危機管理の方法と規程の作成方法
危機管理とは、企業が深刻な損失を被る危険性、または社会に深刻な影響を及ぼす危険性を持つ事態について、予測や防止を図り、発生時には可能な限り損失を低減するための活動のことです。
このコラムでは情報危機管理、コンプライアンス管理、セクシュアル・ハラスメント防止規程など、さまざまな危機管理の方法や、規程の作成方法についてご説明します。
企業の危機管理とは
企業には社会的責任(CSR)があり、利害関係者(ステークホルダー)を守る義務があります。危険を察知し、事前に防止・回避しなければなりません。危機が発生したときでも損失を最小限に留められるよう、常に危機管理の視点が求められます。例えば震災に見舞われ、本社機能が失われたり工場が壊滅したりして、本来お客様へ届けるはずだった商品が納品できない事態が起こったとします。そうなると、多大な損失を被り、企業の存続に関わることもあります。これらに備え、本社機能を分散する、他工場にストックを置くなどの危機管理体制整備が必要になってきます。
重要なポイント
危機管理に関する重要なポイントを3点挙げてみましょう。
1.リスクを洗い出して優先順位をつける
まずは、潜在リスクを洗い出してみることです。発生しうる危機を全て挙げて、発生する頻度がどれくらいあるのか、どんな影響が出るのかを想定します。
2.対応策を準備しておく
予防策、起こってしまったときの対応策を事前に策定しておきます。そしてそれらをA4用紙1枚にまとめてマニュアル化します。
3.事前訓練をしておく
マニュアルを決めておいたとしても、実際に問題が起こったときはパニックに陥り、うまくいかないこともあります。対策は、実行に移されなければ意味がありません。事前にデモンストレーションをしておく必要があるでしょう。
コンプライアンス管理について
法令遵守のことをコンプライアンスといいます。会社の信用やブランドイメージを守るために、どの企業でもコンプライアンスが重要視されています。一度信用を失ってしまえば、回復することは容易ではありません。そのために、コンプライアンス管理が必要になってくるのです。
なぜ、コンプライアンスが重要視されるのか
企業経営にあたっては情報開示が厳しく求められる昨今、コンプライアンスを重要視することは企業価値を高めるために必要です。それだけでなく、国際社会で生き残るために必須要件ともなってきているのです。真剣に取り組まなければ、不祥事や重大なミスが発生したとき、取り返しのつかない事態に陥りかねません。
コンプライアンス管理規程の作り方
規程は、基本方針としてこれまでの取り組み状況、組織体制、規模に応じて実践的な内容となるよう工夫しましょう。
<管理規定の構成例>
- 経営トップの基本方針表明
- 行動指針、倫理方針
- 社内組織体制(コンプライアンス委員会の設置等)
- 相談窓口
- 社内通報窓口
- 行動基準、守るべきルール
- 違反者に対する措置
情報危機管理について
情報社会といわれる現在では、社内セキュリティを強化しなければなりません。社内は機密情報であふれているにも関わらず、社員の意識はどうでしょうか。書類をゴミ箱に捨ててしまったり、持出禁止の資料を自宅へ持って帰ったり、外部でクライアントの話をしたりしてしまうことが、絶対に無いといえるでしょうか?IT社会では、あらゆる情報が電波に乗って発信されていきます。情報漏えいについての意識をより高く持つことが重要であるといえるでしょう。
機密情報とは
それでは、どのようなものが機密情報にあたるのでしょうか。その情報から特定の企業や個人が識別できるものを機密情報といいます。具体的には、企画書、在庫情報、仕入先情報、顧客情報、給与情報、人事情報、設計書、図面などが該当します。会社で扱う情報の全てが機密情報といっても過言ではないでしょう。
機密情報漏えいの具体的な例
機密情報漏えいと思われる具体的な例をいくつか挙げてみましょう。
- 顧客との商談の様子をツイッターにあげる。
- 会社の資料が入ったかばんを電車の中に起き忘れる。
- 不要となった企画書を駅のゴミ箱に捨てる。
- ランチ中、レストランで顧客についての話で盛り上がる。
- 開発中の製品についてのブログを書く。
機密管理規程の作り方
規程を作る際、機密情報とは何を指し、どのように管理するのかを明確に規定するようにしましょう。
<管理規定の構成例>
- 機密文書の定義
- 情報の取り扱い
- 管理体制
- 機密保持
- 機密文書の作成
- 機密文書の保管
- 機密文書の廃棄
- 非常持出
個人情報とは
法律の定義では、生存する個人に関する情報であり、氏名、生年月日その他の記述により『特定の個人を識別することができるもの』が個人情報とされています。
個人情報とプライバシーの違い
わかりやすく表現すると、封筒に書かれている住所や氏名が『個人情報』、封筒の中身である手紙が『プライバシー』と解釈されます。氏名や住所、生年月日や性別など、その人そのものを表すものが個人情報であり、通販の購入履歴やインターネットの検索履歴、クレジットカードの利用データなどがプライバシーであると一般的には認識されています。
個人情報保護方針の作り方
個人情報保護法において、『利用目的』『第三者提供』『保有個人データに関する事項』などに関する規制があり、個人情報を収集し利用するときには、一定の事項について開示することが義務付けられています。その法律の下で方針を設定しなければなりません。
<構成例>
- コンプライアンス・プログラムの策定と継続的改善
- 個人情報の収集、利用、提供
- 安全対策の実施
- 権利の尊重
- 法令・規範の遵守
セクシュアル・ハラスメント防止について
相手を不快にさせる性的な言動のことをセクシュアル・ハラスメントといい、基本的には受け手がどう感じたかで判断されます。職場から加害者や被害者を出さないためには、当事者間の個人的問題として片付けたりせず、勇気を持って注意したり、被害者の相談に乗ったりすることが大切です。役職者は、職場環境を良好に保つ責務がありますから、随時教育や研修をするなど、目を光らせることも大切です。
セクシュアル・ハラスメントの事例
セクシュアル・ハラスメントには4つのパターンがあり、『対価型』、『環境型』、『発言型』、『身体接触型』に分類することができます。
対価型
上司が女性従業員の身体を触ったが拒否されたので、不利益な異動をした。
環境型
女性従業員が抗議しているにも関わらずデスクに卑猥な写真を置いている。
発言型
性的な冗談や、容姿・身体に関することについてからかう。
身体接触型
指導といって身体に触れる。
セクシュアル・ハラスメント防止規程の作り方
職場におけるセクシュアル・ハラスメントは、被害者が告発するには、立場上容易なことではありません。しかし、セクシュアル・ハラスメントを放置すれば、雇用主である企業に対して損害賠償責任が発生します。単純に損害賠償の支払をすればいいというわけではなく、信用失墜などの社会的損失を受けることにもなります。それを避けるために、下記の事項を忠実に実行することが求められます。
<規定の構成例>
- 事業主の方針明確化、周知・啓発
- 相談・苦情対応
- 事後の迅速・適切な対応
まとめ
企業の危機管理は、リスクマネジメント、コンプライアンス、機密情報管理、個人情報保護、ハラスメント防止など多岐に渡ります。これらの管理がなされていないと、危機や災害、不祥事が起きた際、社会的信用を失ってしまいます。問題が起きたときどう対応するか、予め対応策を考え訓練しておくとともに、そのような事態にならないよう未然に防ぐことも大切です。雛形を参考に、各種規程を整備してみましょう。