第2回 リスクに備える7文字の原則：東北地方太平洋沖地震からの復興 ── リスク管理、危機管理、そして復旧（2/3 ページ）

[戸村智憲，ITmedia]

　そして、さらに「適時適切」に行うことが欠かせない。情報収集・共有も適時（タイムリー）である必要がある。また、社内外の関係者に分かりやすい適切な説明責任を果たすことが求められる。

　この視点からすれば、原子力発電所や原子力安全・保安院や政府の会見は、必ずしも適切とは言えない。専門用語の羅列で、家庭や職場の一般市民にとって、難解な会見が相次いでいる。

　何が起こっているのか、わたしたちは何に対してどのように備えればいいのか、を適切に解説する必要がある。あなたの職場でも、顧客や患者に対してはもちろん、経営陣などへの報告・連絡・相談も適切に的を絞り、分かりやすく行うことが重要だ。

　なお、リスク管理の指導をしていると、軽微なリスクに過剰反応を示す方々を見かけることがある。わたしは「リスク過敏症」と呼んでいる。リスク管理で大切な姿勢は「重点的なリスクに重点的に取り組む」ことである。

　危機に備え、何を捨て何を最も重要とするかを決めておくことも重要だ。地震・大津波に遭ったとき、最も大切なものは人命だ。例えば、どれだけ思い出のある写真や表彰状があっても避難時に重荷になるものは「捨てる判断」を迷いなく行えるようにするべきである。　

　今回のような大震災は、日本中のどこでも起こり得る。災害に遭わずに済んだ地域の方々も他人事と思わず、自社や地域を見つめ直してほしい。

災害対策も視野に入れた内部統制を

　これまで主に金融商品取引法などの視点から整備・運用が求められてきた内部統制だが、単に会計だけの話と思われがちなのは残念なことだ。会社法においては、実質的に2人以上いる会社・組織では、内部統制が求められる。この会社法型の内部統制では、災害対策を視野に入れて考える必要がある。

　具体的には、内部統制はその目的の筆頭に「業務活動の有効性・効率性を高める」ことを挙げている。これは事業継続を円滑にすることが重要だということでもある。危機時にも、円滑かつ効率的に業務が行えるよう備えることが求められている。

　内部統制の4つの目的は以下である。

1. 業務の有効性と効率性
2. 財務報告の信頼性
3. 法令遵守
4. 資産の保全

　上を見ても分かるように、4つある内部統制の目的の中には「法令遵守」が含まれている。これはインサイダー取引や横領などに限った話ではない。消防法を遵守することもここに含まれているのである。つまり、火災報知機の設置、避難訓練の実施、非常口の前に荷物を置かないなど、危機に備える法令を遵守することが必要なのだ。もちろん、法令で定める最低限の備え以上に手厚い備えをすることはより良いことだ。