危機管理の必要性
最近の企業では少しずつ「危機管理」に対する意識が高まっているようですが、それでも不十分であると言えるような状況です。
どのようにリスク回避を行っていく必要があるのか、その必要性とはどんなものなのでしょうか?
準備より対応
管理人の考えでは、危機管理は準備よりも対応が求められると思います。もちろん、できる限りの準備が必要です。データはバックアップを取る。社員全員に危機に対する意識を持たせる教育(研修)、ウイルス対策ソフトの更新などなどが考えられます。しかし、突然の停電による作成中のデータが消えた、地震 によるデータ消滅などはどうしても準備だけでは対応しきれない場合があります。その際には、対応力が必要になってくるはずです。
危機管理が重要だとわかっていても、多くの企業ではすぐに行うのは難しいでしょう。特に危機に対する意識を持たせる教育(研修)は、そのための時間 が必要となりますから、研修を行っている間は、業務がストップしてしまいます。つまり、業務を止めてまで研修する必要はないと考えている企業が多いのでは ないでしょうか?マネジメントができているかどうかを問えば、大半の企業は首を横に振るのではないでしょうか。
しかし、人間が介在する業務では、絶対に完璧や完全なんてありえません。操作ミスやうっかりによる情報漏洩、元社員による情報漏洩もおきています。そのため、起こってしまった問題に対してどれだけの対処ができるかが重要視されます。
「自分は安全」が問題
情報漏洩を起こしてしまった従業員は、元社員による情報漏洩を除いて、「わざと起こしてやろう」とは考えてもいないでしょう。本音は「どうしてこん なことが起きてしまったんだろう」と考え、ばれないようにする、例え上司に話しても隠蔽しようとすることが多いでしょう。事実、大体の企業ではメディア で、取り上げられて始めて謝罪することが多いとも言われています。 「どうしてこんなことが起きてしまったんだろう」というのは、危機管理の甘さをさらけ出したような物です。基本的に、Winnyなどでダウンロードする方 は「自分は安全」と考えている方が多いとも言われています。特にウィルス対策ソフトがあるから大丈夫と考えている場合もあります。しかし、実際には常駐で はなかったり、最新バージョンになっていなかったりして、感染することもあるのです。
もちろん、個人1人1人が注意して行えば、最終的には企業の安全となりますが、操作ミスやうっかりなどは残念ながらあります。そこで大事なのは、部 下を叱ることよりも先に、情報漏洩を最小限に防ぐこととなります。その後、情報漏洩の疑いのあるすべての顧客へのお詫びをして、更にその後で部下を叱るこ とが重要です。しかし、よく考えてみてください。その会社では危機に対する意識を持たせる教育(研修)を行っているのでしょうか?
リスクファイナンス
リスクファイナンスとは、リスクに対する対処法の1つとして、リスクが実際に起こってしまった(起こしてしまった)場合、損失補償を準備することで す。最も有名なリスクファイナンスでは、保険が思い浮かぶと思います。保険なども、このリスクファイナンスでは有効な方法の1つで、この場合には、リスク を保険会社に補償してもらうことになります。このような状態の場合はリスク移転といいます。 それとは、逆にリスクが実際に起こってしまった(起こしてしまった)場合に、本人の企業(組織)で対処するときには、リスク保有と言われます。どちらにし ても、起こさないと言うのが大事な事ですが、最悪の状況を考えての対処法を持つことも重要でしょう。
