面を手渡すか送付します。

    ・出所不明な顧客情報を外部から購入してはいけません。

    ・以下の情報は収集してはいけません。

    ・思想、信条、及び宗教に関する事項

    ・人種、民族、門地、本籍地(都道府県のみは可)、身体等社会的差別の原因と
     なる事項

    ・団体行動、政治的権利の行使、保健医療・性生活に関する事項


   ●個人情報利用時の留意点

    ○利用目的の範囲内で使用
     ・個人情報を特定された利用目的の範囲を超えて利用してはなりません。

     ・止むを得ず特定した利用目的の範囲を超えて取り扱う場合は、管理者の承認を
      得た後、改めて本人の同意を得ます。
       *利用目的が商品の発送のみである顧客に商品案内を送付する
       *懸賞応募者に商品案内を送付する
       *製品サポート提供者に、商品案内を送付する

     ・提携先から取得した個人情報を利用してはなりません。

   ●第三者へ提供時の留意点

    ○第三者提供の留意点
     ・予め本人の同意を得た場合を除き、第三者へ個人情報データを提供してはなり
      ません。

     ・同業者間で特定の個人データの交換をしてはなりません。

  □個人情報漏洩
   個人情報の漏洩はどのようにして発生するのでしょう。

   ここに掲載してある事柄は決して特別な内容のものではありません。

   しかし、特別ではない当たり前のことができていないことに問題があるのです。


   ●個人情報書類の受領時、事務所への持帰り時の留意点

    ○取引先・お客様訪問時の留意点
     ・受領した書類等は散乱しないように整理してカバンに入れます。
     ・営業活動中、書類等の入ったカバンは、常に目の届く範囲の管理下に置きます。
     ・電車などで移動する場合は、個人情報書類を入れたカバンを網棚に載せること
      は避けます。

    ○車上荒らしの防止措置
     ・書類等の入ったカバンを営業車に放置することは禁止です。

     ・短時間カバンを車内に置く場合は、トランクに入れ施錠します。

    ○取引先・お客様からの受領、郵送による受領
     ・取引先・お客様からの書類等の受領は従業員が直接行います。

     ・郵便や宅配便で送付された書類等は従業員が直接受取り、速やかに開封し、
      従業員の管理下にある所定の収納場所に保管します。

    ○個人情報書類などの委託会社への持参、郵送、交付時の留意点
     ・委託会社に持参、郵送する際は、上記所定の保管場所から持出して行います。

     ・委託会社社員が来社した場合の交付は、従業員が手交して行います。

   ●FAX、電子メール、電子メディアでの受渡し時の留意点

    ○基本ルール
      ・業務上必要な場合に限って慎重に行います。

      ・FD等の電子メディアで顧客情報データの受け渡しをする場合は従業員が直接
       行います。
       (郵送する場合は、書留郵便を利用するなど安全に十分配慮します)。

    ○FAX番号の短縮登録
     ・日常的にFAX送信する相手先の番号は社内・外を問わず短縮登録を行います。

     ・以下の相手先は短縮番号登録が必要です。
       社内の他部門、主要な取引先、業務委託先

    ○FAXダイヤル時の遵守事項 
     ・短縮登録先以外のFAX番号を電話帳などから転記する際は、指差し確認します。

     ・短縮登録先以外のFAX番号を相手方から聞く場合は、復唱確認します。

     ・短縮登録先以外にFAX送信する際は、番号を複数名で確認するか指差し確認
       します。

     ・特に重要な書類の場合は、FAX時に電話連絡し、FAX送信した顧客情報書類 
      の送達を確認します。

    ○帳票放置の防止
     ・書類を放置しないよう、FAX送信完了するまでその場を離れないようにします。

     ・FAXで受信した書類がFAX機などに放置されないよう留意します。


   ●個人情報書類の受渡しルール

    ○委託会社への個人情報書類の送付
     ・委託会社への書類の送付は、所定の封筒(専用封筒等)および所定のメール
       便用バッグ・ビニール袋を使用して行います。

    ○個人情報書類の送付
     ・書類を社内の他部門、取引先へ送付する場合は、紛失することがないよう以下  
      の処置をします。
       *原則として従業員が直接行う。やむを得ず郵送する場合は、書留郵便を利
          用するなど安全に十分配慮する。
       *書類は密閉した封筒を使用する。
       *宛名欄の余白に「重要」と朱書きするなど、受取り手の注意喚起を図る

    ○大量の個人情報書類を送付する際の留意点
     ・むやみに大量の個人情報書類を送付しないようにします。

     ・業務上やむを得ない場合でも封筒を二重にするなど、より厳重な取扱いを行い
       ます。


   情報漏えいは大企業だけの話ではありません。

   あなたのところで今までなかったのは、たまたまだっただけのことです。

   これを機会に、早急に社内の環境を整備してみてください。

   あなたは「100万円の利益を出すことと、100万円の損失を未然に防ぐことは同じ価値
   を持っている」ことを肝に銘じ、リスクマネジメントの本質をもう一度問い直す必要が
   あるのではないでしょうか。

  □照会対応
   ●照会対応時の本人確認

    ○電話照会対応時

     ◆「ご客者様の確認をさせていただきます」と断り、以下の本人確認を行う。

      ◇郵便番号、住所(番地、丁目まで)を言っていただく
      ◇生年月日(書類などで確認できる場合)を言っていただく
      ◇氏名の漢字を言っていただく
      ◇電話番号を言っていただく

     ・上記項目が書類等の記載内容と合致した場合に限り回答する。

     ・適宜、お客者の電話番号にかけ直すなど、より安全に配慮した取扱いを行う。

    ○来店による照会対応時
     ・運転免許証、健康保険証、写真入証明書などの提示を受ける。

     ・公的資料による本人確認は従業員が目視で行い、コピーはしない。

    ○文書による照会対応時
     ・回答先住所とお客様本人の住所とを照合する。

     ・お客様本人あてに電話し、本人確認を行うとともに、郵便で回答する旨伝える。

    ○代理人による照会対応時 
     ・委任状があること、お客様本人の印鑑証明(3ヶ月以内に発行)があること、委
      任状にお客様本人の実印が押印されていることを確認する。
     ・運転免許証、健康保険証などの提示により、代理人の本人確認を行う。

    ○行政機関等への個人情報の提供
     法令等によって回答が強制される場合(以下)は、担当部門に連絡し、必要な処置
     を行う。
     (弁護士会からの照会など法的強制力のないものには回答してはいけません。)

     ・税法上の質問検査権に基づく税務署等からの照会
     ・労働基準監督署からの照会
     ・警察や検察による令状のよる捜査や必要な取調べに基づく照会
     ・裁判所の行う文書提出命令や必要な報告の請求
     ・テロ資金隠し、マネーロンダリング等、本人確認法に基づく犯罪疑義取引に関す
      る届出
     ・お客様が疾病または傷害などにより行為能力を欠くに至った場合における契約
      内容等の法定代理人への提供


   個人情報の管理は業務のシステム化とも連動しています。

   個人情報の管理と業務のシステム化はそれぞれを単独で構築するのではなく、すべて
   の業務プロセスの過程で、必ず個人情報の安全をチェックする機能を設けます。

   業務プロセスの過程で、個人情報管理のチェックを通過しなければ業務の完了ができな
   いようにすることです。

   個人情報に限らず業務過程でのチェック(シート)の整備、例えば、営業活動においては
   挨拶・身だしなみ・セールストークなどの事前チェック、社内業務であれば電話対応・
   品質確認・各種保険業務など。

  □業務中の注意点
   ●帳票類
    ・書類を机上に置いて業務を行うときは、書類ケース、事案ファイルに入れるなど、
     行方知れずにならないようにする。

   ●作表類
    ・作表類は、使用後必ず元の保管場所に戻し、机上に放置しない。

   ●電子メディア
    ・FD、CD、MOなどは、机上に放置しない。

   ●昼休み、離席時
    ・書類ケースや事案ファイル、作表類、電子メディアは、キャビネッ等に収納し、机
     上に放置しない。

   ●書類のコピー、画面コピー
    ・コピーや印刷は必要以上に行わない。


  □最終退社時の注意点

   ●施錠保管
    ・個人情報書類や個人情報を記録した電子メディアを収納したロッカー、キャビネッ
     ト等は施錠管理する。

    ・苦情処理や個人情報の開示、訂正、削除要求等の事案ファイルは所定の保管庫
     に収納する。

    ・個人情報を保管している倉庫は施錠する。


  □帳票類の処理

   ●管理者責任
    ・個人情報書類、作表類の判断・分別・廃棄処理は、管理者の責任において確実に
     実施する。

   ●社員各自の責任
    ・不要になった個人情報記載書類・作表・文書等は、原則としてその都度、各自が
     シュレッダー処理を行う。

    ・誤って一般廃棄物や裏紙利用などにまわさないよう、取扱いには十分注意する。


   ●保存年限超過作表類の廃棄
    ・保存年限を超過した書類・作表類は、定期的に整理実施日を決めて(月1回以上)
     廃棄する。

    ・全社的に「環境整備・美化運動」等が実施され、職場フロアの整理整頓、美化を行
     う場合も、あわせて保存年限の超過した作表類の廃棄を行う。


  □フロッピーディスクなど電子メディアの廃棄     
   ・フロッピーディスク、CD、MOなど電子メディアは、大量の個人情報の漏洩につなが
    る危険性が大きいため、廃棄は特に厳重に行う。

   ●廃棄方法
    ・電子メディアを廃棄する場合は、必ず通常レベルでの初期化を行い、さらにハサミ
     等で物理的に破壊する。

   ●業者の選定基準
    ・業者への廃棄処理の外注には、予期しない不法投棄や不完全・ずさんな処理によ
     る情報流出のリスクがあるので、極力、社内でシュレッダー処理を行うようにする。

    ・やむを得ず現地責任にて利用する場合は、必ず、地域で従来から利用実績があ
     り、信頼に足る業者に委託する。

    ・書面での契約や証明書の発行を渋る業者、地域の相場より大幅に安い業者には
     委託しない。

    ・信頼に足る業者が不明の場合は、保険会社の主管部門に事前相談する。

   ●委託内容の確認
    ・業務委託契約書を取り交し、処理内容を確認する。

    ・業務委託契約書に、お互いの責任範囲が明記されていることを確認する。

    ・「焼却証明書」「溶解証明書」「シュレッダー処理証明書」を徴求、次年度より起
     算し5年間(年度ベース)保管する。

    ・処理場・工場に入るまで、確認のため出来るだけ社員が同行する。
     (輸送途中や積替え時に残置・放置されるリスクあり、同行が望ましい。)


   個人情報の安易な取り扱いは、最悪の事態を招きかねません。

   安全管理は、日々の業務手順の中に組み入れることをお勧めします。

  □パスワードの管理

   ●ユーザーID/パスワード
    ・「ユーザーID」はパソコン上での名前で、身分証明書の役割を果たします。

    ・「パスワード」は「本人だけの合言葉」で、「印鑑」のような役割を果たし、ユー
     ザーIDと一緒に使って自分が誰であるかを証明します。

    ・他人であってもパスワードを知っていれば「本人」とみなされてしまうため、パス
     ワードは厳重に管理する。

   ●パスワードの設定
    ・以下のものはパスワードとして使用しない。
     *名前、社員番号、電話番号、生年月日など、他人から類推しやすい情報
     *辞書に載っているような一般的な英単語
     *“abc”、“123”、“aaaaa”など、簡単な英数字や同じ文字の繰り返し
     *ユーザーIDと同じ文字列

   ●パスワードの保管
    ・パスワードは、同僚や上司に教えないこと。

    ・パスワードは電子メールでやりとりしない。

    ・パスワードのメモを作ったり、ディスプレイにそのメモを貼ったりしない。

    ・パスワードをWeb ブラウザなどのソフトウェアに記憶させない。

   ●パスワードの変更
    ・パスワードは定期的に(月に1回程度)変更する。

  □パソコンの管理

   ●社用パソコンの持出し禁止
    ・パソコンの社外持ち出しは原則として禁止。

    ・業務上の理由による短時間の持出しで、管理者の許可を得た場合は例外的に持
     出しが可能。

    ・ただし、その場合でも、従業員は情報漏洩について細心の注意を払う義務を負い、
     管理者はそれを監督する義務を負う。

   ●個人パソコンの社内持込み禁止
    ・個人パソコン等の社内持ちこみは原則として禁止。

    ・従業員・委託会社などによる一時的な持込みで、管理者の許可を得た場合は例外
     的に持込みが可能となる。

    ・ただし、その場合でも、管理者は情報漏洩の防止について細心の注意を払う義務
     を負う。

   ●端末使用者の制限
    ・端末等パソコンは管理者が指示した者以外の操作は禁止。


  □フロッピーディスクなどの管理

   ●留意点
    ・電子メディアは、紛失や盗難による大量の情報漏洩につながるリスクが大きいの
     で取扱いには細心の注意をはらう。

    ・個人情報や会社機密情報を無断で外部に持ち出すことは犯罪行為になる。

   ●日常管理
    ・FD、CD、MOなどは、引き出しやロッカーに保管する(机上に放置しない)。

    ・長時間離席時および退社時は施錠保管するします。

    ・廃棄する場合は、データを完全に消去し、ハサミ等で物理的に破壊する。

   ●社外持出し時の留意点
    ・FD、CD、MOなどの社外持ち出しは、業務上必要な場合に限る。

    ・保存する顧客情報などの個人データは必要最小限のものとする。


   個人情報の安全管理については、すでにマスコミを通して耳にたこができるほど見聞きし
   ていますが、受身の立場で聞いている限り、自社(店)に安全管理の仕組み構築はできな
   いでしょう。

 

                          お問合せ・ご質問はこちら

 

                          メルマガ登録(無料)はこちらから

会社の健康状態をつかむのは、社長や経営幹部の重要な業務

          

会社の健康状態をチェック
  

  あなたは、年に1〜2 回、健康診断を行なっていると思います。

  社員の健康診断も法律で義務付けられています。

  また、自動車も車検を受けて合格しないと運転できませんし、コピー機なども業者が
  定期的に点検をしているように、会社経営における重要な部分は定期的に「健康診断」
  を行なっています。

  では、「会社」に関しても健康状態を再確認するための診断を行なっているでしょうか。

  たとえば、医師の診断を受けるように、毎年外部の目から会社の健康状態を見るため
  の診断を受ける、あるいは自主的に会社の状況を診断しているでしょうか。

  大企業であれば監査役や会計士によるチェックがなされていますが、中小企業の場合、
  外部の視点から診断を受けているケースは少ないといえるでしょう。

  会社の健康をチェックし、健康状態をつかむのは社長や経営幹部の重要な業務です。

  ぜひ、自社の健康診断、現状の再認識を次のような視点から行なってみてください。

 

  経営者・経営幹部のマネジメント能力チェック 

   企業が未来にわたり存続・発展していけるかどうかは、経営者や経営幹部が自社を
   どのようにマネジメントしていくかによるといっても過言ではありません。

   自社トップ層のマネジメント能力の点検をお勧めします。

  業務管理チェック 

   業務を合理的・効率的に運営していく経営管理が求められています。

   そのためにはコスト管理、業務改善、社内ルールの整備、情報管理など、適切な 
   マネジメントを進めていくことが欠かせません。

  経営計画のチェック 

   企業は『将来のあるべき姿』であるビジョンを描くことは大切です。

   これを基に中期経営計画や年度計画を策定され、企業の経営目標や行動指針が
   明示されます。

   経営は、マネジメントサイクルである「PLAN−DO−CHECK−ACTION」を回して
   いくことです。

   その基本は「PLAN」= 計画

   年度計画を策定することがマネジメントサイクルを回していくための第一歩となるので、
   年度計画が作成されているかどうかは会社の経営力をみる大きな診断要素です。

   経営計画の策定、現状の経営計画を見直す際に活用ください。
   
  市場環境のチェック 

   時代の変化とともに自社の事業のドメイン(分野、範囲など)は変化していきます。

   自社の事業のお客さまは誰であるか、どのような商品・サービスをそのお客さまに
   提供するのか、競合他社との差別化の内容はどのようなものであるか、以上の3つの
   視点から事業をとらえていくことが事業ドメインの策定につながります。

   経営環境の変化に対応し、同業他社に対して競争優位を確保するためには、現在の
   事業環境を分析し、新たな経営戦略の策定や経営資源の再構築が求められています。

  □組織と人材をチェック 

   どんなに立派な経営戦略・経営計画を策定しても、それを実行する組織が効率的に
   機能せず、活力ある人材も存在していないとなれば、会社経営は危ういものとな
   ります。

   自社の貴重な経営資源であり、経営戦略の実行部隊である「組織と人材」について
   再点検をお勧めします。

  販売戦略をチェック 

   自社の商品・サービスの力を冷静にチェックしてみたことがあるでしょうか。

   自社の商品・サービスの他社にない特徴をつかみ、他社と継続的に差別化する
   仕組みがあるでしょうか。

   また、従来の商品・サービスだけに依存することなく、新たな商品・サービスを開拓
   していく仕組みができているでしょうか。

   どんなに優れた商品(製品)・サービスであってもお客様ニーズを満たし販売につ
   なげていく力がなければ収益にはなりません。

   商品だけでなく、たとえば梱包の状況、ネーミング、さらにはアフターサービスやメンテ
   ナンス、サービスであれば電話の応対や受付の印象も大切な要素です。   

   
  リスク管理チェック 

   企業の多くは目先の収益には関心を払いますが、災害・事故、労務問題などの
   「いざという時」の対策には関心が薄いものです。

   そのときになって取り返しのつかない事態に陥るケースも少なくありません。

   企業の規模を問わず、自社の業務上起こりうるリスクの洗い出しを行い、それに
   対する適切な対応策を事前に準備する必要があるのです。

   そうすれば、万一リスクが現実なものとなった場合でも、損失を最小限に食い止
   めることができるのです。

     危機管理の要諦は、最も悲観的に準備して、最も楽観的に対応すること。

     最悪なのは、楽観的に準備して、悲観的に対応すること。

                   佐々淳行氏(元内閣総理大臣官房・内閣安全保障室長)

   自社の「万が一」の場合における危機管理体制について再点検してみてください。

 

                            お問合せ・ご質問はこちら

 
                            メルマガ登録(無料)はこちらから

 

情報漏えいを防止する秘密保持契約書

              

情報漏えいを防止する秘密保持契約書


  ■従業員の秘密保持義務と契約書の必要性

  □従業員の秘密保持義務
   ここ数年、企業の情報漏洩に関するニュースが後を絶ちません。

   顧客情報、技術情報、経営情報、個人情報など従業員の故意にせよ紛失や盗難と
   いった過失にせよ、それらの秘密情報が外部に漏れて悪用された場合の損失は計り
   知れません。 

   情報漏洩に対する一層の対策が求められるなか、多くの会社では就業規則に秘密
   保持義務を定めていると思いますが、それだけでは十分とはいえません。

   なぜなら、「従業員は会社の秘密を漏らしてはならない」という条文だけでは、どの
   情報が秘密情報であるのかが特定できず、また、秘密情報の管理・使用方法などが
   ルール化されていないと、日常業務における情報の取り扱いもずさんになり、情報
   漏洩を招きやすくなってしまうためです。 

   まずは、どんな情報が「秘密情報」に該当するのかを明確にしたうえで、従業員への
   周知を徹底し、それらの情報を「秘密扱い」として取り扱うことが重要です。

   そのようにして情報管理を徹底し、従業員の意識を高めるために有効なのが「秘密
   保持契約書」です。

   この契約書は、基本的には入社時に取り交わしますが、それ以外にも昇進、転勤、
   配置転換、重要プロジェクト参加時、そして退職時などのタイミングでも取り交わして
   おくべきです。

   なお、いずれの時点で取り交わすにせよ、在職中のみならず退職後の守秘義務に
   ついても明記しておくことは必須です。

  □退職者の秘密保持義務 
   転職やヘッドハンティングなど、雇用の流動化が活発になっている現在、退職者に
   よる情報漏洩の可能性も念頭におかなくてはなりません。 

   秘密書類などをすべて返還させるとともに、ほかに一切秘密書類などを保持していな
   いかを確認するのはもちろん、在職中に知り得た秘密情報を退職後も決して漏らさな
   いよう誓約させるために、改めて秘密保持契約書を取り交わしておくべきです。

   万が一、違反があったときの責任追及のみならず、労働契約終了後の守秘義務に
   関する明確な根拠となります。

   なお、いかなる情報が「秘密情報」であるのかを明確に記しておくことが不可欠です。

  □不正競争防止法による保護 
   会社が費用と時間をかけて蓄積した営業秘密を保護するのが不正競争防止法です。

   これは、会社の財産ともいえる営業秘密が競争相手に漏れて大きな損失を受けぬ
   よう、不正な方法で営業秘密を取得し第三者に開示したり自ら使用したりする行為を
   禁止する法律で、従業員や退職者による営業秘密の侵害があった場合には損害賠償
   などを請求することができます。 

   ただし、保護される営業秘密は、一般に入手が困難で、事業活動に有用かつ秘密
   扱いとして管理されているものに限られるため、情報セキュリティ対策を万全にして
   おく必要があります。

  秘密保持規定作成のポイント 
   社内における情報管理の徹底および守秘義務に対する意識を高めるためにも、従業
   員との間に秘密保持契約を結ぶことはとても重要です。

   しかし、秘密保持契約書のなかにすべてのルールを記そうとすると、文章量が膨大と
   なるだけでなく、その時々で変化する状況にも対応しづらくなりがちです。 

   そこで、秘密保持契約書の元となる秘密保持規定を作成し一元的に管理をすれば、
   改定などがあった際にも柔軟に対応することが可能です。 

   秘密保持規定に規定しておくポイントは次のとおりです。
    ・規定の目的・秘密情報の定義、対象となる情報、従業員の範囲
    ・秘密情報の管理方法(漏洩の禁止、アクセスの制限、パスワード管理、廃棄等)
    ・秘密情報の使用方法(使用者の制限、第三者に秘密情報を提出する際の措置等)
    規定に違反した場合の措置、損害賠償に関する規定

  □秘密保持契約書
   ・入社時の秘密保持契約書 

   ・退職時の秘密保持契約書 

                      お問合せ・ご質問こちら

                      メルマガ登録(無料)はこちらから

 

 

リコールへの対応

          

リコールへの対応


  ■製品事故の発生は完全にはなくせない

   2014年末に、自動車用エアバッグ、即席麺など、製品のリコールが大きく報じられた
   ことなどを受け、自社の製品安全管理について、社内外からの情報に迅速かつ的確
   に対応できる組織体制の整備や継続的な改善の必要性を改めて認識した企業も少な
   くないでしょう。

   消費者に安全な製品を供給することは企業の責務です。

   しかし、周到な製品安全管理を行っていても、製品事故の発生を完全になくすことは
   難しいと言わざるを得ません。

   そのため、企業は日ごろから製品事故の発生を想定してリコール対応のための準備
   をし、製品事故の発生またはその兆候を発見した段階で、迅速かつ的確なリコール
   を自主的に実施しなければなりません。

  リコールの流れ  (経済産業省 消費生活用製品のリコールハンドブックより抜粋)
   即席麺のケースでは、メーカーは、製品に異物(虫)が混入していたという消費者から
   の苦情に対し、外部機関へ分析を依頼し、その報告を基に検証を行った結果、製造
   過程での異物混入の可能性が否定できないため、当面の間、全工場での生産を自粛
   するとともに全ての製品の販売を休止し、自主回収を行っています。

   なお、本事案に関連する健康被害については2014年12月11日時点で確認されて
   いないとのことです。

   健康被害拡大の恐れがない限り、個別対応で済ますこともできたかもしれませんが、
   消費者がTwitterで苦情を発信し、その情報が拡散した点がこの事案の特徴といえ
   ます。

   SNSなどを通じて情報が拡散するのが当然のこととなった現在、企業には、製品  
   事故による社会的信用の失墜・ブランドイメージの低下を最小限に抑えるための対応
   が必要となります。

   それには、苦情の当事者の被害回復のみならず、消費者全体の立場で考えた上で、
   リコール実施の判断を下すことが求められるといえます。

  □リコールへの備え 
   国民の生命・身体に関わる重大な製品事放の回避に向けて、必要な情報を消費者に
   対して適宜提供するため、消費生活用製品安全法(以下「消安法」)では、消費生活
   用製品(主として一般消費者の生活の用に供される製品をいい、市場で一般消費者
   に販売されている製品のほとんどが該当します)に係る製品事故などについて、製造
   事業者・輸入車業者だけに限らず、販売事業者や修理・設置工事事業者に対しても
   「情報の収集及び提供の責務」「重大製品事故の報告等」「危害の発生及び拡大を
   防止するための措置」に関する規定を設けています。 

   なお、消安法で除外されている食品・食品添加物・洗浄剤、医薬品・医薬部外品・化粧
   品・医療機器、道路運送車両、船舶などについてほ、食品衛生法、薬事法、道路運送
   車両法、船舶安全法など個別の法律によって、安全に関する規制が図られてい
   ます。 

   消費者に安全な製品を供給することば企業の責務です。

   しかし、周到な製品安全管理を行っていても、製品事故の発生を完全になくすことは
   難しいと言わざるを得ません。

   そのため、企業は日ごろから製品事故の発生を想定してリコール対応のための準備
   をし、製品事故の発生またはその兆候を発見した段階で、迅速かつ的確なリコール
   を自主的に実施しなければなりません。

   経済産業省「消費生活用製品のリコールハンドブック2016」によると、リコールの
   開始およびその後のモニタリングの流れのイメージは次の通りです。

   リコール対応のための準備を怠ると、対応に長い時間がかかる上、結果的に消費者
   から「製品事故の発生を隠そうとした」と受けとめられかねません。

   また、消費者への人的危害が発生・拡大する可能性があることに気付きながらリコー
   ルなどの対応を行わず、そのために死亡事放や火災など重大な被害を引き起こして
   しまった場合、行政処分の対象となるばかりか、損害賠償責任や刑事責任を問われ
   ることとなります。  

   一方、製品事故の発生またはその兆候を発見した段階で、迅速かつ的確なリコー
   ルを自主的に実施すれば、「消費者や取引先からの不信感の増大」「社会的な信用の
   失墜による業績の悪化」「従業員などの士気の低下」といったリスクを最小限にとどめ
   ることができるでしょう。 

   リコールに備えるためには、あらかじめルールを定め、「消費者の安全確保」を重視
   する企業としての姿勢を従業員などが全員で共有することが不可欠です。

   その根拠となるのがリコール対応に関する規程です。 

   以降では、経済産業省「消費生活用製品のリコールハンドブック2010」を基に、リコ
   ール対応に関する規程のひな型について紹介します。

                 経済産業省「事故情報報告・リコール報告フォーム」 

   なお、死亡や火災などにつながる重大製品事故の発生を知った製造・輸入車業者
   は、消安法に基づき消費者庁消費者安全課へ事故の情報を報告することが義務付け
   られています。 

   重大製品事故以外の製品事故については、製品評価技術基盤機構(NITE)への
   報告が求められます。

   製品評価技術基盤機構は、消費生活用製品などに関する事故情報の収集を行い、
   その事故原因を調査・究明し、さらにその結果を公表することによって、事故の未然
   ・再発防止を図っています。                                

                      
   また、リコール実施に際し、社告を作成する場合、JIS S OlO4「消費生活用製品の
   リコール社告の記載項目及び作成方法」(2008年6月20日制定)を参考とすることが
   できます。

   JIS規格については下記サイトで検索・閲覧することができます。

                                日本工業標準調査会

                      お問合せ・ご質問こちら

                      メルマガ登録(無料)はこちらから

 

自社の危機管理を見直す

           

自社の危機管理を見直す


  ■社内リスク

   一般的に社内で発生したリスクとしては、「労災」が最も高く、次に「盗難」や「社員の
   不正」が多く発生しています。

   また、今後多発する可能性が高いリスクをみると、「労災」や「盗難」が大きく低下する
   一方で、「社員の不正」は依然として高く、さらに「ネットワークの障害」、「雇用問
   題」が大きく上昇しています。

   こうした背景には、近年のインターネット環境における攻撃の多様化、景気回復に
   ともなう残業の増加や社員の帰属意識の低下などがあると考えられます。

  □危機管理体制の確立

   1.危機管理の基本
     冒頭で紹介したように、企業を取り巻く環境にはさまざまなリスクがあり、発生
     する可能性も変化し続けています。

     さらに、リスクは予期せぬときに突然危機に発展する可能性があり、予期せぬ
     危機は企業に大きなダメージを与えます。

     危機が発生する時期をあらかじめ予期することは非常に困難ですが、起こりう
     る可能性のあるリスクをあらかじめ予測し、それらの事態に即座に対応できる
     体制を整えることは可能です。

     こうした、危機を生み出すリスクの予測と対応体制の確立は危機管理の基本
     といえます。

     以下に企業を取り巻くさまざまなリスクと危機管理体制づくりのポイントをまと
     めてみます。

  2.企業を取り巻くリスク
    1.経済的リスク
       ・金利 ・為替相場 ・株式相場 

      近年の日本銀行の利上げが続けば、企業の資金調達コストは増加します。

      また、近年の円安は輸入原材料の価格を上昇させています。

    2.法的リスク
       ・知的財産権訴訟 ・環境保護関連法制度の強化 ・独占禁止法の強化

      米国では、特許をめぐる権利侵害訴訟が多発しています。

      日本でも、味の素や日亜化学工業が、元社員から発明の特許権と報酬をめ
      ぐる訴訟を受け、高額の和解金が支払われました。

      また、環境・リサイクル関連の法制度は、今後さらなる強化が見込まれ、対
      策費用の増加などのリスクが予想されます。

    3.人的損失リスク
       ・経営者や社員の死傷、重度疾病 ・ヘッドハンティング

      経営者の死去は、経営者の影響力が強い中小企業では特に、経営を揺る
      がす大事態に発展しかねません。

      また、近年は、社員の精神的な疾病による休職や突然の出社不能も大きな
      問題になっています。

    4.業界リスク
       ・競合企業の変化 ・業界全体の衰退

      日本でも盛んに行われだしたM&Aは、業界の勢力図を変え、過当競争を招
      くリスクを生みます。

      また、中国などからの安価な製品に押され、国内の業界全体が衰退していく
      リスクもあります。

    5.自然環境リスク
       ・大地震や風水害 ・長雨、冷夏などの天候不順 ・流行病の蔓延

      2004年の新潟中越地震、やスマトラの巨大津波、2011年の東日本大震災
      を例に引くまでもなく、自然災害はあがらうことのできない大きなリスクとなり  
      ます。

      近年は、地球規模で天候の変化が激しくなっており、こうした自然環境リスク
      は増大しています。

    6.インフラ事故リスク
       ・電力や通信施設の事故 ・航空機、自動車事故の発生 

      2005年に起きたJR福知山線の脱線事故は、史上まれにみる大惨事となり
      ました。

      また、米国同時多発テロは特殊なケースですが、テロが起きた周辺地区に
      壊滅的な被害を与えました。

    7.社内的リスク
       ・工場、事務所の火災や事故 ・設備機械の故障 ・取引先企業の倒産
       ・機密漏洩 ・社員犯罪 ・商品製造工程の不備 ・個人情報の漏洩

      2005年の個人情報保護法の施行以降も、個人情報の漏洩・紛失が後を絶
      ちません。

      また、2007年1月に報道された不二家の期限切れ原料使用問題は、約2カ
      月間にわたる不二家洋菓子店舗の休業に発展し、2014年のまるか食品の
      ペヤングソースやきそばのゴキブリ混入問題では半年間の生産・販売を休
      止しました。

      危機につながる要因となるさまざまなリスクをいくつか挙げてみましたが、こ
      れだけの項目でも、それに該当するさまざまな事件や事故が発生しています。

      もちろん、今後新たなリスク要因も発生してくるでしょう。

      企業を取り巻く危機はありとあらゆるところに潜んでいると考えられます。

      企業には、いち早い危機管理体制の確立が求められているといえます。

  □危機管理体制づくりのポイント

   1.不測の事態を予測して行動計画をまとめる
     危機管理とは、自社の実態に即して考えうる限りの不測の事態を予測するこ
     とから始まります。

     そして、発生した場合に被害の大きいもの、発生する確率が高そうなものから
     対策を練ります。

     例えば、「もし重要なデータが入力されているコンピューターが壊れてしまった
     ら」と考えた場合、復旧のためには多大な費用や時間、労力がかかります。

     それを防ぐには、データのバックアップをとることや、複数のコンピューターに
     同じデータを保存させておくことが対策として考えられるでしょう。

     このように、まず予測される事態をピックアップし、その後にそれぞれの事態に
     対しての行動計画をまとめ、全社的に徹底していくことが大切です。

     なお、自然災害など、事業の存続が危ぶまれるようなリスク(BCP)に対する 
     行動計画のまとめ方についてはBCP(事業継続計画)の策定運用指針(中小
     企業庁)が公開が参考になります。

   2.保険の導入を検討
     危機の到来を想定した損害保険への加入も検討の対象になります。

     必要以上に保険を利用することは負担の増加につながりますが、発生した場
     合、重大な危機となるものに対しては、保険をかけることで万が一の事態に備
     えることができます。

   3.相談先を確保する
     法律的な問題や税務の問題など、社内では解決しにくい事態を想定しておくこ
     とも必要です。

     弁護士・税理士・司法書士など、訴訟などの事態が起こった場合にすぐに相談
     できる機関や団体を社外に確保しておくことが重要といえます。

   4.トップに直結した情報伝達経路をつくる
     不測の事態が発生してしまった場合、まずは情報を集めることが最重要事項
     です。

     正確な情報が入らないまま行動を起こすことは、その後の体制に悪影響を及
     ぼす恐れがあります。

     加えて、仮に危機管理専任の部署があったとしても、不測の事態が発生したと
     きに即座に判断を下せるのはやはり経営者です。

     トップに直結した情報伝達経路は素早い危機対応には欠かせないものとなり
     ます。

   5.導入にはトップダウンが有効
     特に中小企業の場合、人的な問題から専任の危機管理担当者をつくることは
     難しい面もあります。

     その場合は社内の既存部署などが危機管理担当を兼務することになります
     が、そうした際の社員への意味付けや全社的な危機管理意識の浸透のため
     には、経営者自身が意識を高めて自ら行動することが最も効果的な手法とな
     ります。

     危機管理は、実際に不測の事態が起こらない限り「事前対策が適切だったの
     かどうか」を判断しにくいものです。

     そうした結果のみえにくい業務は、負担の増加だけが目立って社内の理解も
     得られにくいため、経営者が率先して取り組む必要があります。

   6.とにかく始める
     危機管理とは、システムではなく意識の在りかたにこそ、その本質があります。

     つまり、完璧なマニュアルを作ることが危機管理なのではなく、完璧なマニュア
     ルで危機に対応しようという意識の高まりを行動に移すことこそが危機管理な
     のです。

     危機管理には、最初に始めなくてはいけないというものはなく、必ずやらなけ
     ればならないものがあるわけでもありません。

     まずは、自社にとって重要だと思われることのうち、できることから一つずつ始
     めていくことが大切といえるでしょう。

     小さなことからでもとにかく取り組みを始め、日常の業務としての危機管理を
     定着させることが、危機管理体制確立への第一歩なのです。
    
  □「予防」・「防護」とリスクコスト 
   日米間の「安全」へのアプローチの違いを例に考えてみよう。

   「日本の安全は予防(Prevention)で支えられている」といわれ、「米国の安全は防護
   (Protection)で支えられている」といわれる。

   「予防」とは、事故や災害を未然に防ぐ活動全般を指し、従業員の教育や事前の点検
   、整備など日常の活動が中心に据えられる。

   一方、米国式の「防護」とは、事故や災害が発生した場合の悪影響の拡大を防ぐ手段
   と定義できる。

   例えば、スプリンクラーや消火器、消防隊の消火訓練などには、火災の発生を抑える
   効果は全くない。

   全て火災が発生した後に活躍するもの。

   火災を例に取ると、火災報知設備、防火区画、建物の非常階段、消防署が設置され
   ていることも、消防車が近づけるように建物の周囲に道路が確保されていることも
   「防護」に当たる。

   比較してみると、日本では平常時は、これらの目的は安全から離れ、「企業活動を
   円滑に」とか「操業を止めないために」などという言葉に置き換えられ、理解されて
   います。

   言い換えれば、これらにかかるコストは、リスクコストと認識されていない(目に見え
   ない)ということになる。

   米国の「防護」のほとんどが物理的な設備の充実を前提としており、即、コストに反映
   される対策であることもわかる。

   日本のリスクコストが相対的に低いわけではなく、目に見えにくいということがいえる。

  □企業リスクマネジメントの対象リスク
   事故・災害リスク:火災・爆発・洪水・地震・落雷・交通事故・航空機事故・労働災
               害・通信途絶・コンピュータダウンなど

   法務(訴訟)リスク:製造物責任訴訟・知的財産権訴訟・環境汚染責任の発生・そ
               の他利益侵害による訴訟提起および規制違反等による罰則
               の適用など

   財務リスク:投機失敗・不良債権の発生およびその処理・企業買収・株価の急変・
           資産の陳腐化など

   経済リスク:金利変動・為替変動・税制改正・金融不安全般など経済関連の外部
           要因など

   労務リスク:雇用差別問題の発生・セクハラ・役職員の不正・スキャンダルの発
           生・求人難・リストラ・労働争議など

   政治リスク:戦争・革命・動乱・制度改正・貿易制限・非関税障壁・外圧など

   社会リスク:企業脅迫・誘拐・テロ・機密漏洩など

  □リスク対策
   対策は大きく「リスクコントロール」と「リスクファイナンシング」に分けられる。

   リスクコントロールは、損害予防または拡大防止などの技術操作であり、リスクファ
   イナンシングは損害発生を予想した、損害発生後の資金操作をいいます。

   リスク対策は、第一に「予防」、次に「防護(防御)」、最後に「保険などへの移転」と
   進むが、それでも企業には「保有損失=リスクコスト」が残る。

   リスクマネジメントでは、この「保有損失」を最小化することを目標とします。

                      お問合せ・ご質問こちら

                      メルマガ登録(無料)はこちらから

 

自社を守る診断チェック

 

自社を守る診断チェック

  不測の事態は一瞬で大打撃をもたらす!
    自社の規定は本当に法令遵守が出来ているのだろうか?

  ● 労使紛争(訴訟)は自社には関係無いと思っていないか・・・
  ● もし事故・訴訟になったら経済的損失は・・・j0405208聴診器.jpg
  ● 人件費が収益を圧迫してるが・・・
  ● サービス残業を黙認してしまっているが・・・
  ● 社内で人事評価制度への不満がないか・・・
  ● 会社の信用にキズが付くような問題はないか・・・
  ● 会社は社会的責任(CSR)を意識しているか・・・

  これらのことは決して大企業だけの話ではありません。
  あなたの身近で起きているのです。

  会社は生きものです。いつ何時体調を崩したり、事件・事故に
  巻き込まれかねません。

  会社を守るためには管理を怠たらず、定期の自己診断をしてください。

                         『会社を守る自己診断チェックシート』はこちら