【EMCジャパン Tech Communityサイト】GRC Innovation 新・リスク管理考 ： GRCが日本企業を元気にする

■経営活動はリスクの克服活動そのもの■


これまで、自社の危機管理について、まったく考えてこなかった会社はないと思います。しかし、今回の東日本大震災では、危機管理計画や復旧計画自体が、広域にわたる津波被害や原発事故などの複合的な要素によって、当初想定した通りにはうまく機能しなかったケースが多く見られました。その主な原因は、ひとつひとつのリスクへの対策は全社で検討していたが、複合的なリスクに対して危機管理を統合的に行う仕組みを持っていなかったからと考えられます。では、今までの全社的な危機管理と、新たな"統合的な危機管理"との違いは何かを分かりやすく紐解いていきましょう。


■全社で取り組んでいるリスク管理の問題点とは？■


「いやぁ、我が社では、リスク管理に関しては、すでに会社法の改正等を契機に数年前から全社、全部門を上げて、取り組んでいます」－そうおっしゃる経営者の方が沢山いらっしゃいます。では、そうした全社的なリスク管理の弱点はどこにあるのでしょうか。


企業の組織は、外部取引先管理は購買部門、生産は生産部門、物流は物流部門というように分かれており、災害等の同一のリスクに対して全社で取り組んではいても、それぞれがバラバラな対応策をとっているケースが見られます。危機管理委員会を設け、主管となる部署に各部門のメンバーが集まってタスクフォースを作り、必要な情報を持ち寄りながら対策を検討する－ こういうカタチで危機管理を推進してきたのではないでしょうか。このような場合、関係部署やメンバーとの連携および情報の周知徹底は、関連するファイルのメール転送やグループウェア上で行われることがほとんどです。


しかしながら、私どもが危機管理計画、事業継続計画（以下、「BCP」で総称）を拝見すると、次のような課題がよく見られます。すなわち、計画そのものが現場レベルの社員や取引先に周知されていない、あるいは、組織や設備、業務プロセス、システム、取引先に重要な変更、移動、統合があった場合でも、リスク関連情報が計画担当者や関係部署と情報共有されず、計画に適切に反映できていないために、いざという時に使いものにならない、といった課題です。


続きはこちらから (»リンク)


EMCジャパンのTech Communityサイト (»リンク) では、ストレージや情報管理に関する最新技術を多数紹介しています。