リスク管理 (リスクマネジメント)の重要性は益々高まっています。サイバー攻撃や内部要因による情報漏えいが起きると、中小企業ならば事業存続が危ういほどのダメージを受けることがあり、中堅・大企業であってもそれによる経済的損失と社会的信用の失墜は免れません。しかし、リスク管理の価値とは将来発生し得るリスクを回避するだけでなく、その体制を顧客や仕入先、あるいは消費者にアピールできることも含みます。本記事では、データから見るリスク管理の重要性と、企業が受ける影響について紹介します。
企業が抱えているリスクとは?
冒頭でサイバー攻撃や内部不正による情報漏えいが起こった際の影響について少し触れましたが、企業が抱えているリスクとは情報漏えいだけではないのが現状です。インターネット、スマートフォン、SNSが生活の一部になった現代において、想定されるリスクは保管もたくさんあります。
<製品・サービスのリスク>
製品の不具合・欠陥が発覚
製品・サービスの表示偽装が発覚
試験・検査データ等の不正が発覚
製品起因による顧客への健康被害が発覚
地域住民とのトラブルが発覚
<情報のリスク>
個人情報・顧客情報の漏えいが発覚
人材流出・内部犯行による機密情報流出が発覚
個人データの利活用に関するトラブルが発覚
顧客向け情報システムに不具合が発覚
サイバー攻撃による被害発生
<自然災害等のリスク>
事故・火災の発生による顧客への被害発生
大規模災害発生(国内)による事業停止・社内外への影響発生
大規模災害発生(海外)によるサプライチェーンへの影響発生
<コンプライアンスリスク>
ハラスメント・ダイバーシティに関するトラブルが発覚
過重労働・労働契約に関する問題が発覚
海外における違法行為が発覚
取引先における人権問題(労働搾取等)が発覚
<コミュニケーションリスク>
クレームへの不適切な対応が発覚
役員・従業員・アルバイトによるSNS等への不適切な書き込み
トップ・役員の不適切な発言
広告・CMのける不適切な表現
役員に関する風評の流布
<リーガルリスク>
談合・独占禁止法違反が発覚
当局・監査法人からの財務・税務に関する警告
役員・従業員の個人的な不正・犯罪行為が発覚
知的財産権侵害に関するトラブルが発覚
企業統治と関連した株主・投資家との関係悪化
※企業広報戦略研究所と東京大学大学院情報学環 総合防災情報研究センターが共同調査した『第2回 企業のリスクマネジメントに関する調査』を参考
いかがでしょうか?以上のように、企業を取り巻くリスクは至るところに点在しており、これらすべてのリスクに対する管理活動を実施しなければいけません。そうした中で企業のリスク管理体制に注目が集まるのは、至極当然のことでしょう。
生活者と企業、不祥事に対する意識に大きなギャップが
次に整理するデータは、企業と生活者の間で不祥事に対する意識にどのようなギャップがあるかです。上記に列挙したリスクが実際に発生した場合、企業は何を重視して、生活者は何を重視しているのでしょうか?こちらも『第2回 企業のリスクマネジメントに関する調査』を参考にします。
<生活者が感じる、信頼への影響度が大きな不祥事>
1. 製品起因による顧客への健康被害が発覚
2. 製品・サービスの表示偽装が発覚
3. 試験・検査データ等の不正が発覚
4. 個人情報・顧客情報の漏えいが発覚
5. 製品の不具合・欠陥が発覚
6. 個人データの利活用に関するトラブルが発覚
7. 過重労働・労働契約に関する問題が発覚
8. ハラスメント・ダイバーシティに関するトラブルが発覚
9. クレームへの不適切対応が発覚
10. 顧客向けの情報システムに不具合が発覚
<企業が感じる、信頼への影響度が大きな不祥事>
1. 個人情報・顧客情報の漏えいが発覚
2. クレームへの不適切対応が発覚
3. 過重労働・労働契約に関する問題が発覚
4. 人材流出・内部犯行による機密情報流出が発覚
5. 製品・サービスの表示偽装が発覚
6. トップ・役員の不適切発言
7. 事故・火災の発生による顧客への被害発生
8. ハラスメント・ダイバーシティに関するトラブルが発覚
9. 役員・従業員・アルバイトによるSNS等への不適切な書き込み
10. 個人データの利活用に関するトラブルが発覚
以上のように、生活者が上位に挙げている「製品起因による顧客への健康被害が発覚」「試験・検査データ等の不正が発覚」「製品の不具合・欠陥が発覚」は、いずれも企業が感じる信頼への影響度が大きな不祥事に含まれていません。生活者と企業との間で、不祥事に対する意識に大きなギャップがあることが分かります。
リスク管理はなぜ重要なのか?
ここまで紹介したリスク管理にかかわるデータが示しているのは、企業が管理すべきリスクは想定以上に存在すること、そして生活者と企業の間でリスクに対する意識に大きなギャップがあるためリスク管理体制を見直す必要がある、ということです。
個人情報・顧客情報の漏えいが起きれば、企業が経済的損失を受け、社会的信頼が失墜するような事態になることは確かにあります。しかし、個人情報・顧客情報の漏えいが起きたからといってその企業が倒産したといった話はあまり耳にしません。それよりも重大なリスクは、製品起因によろう顧客への健康被害などが起き、商品やサービスの不買活動が拡大することです。
実際に、企業の不祥事が発覚したことで「その企業の商品・サービスを購入しない・利用しないことを決めた」「その企業の商品・サービスの不買を身近な人(家族・友人・知人)にすすめた」と回答した生活者は前者が35.4%、後者が15.7%となっています。
生活者視点でのリスク管理を徹底することにより、企業にとって最も重大なリスクを回避して信頼性の高いビジネスを持続することができます。また、リスク管理体制を徹底していることは社外にとってのアピールになり、企業そのものや商品・サービスに対する信頼性向上に繋がります。信頼性の高さはブランド価値に繋がり、口コミによって影響が波及することでより多くの商品・サービス購入者が見込めるようになります。
リスク管理はコストばかりかかるからと、積極的に取り組まない企業が少なくありません。しかし、リスク管理体制を徹底的に整えることは、コストはかかるものの最終的には企業の利益として還元されます。このことをよく理解した上で、リスク管理に取り組むことで事業戦略の1つとして考え、「守りのリスク管理」から「攻めのリスク管理」へと転換できます。
これまでリスク管理について消極的だった方は、この機会にリスク管理の徹底について考えてみてください。企業にとってリスク管理がどれくらい重要かを知ることで、今までとは違った取り組みが行えるはずです。
