SPNの眼
皆様、2016年がスタートいたしましたが、いかがお過ごしですか?
昨年末から二回に渡って2015年を振り返りつつ、2016年のリスク管理の視点(自立的・自律的なリスク管理の方向性とその重要性)から個別のリスクの動向についてお話しして参りましたが、今回は、「内部通報制度の方向性と対策」「緊急事態対応の方向性と対策」についてお話しし、つぶやきを締めくくりたいたいと思います。
1. 内部通報制度の方向性と対策
以前、企業不祥事における記者会見で経営のトップが「まさか、こんなことが起きているとは知りませんでした」等の発言に対して、社会から「本当に知らなかったのか」「知っていて放置していたのではないか」「問題を察知する機能はなかったのか」等の指摘を受けることとなり、その後も、株主代表訴訟等において、善管注意義務違反を認定されるといった事例が相次いだ。そのあたりから、社内等の問題を、経営陣が、内部監査以外の方法でもリスクを抽出する有効な手段として、内部通報制度が注目されることとなり、相次いで設置されるようになった。
当時から私も各種危機管理セミナー等で内部通報制度の導入について話をしたり、経営陣の方々とも多く話をさせてもらったが、当初は、経営陣は圧倒的に「何も寝た子を起こすようなことはしたくない」と、社員からの問題提起があった場合への対応に不安が根強く、また、管理職等は「自分たちはしっかりやっているので、このような制度は特に導入する必要はない」とある意味保身の感覚が根強く、内部通報制度の導入はごくわずかにとどまっていたような気がする。
また、導入した企業においても、全社的な周知や研修等を積極的には行わず、さらっと「内部通報窓口を設置しました」くらいの形骸的な導入も多く見られ、内部通報を受ける側も通報する側もしっかりとした知識や認識のないままのスタートであったように記憶している。
結果的に内部通報を受ける会社側は、通報者探しや会社の都合に合わせた対応等を多発し、通報者側も「組織に居づらくなる」「会社から睨まれる」等の心配から、通報をしない傾向が見られ、よって通報がほとんどあがらないという結果だけに焦点を当てて「当社は内部通報制度を導入して適正に問題把握に努めている」(その結果、通報がないので問題がない)としていた。
しかし、インターネットの急速な普及に伴い、自ら自由に発信する手段を得た、内部通報制度への対応に不信・不満を持った社員等の声は、内部ではなく外部へと向かい始めた。特に2チャンネル等の書き込みサイトやまとめサイト等への内部告発的な書き込みが多発した。この時も各企業の経営陣からは「なんでこんなに内部告発が多くなったのか」との質問等が多く寄せられ、メディアからも「何故こんなに企業不祥事が多発するのか」との取材があったが、私は、「企業不祥事の多発ではありません、発覚です。必ずしも、いま、問題を起こしたというわけでなく、今まで社内で隠蔽又は不作為で放置してきたミドルクライシス(若干の危機)が発覚しただけです。」と一貫して答えてきた。
社会のリスク環境や社会の要請の変化に適切に対応せずに、何も問題が起きないからと、そのまま内部通報制度の見直し等の対応をしていなかったことがその背景としてあげられるであろうと。それ以来、インターネット上の書き込み削除依頼や風評検索等による対策依頼等も増えたが、それでも、内部通報性を抜本的に見直すといったところまでは本気で着手されることはなかったように思われる。
その後も、当社としては地道に適切な内部通報制度の構築等についてのご相談や対応支援を行ってきているが、先日、当社が実施したWEBアンケート・サービスを利用して、多くの企業の内部通報制度についてアンケートを行ったところ、内部通報制度を有している企業は多数あったものの、通報件数が少なく、匿名性や対応に対する不信・不安が多くあるという結果が明らかになった。
このような状況を鑑みれば、まだまだ制度運用がうまく行っていないことが分かる。以下、私どもが今まで多くの企業からの内部通報制度構築支援で目にした通報制度がうまく機能する企業の特徴と上手く機能しない企業の特徴並びに今後の課題やリスクについて紹介しておきたいと思う。
内部通報制度が上手く機能する企業の特徴
- トップが内部通報の重要性を社内に発信し、定期的に周知のための研修・教育を行っている。
- どのような通報であっても一つ一つの通報に真摯に向き合う意識が浸透している。
- ほぼ選任の担当者がおり、社外専門家等との助言を得ながら幅広く相手の立場を考えて対応している。
【課題・リスク】
- 社内担当者への負荷が大きい。
- 制度を私的な要求を満たすために利用するような通報が増える
- 通報制度を頼りすぎて、職制を通じた指導が疎かになる。
内部通報制度が上手く機能しない企業の特徴
- 経営陣が、「もの言う従業員」を嫌悪する雰囲気・社風がある。
- すぐに通報者探しをしようとする。
- 情報管理が杜撰で、通報者が特定されてしまう。
- 対応担当者が直ぐに感情的・恣意的になる。
- 社会では非常識なことを業界の常識としている。(この業界では当たり前)
【課題・リスク】
- 通報したことが更なる不満につながり、悪環境が生まれる。
- SNSや就職サイトなど、インターネット上への悪評を書き込まれる。
このように、内部通報制度を導入してもその運用について常に見直しや研修・教育を通じて本来の目的等についての周知・落とし込みがなければ、有効な制度とはならず、逆にリスクを拡大させることとなってしまう。
さらに、昨今の企業不祥事で経営陣が関与する問題については、内部統制システム・内部通報制度の従来の会社法での内部統制システムの枠組みで考える内部通報制度の限界が指摘されている。コーポレート・ガバナンス・コードの実践への取組みにより、社外取締役・社外監査役制度の導入といった面だけでなく、今後の内部通報制度においても、経営から独立した信頼できる第三者窓口、社外取締役、社外監査役が連携した第三者窓口を中核とした新たなスキームこそが、コーポレート・ガバナンスの強化に資するのであり、それが、さらなる実効性を求められる内部通報制度のあり方である。
今後は、通報件数・通報内容・対応結果等について(社内への周知に留まらない)をステークホルダーに対して積極的にデスクロージャーすることが求められる時代の到来に備えておく必要があるだろう(実は、その要請は既に現実のものとなっている)。
2. 緊急事態対応の方向性と対策
次に緊急事態が発生した場合の対応のあり方について今後の方向性と対策について考えてみたい。
昨今の企業不祥事に伴う各緊急対応の状況を見るに、どうしても従来から危機管理広報を中心に組み立てられているように感じる。もちろん広報対応は重要であることは間違いないことであるが、その広報内容や被害者対策・ステークホルダー対策等を精査・検討する緊急対策本部の役割については、今までの緊急対応等に関する書籍等でもあまり触れられていないように思えるがどうだろうか。
私どもはこれまで数多くの緊急事態対応の支援を行ってきた経験から、対策本部の役割の重要性とその役割が上手く機能した場合と上手く機能しなかったことによる企業が受けるダメージの違いを痛切に感じている。このような実践で体験した緊急対応の失敗の要因や危機管理的緊急対応についてポイントを指摘しておきたいと思う。
(1)緊急対応は、なぜ失敗するのか
①事態のリスク評価において
「大したことはない」「なんとかなる」「他でもやっている」等、問題の矮小化、過信、放置、被害者感情軽視の自己保身や責任転嫁による事案の過小評価により、社会の要請に対する認識が甘く、社会的責任の観点が希薄になっている。
②危機管理意識において
絶対的な情報不足よる不確実状況下での判断や茫然自失、タイムプレッシャー(時間との戦い)、経験不足等の危機管理に対する認識・知識・スキル不足による判断・対応の遅れとミスが事態を悪化させている。
③リスク対応面において
(本質的に重要でない)パフォーマンスの先行、責任転嫁、情報歪曲によるその場しのぎの対応、メディア軽視やインターネットの特性の無理解等からくるあらゆるステークホルダーや検討すべき課題に対する配慮の不足・危機管理広報スキル不足によって、いざという場面で状況判断・対応ミスがある。
④間違った危機管理の考え
情報開示の遅れ、情報の小出し、コミュニケーション・ミス等をはじめ、社会動向や社会の反応を考慮した対応への無理解や理解の不足・無知、あるいは誤解やリスクマネジメントとの相互作用性への無理解等、危機管理の本質についての考え方が出来ていない。このような小手先の対応ではなく、過去の危機対応(成功事例や成功体験等)をそのままなぞるのではなく、現状の社会の要請に準じた危機対応の本質をしっかりと理解することが必要である。
(2)クライシスマネジメントの要諦
クライシス(問題発生)時のマネジメントは、如何にダメージを最小限にすることが出来るかが重要である。私達がこれまで対応した数多くの事例でも多くの企業は、まずはダメージを小さく出来るか、いかに小さく収束させるかということに重きを置き対策を考えてしまう傾向がある。
もちろんダメージが少ない方が良いのは当たり前だが、この意識が想定すべきリスク要因の抽出や対応方法に間違いを生じさせることにもなる。発生した問題だけでなく、それに関連する各種問題への波及状況や一つの問題発生がトリガーとなり、企業で抱えている他のミドルクライシス(若干の危機)が新たな問題として発生・顕在化する可能性等も視野に入れながら、大きなダメージをまずは想定し、そのダメージを如何に小さくしていけるかという意識を持つことこそ重要である。
そのうえで、企業の存立・事業継続の基礎として、適切な情報開示と活動により、危機的な状況の中でも社会からの信頼を得て、リスクの極小化が出来る体制を確立することが必要である。
クライシス発生時の対応のセオリーは、あくまで社会的要請(社会の目線)から、ステークホルダーに「適切」かつ「迅速」な情報提供(広報、謝罪、説明等)、諸対応(問い合わせ対応、2次被害防止、信頼回復行動等)を行うことである。このセオリーを行うに際しての検討・評価等について何点か挙げておくと、以下の通りである。
- 登場するステークホルダーは誰か
- 各ステークホルダーに対して対処すべき内容は何か
- 優先順位や相手方への影響、関係者同士の利害調整をどうするか
- 事案の適切なリスク評価は出来ているか
- 対応に伴う影響や組織体制について事態収拾までのシナリオは出来ているか
- 対応準備、対応方針、対応要請(役割、基準、スキル、情報共有含む)は適切か
- 説明・開示すべき事項・内容及びタイミングは明確かつ適切か
- ステークホルダーに配慮した内容・表現になっているか
- 情報発信の手段と発信後の対応体制は適切・万全か
ただし、実際の場面においては、これらの対応を検討・対応していてもミスやエラーは起きえるものだという前提で事態の評価と対策を考えることもまた必要である。
最近では、事案発生時から第三者の内部通報制度を設置して、今回発生の問題やそれに関する他の問題等について社内から積極的に情報収集を行い、事実関係を再確認して事案対応・対策を検討する(例えば、第三者委員会への情報提供など)という動きも多くなってきている。これは、これまでの多くの緊急対応事案において、企業側のリスク抽出・リスク評価・対応方針・再発防止に対する認識が社会の要請と乖離していることが露呈し、社会の信頼を得られないケースへの対応が不可欠になったことの表れでもある。
(3)危機管理対策実施のための留意点
次に、事案発生時に設置する対策実施について主な着眼点と考え方は次の通りである。
・対策本部における役割分担
総括、顧客対応、被害者対応、広報、総務、現地支援、警察対応等
・情報発信ルートの一本化
従業員に対する対応指示(対応要領明示、窓口明示、一貫対応)
・各種書類の作成(統一的対応のための基礎)
ポジションペーパー、お詫び文、従業員向け告知文、プレスリリース、対応指示書、行政向け経緯説明書、顧客対応マニュアル、対応指示書など
・人員手配とインフラ整備
要員の確保、PC、フリーダイヤル、会議室、外部専門家との連携など
対策本部において集中対応すると共に、情報の共有と対応の一本化が重要であり、対策本部が如何に危機管理的組織として適切かつ迅速に活動できるかが勝負の別れ目と言っても過言ではない。 特に、対策本部の中心として活動する事務局(デスク)担当者の危機管理的意識・知識が重要であることを忘れてはいけない。
とかく事務局と言うと雑務的な役割とされているが、全ての情報を集約・共有するのが事務局(デスク)の重要な役割であり、各担当から集まってくる様々な情報の確認・精査を行い、それを基に今後のリスク評価・対策・広報等を検討するのが、本来の対策本部の事務局の役割であり、その担当の責任者は危機管理の最高責任者として各担当部門を統括する権限と役割を持って事態対応に当たるべきである。
私の個人的な経験からも、刑事時代の捜査本部設置等においても、事務局(デスク)に情報を集中させ、それら情報の確認・検証・今後の確認事項等について指揮官への報告を行い、それに基づいて今後の方針等を協議・検討・決定し、それを各担当部門へ指示・伝達を行い、担当者が統一された情報を共有して対応する流れとなっていた。
事件対応と企業での緊急対策とではリスク要因やリスク評価等の対策項目の違いはあるとしても、対策本部の運用においては参考にすべきだと思う。
なお、対策本部の具体的な役割や運用等については、昨年12月に発刊した「企業不祥事の緊急対応「超」実践ハンドブック」、で詳しく解説しているので是非参考にしていただきたい。
(4)危機管理的広報
クライシスマネジメントにおいて組織としての「信頼回復行動」も重要な課題であり、信頼の基礎は適切な情報開示と行動である。但し、マスコミ対応だけでなくステークホルダーとのコミュニケーションも含めた危機管理広報でなければならない。
そのためにも社会の要請に適った情報開示が必要であり、信頼回復を目的として、消費者視点、社会的責任の視点が必要であり、そのために、常に組織体制整備と対応要領の整備を日頃から行うべきである。
多くの企業に対して緊急対策マニュアル等の有無についてWebアンケートを実施したところ、ほとんどの企業が緊急対応マニュアル等を有しているものの、具体的な内容を熟読していないとか、いざ事案が発生した場合にマニュアル通りに対応できるか不安で実地訓練もしたことがない、という結果であった。
広報に関する研修・訓練等について行っている企業も昨今増えているが、マニュアルが更新・改修されていなかったり、他の企業のマニュアルを参考に自社の現状や社会環境と乖離しているものがそのままになっているケースが多いように思う。また、広報だけに重点を置き、実際に事案発生した場合の対策本部の設置や役割分担ごとの行動、広報に至るまでの情報収集・検証等についてはほとんどやっていない状況もうかがえる。
当社では、実際に対策本部運用に対する図上訓練を実施しているが、参加者からは「想定外の事案に対する対応に即時判断をする難しさを感じた」「役割分担が不明確であった」「もし本番であれば訓練以上に難しいと思った」等の声が聞かれた。マニュアルに依存しすぎて改修や訓練を実施しなければ、実際に事案発生した場合の対応ミス等によるダメージの拡大は計り知れない。
公表の基準や方法については、事態に応じて、さまざまな手段を用いることも検討する必要がある。記者会見、記者発表(記者クラブ等へのリリースの投げ込み等)や社告(謝罪広告)、ホームページへの開示等についてもどの方法で行うことが、より社会から信頼回復が出来るか、対処すべきステークホルダーに伝わるかを考えて対応すべきである。
最近はSNS等の発展が急速に進み、「炎上」等の状況等が多く見受けられるが、炎上サイトにあえて、自社のURLを添付して、事実の詳細を見てもらうためにホームページに誘導することによって、事実関係によらず憶測で炎上している場合の対策としても有効であり、これらの公表についても危機管理的意識を持って対応すべきである。
最後に
3回に渡って2015年を振り返りつつ、2016年の自立的・自律的にリスク管理の視点についてお話しして参りましたが、2016年もすでに廃棄食品問題や情報漏えい等の事案が多く発生し報道されています。その対応を見るにつけ、社会の要請は昨年以上に企業が自立的(何か問題が起きてからではなく自ら進んでリスク対応を進めて行く)・自律的(自らをリスク抽出して厳しく律し対策を行っていく)なリスク管理が強く求められ、その対応を行っていくことが社会からの信頼を得る企業として存続してくのだと思います。
今後とも、私どもは企業のリスク環境演歌に対応すべく企業危機管理の研鑽に努め、皆様方のお役に立てるように努めて参ります。
今後も次回の危機管理おやじのつぶやきとしてリスク情報をつぶやいていきたいと思いますので、宜しくお願いいたします。
以上
