食肉偽装事件を引き起こしたミートホープの元社長に,札幌地裁から懲役4年の実刑判決が言い渡されたのは先月のこと。この刑が4月3日に確定した。
一連の報道を見聞きして,同社が昨年行った謝罪会見を思い出した方も多いのではないだろうか。元社長が長男の取締役に促されて,しぶしぶ偽装の事実を認めたシーンである。経営者がウソをつき続けていたことが,図らずも肉親によって暴露されたわけだ。
謝罪会見と言えば,その滑稽さにおいてミートホープ以上に強いインパクトを残したのが,産地偽装事件の船場吉兆である。取締役である母親が,同じく取締役である長男に対して,謝罪の言葉を小声で指図。その一言一句がマイクを通じて漏れてしまったことで,同社の経営実態と会見自体の無意味さが浮き彫りになった。
前者は経営破たんし,後者は経営再建に乗り出した,という違いはあるものの,両社の事件には大きな共通点がある。自社の根幹となる事業で不正を働き,内部告発によって事件の実態が明るみになったこと。そして,事件発覚後の説明や謝罪の拙さによって,企業イメージが回復不能なレベルにまで失墜したことである。
不測の事件・事故やトラブルが発生したときに企業が取るべき対応や行動を,危機管理(リスクマネジメント)の世界では「クライシス・コミュニケーション」という。不測の事態を未然に防ぐことの重要性は言うまでもないが,そうした取り組みをどれだけ徹底しても,リスクをゼロにすることはできない。だからこそ,クライシス・コミュニケーションが重要になる。
ネット全盛の時代を迎えて不測の事態が起こる可能性も高まったが,それと同時に,クライシス・コミュニケーションの重要性も格段に高まった。お粗末な会見の様子が動画サイトや掲示板で繰り返し取り上げられたミートホープと船場吉兆は,「クライシス・コミュニケーションを誤るとこうなる」という格好の見本だろう(ただし,両社の場合は経営者自体が不正を主導していただけに,そもそも“不測の事態”とさえ言えないわけだが・・・)。
リスクをITの世界だけで考えるな
こんな話題をなぜITproで書いているのか,と思われた読者も多いかもしれない。もちろん,両社のお粗末な会見自体は,ITとは全く関係がない。
しかし,企業のリスクマネジメントという観点からみると,両社に象徴される企業不祥事の顛末を振り返ることは,IT部門の責任者やシステム運用管理のマネジメントに携わっている方々にとっても意味があると考える。
例えばクライシス・コミュニケーションでは,対外的な状況説明などの情報開示を適切に行うことが決定的に重要な意味を持つ。その際に,速報性の点でも,情報伝達の広範さの点でも,最大の武器になるのがWebサイトだ。
だとすれば,経営者が広報部門や法務部門などと連携して情報開示の方針や段取りを策定すると同時に,IT部門はそれに基づいて,24時間体制でWebによる情報配信の準備を整える必要がある。当然,IT部門が責任を持って,配信する情報の内容とタイミングを正確にコントロールしなければならない。さもないと,新たな不信感が生まれたり,それがネットで伝播したりして,以後の対応にかかる時間とコストが一気に拡大しかねない。
落とし穴もある。「たとえWebサイトで素早く謝罪文を掲載したとしても,同じページに満面の笑顔を浮かべた人物写真が残っていたら,読者はどう思うだろうか。発信する情報だけでなく,情報の切り替えまで含めて,サイト運用のリスクマネジメントを考えている企業は少ない」(クライシス・コミュニケーションに詳しい危機管理コンサルタント)。
一方,不測の事態を未然に防ぐうえで,IT部門が果たすべき役割や責任が大きくなっていることは言うまでもないだろう。金融機関や公共企業などで頻発するシステム障害や,ネット経由の情報漏えいなど,システム・リスクが企業活動や社会生活に深刻な影響を及ぼすケースはいくらでもある。
筆者は以前,「不二家事件で痛感した「内部統制」の限界」という一文を書いた。簡単に要約すると,IT部門を含む業務の現場が大きなコストをかけてリスクマネジメントに取り組んでも,経営者が危機対応を誤れば,その努力は御破算になりかねない,というものだ。
逆に,こうも言えるだろう。「システム・リスクへの対応をITの世界だけで真面目に考えても,企業全体のリスクマネジメントと関連づけなければ,その努力は御破算になりかねない」と。だからこそ,IT部門の責任者やシステム運用管理のマネジメントに携わっている担当者には,単なるシステム障害対策やセキュリティ対策ではなく,より高いリスクマネジメントの視点が求められるのではないだろうか。
好例がある。重大な危機に直面しながら的確な対応で切り抜け,その後も経営トップとIT部門トップが密接に連携してリスクマネジメントに取り組んでいる,テレビ通販大手の「ジャパネットたかた」だ。同社は2004年に大規模な顧客情報漏えい事件を起こしたが,事件発覚直後から1カ月以上に及ぶ事業自粛と,その間の非常に丁寧な状況説明によって,むしろ経営姿勢が高く評価された(関連記事1,関連記事2)。その後の業績も絶好調だ。
ITproでは,こうした経営とITを一体化したリスクマネジメントに関する情報提供に,これまで以上に力を入れていく。日経コンピュータなどの主要誌と連携し,従来の内部統制やBCP(事業継続計画)を包含した,ERM(エンタープライズ・リスクマネジメント)をテーマとする特番サイトやイベントを今夏に立ち上げる予定である。それに向けて,読者の皆様から現場での経験を踏まえたご意見や情報提供を,ぜひお願いしたいと考えている。
