事故を起こす企業の特徴は、「責任者が不明」:情報マネージャとSEのための「今週の1冊」(86)
「統括責任者が不明確」「リスクを一元管理できない」といった日常的な問題が、会社や組織のリスクを高める。
図解 ひとめでわかるリスクマネジメント
「リスクマネジメントを怠った結果、企業が消滅したケースもあります。2002年、牛肉偽装事件を引き起こした食品会社は、自力再建を断念し、会社を解散することを決定しました」。「リスクマネジメントを怠った経営者が、巨額の賠償を命じられるケースも増えています」――。
新規事業の失敗や個人情報の流出、経営者による私的資産流用や自然災害など、企業はあらゆるリスクにさらされている。こうした中、「リスクマネジメント」という言葉が社会の関心を集めているが、半面、リスクの範囲が広いために「リスクマネジメント」という言葉に対する「共通認識や共通言語がないのが現状」だ。本書はそうした状況に鑑み、「リスク」がどのようなもので、「リスクマネジメント」とは何を目指し、何をするものなのか、基礎から具体的に解説した作品である。
中でも、まず目を引くのが「多くの日本企業のリスクマネジメントの状況は、一言で言うと『部分最適型』にとどまっている」という指摘だ。「例えば、コンプライアンスに関するリスクは法務部が管轄し、情報セキュリティに関しては情報システム部が管轄し、新規事業への投資に関しては各事業部門が管轄するといったケース」である。
では、こうした体制にどのような問題があるのか? 1つは「統括責任者が不明確」になること。例えば「あなたの会社のリスク統括責任者は誰か?」と聞かれても「この問いに即答できない」。責任者が分からなければ、当然リーダーシップも発揮されず、リスク対策も遅々として進まないことになる。
もう1つは「リスクを一元管理できない」こと。例えば「複数の部署で、似たような活動を行ってしまう」など、時間とコストの無駄が生じてしまう。対策自体も無駄が多く有効に機能しない。そして何より問題なのが、経営者自身が「それぞれの部署がリスクを監視しているから大丈夫」と信じ切ってしまう傾向があることだという。
このように言われると、福島第一原発事故の際の東京電力や政府のちぐはぐな対応が思い出される。2011年に7700万件の個人情報漏えい事故を起こしたソニーのセキュリティリスクに対する体制整備の甘さや、その後の対応の遅れも記憶に新しい。もちろん中には 、1982年、自社の主力製品だった家庭用鎮痛剤「タイノレール」にシアン化合物が混入し、7名が死亡するという大事故を起こしたものの、迅速な情報公開と素早い対応で市場の評価を回復させたジョンソン・エンド・ジョンソンのような企業もある。だがそうした対応は、「大多数の日本企業には難しい」のが実情だ。
そこで本書では、リスクに遭遇しても「転ばないように前もって用心しておくリスクマネジメント」と、「転んでしまった後の対応を考えておく危機管理」の両方が必要だと指摘。統括責任者が明確であり、あらゆる対策が無駄なく機能する「全体最適型のリスクマネジメント」と、「いざというときに備えた情報伝達のルールや危機管理マニュアルの作成」を強く勧めている。
さて、いかがだろう。このように説かれると、東京電力やソニーなどの件は決して他人事ではないと実感する向きも多いことだろう。実際、現時点では“まだ事故を起こしていない”というだけで、何かにつまずけば倒産という最悪の事態につながるようなリスクを抱えている企業は決して少なくないはずだ。特に「統括責任者が不明確」「リスクを一元管理できない」といった問題は、あなたの身の回りでも日々起こっているのではないだろうか。
「リスクマネジメント」というと、少々とっつきにくい印象も強いが、本書の場合、全トピックが2ページ見開きで完結し、ボリュームがある割に短時間で読める。また、リスクマネジメントの考え方は、情報システムの運用管理にもあらゆる示唆を与えてくれるはずだ。ちょっと空いた時間に、リスクマネジメントの輪郭だけでもつかんでみてはいかがだろう。
- 人はなぜ不正を働くのか?
- なぜIKEAは世界中で支持されるのか
- 今こそ「メディア」を考える
- 部下を信じ、尊敬する
- ご機嫌取りになれ
- “暗い未来”に漫然と向かわないために
- 1つの行動が社会を変革する
- あなたには確固たる「ミッション」があるか?
- 「会社に行きたくない」人ほど会社に依存している
- 失敗の2大パターンは“精神論とお役所仕事”
- コミュニケーションは、ツールではなく人が行うもの
- 社員が疲弊している会社は、経営層とITに問題あり
- ロジカルシンキングで成果が出ない訳
- 手段ばかりを求めていると、結果は出せない
- 「技術へのこだわり」という日本企業の根深い病
- 日本軍とまったく同じ、日本企業の“敗戦理由”
- “技術だけ”では、開発プロジェクトは失敗する
- 断捨離で、業務とシステムはもっと快適になる
- 仕事でモメたくない人のための教科書
- その油断と慢心が“炎上”を招く
- 本当は怖いフェイスブック
- 組織も自分もダメにする「自分大好き」という病
- 災害対策、コスト削減、システム改善は全て同じ問題
- あなたなら、自社システムをどう攻撃する?
- “想定外”から1年、見て見ぬふりはしていませんか?
- ナイトライダーも示唆する人とシステムのあるべき関係
- アップルが成功し、ソニーが失敗した理由
- 貴社のビジネス、ITシステムに“マインド”はあるか?
- 何のために働くのか? その回答はシンプルそのものだ
- 事故を起こす企業の特徴は、「責任者が不明」
- スマホ導入は、セキュリティポリシー設定がキモ
- 失敗は、「簡単なこと」「当たり前のこと」で起こる
- ITがどれほど進展しても、経営の基本は変わらない
- コピペやお絵かきが得意な人は“中毒”の疑いあり
- 情報は、人間関係があって初めて有効に活用できる
- “顧客”や“ユーザー”との関係作りを見直そう
- システム導入・浸透のポイントは“楽しさ”にあり
- “当たり前”を覆すチャンスはまだまだ埋まっている
- ソーシャルメディア・リテラシが収益を左右する
- 技術者はアーティストであり、製造業者ではない
- 分析するのは「ツール」ではなく「人」である
- ブランドは、消耗品である
- 当然のことを当然にこなすための指南書
- リスクを知っていてこそ、スマホは使いこなせる
- 個人でも企業でも、“ナンパ野郎”はウザいだけ
- 「見える化」だけでは、ビジネスは進まない
- 2ちゃん、ニコ動、外務省。次の標的は貴社のサイト!?
- あなたの会社は「突然死」の危機にさらされている
- BCPは、業務部門と情シスが連携して初めて成功する
- 仕事や人生、そして復興にも、秘策はない
Copyright © ITmedia, Inc. All Rights Reserved.