クライシスマネジメント(危機管理)とは？

企業の危機、リスクは一定ではありません。従来から大規模自然災害への備えなどはその必要性が声高に言われています。例えば、「インターネット上での批判・中傷」なども、インターネットの普及による新たなリスクであり、今後も熟れていない最新技術に対するトラブルなど新しいリスクが増える可能性は否定できません。図表１は、企業を取り巻くリスクの一例ですが、あらゆる場面にリスクは潜在していることがわかります。

【図表1】企業を取り巻くリスクの一覧( 製造業企業の例)

【出典】【東京海上リスクコンサルティング(株) 】最近の企業危機事例に学ぶ~企業に求められる危機管理~

また、そのリスクは、単に予測されるものではなく、図表2のとおり、2015年と2016年を比べても企業が経験した危機は1.5倍に増加しています。 このように企業を取り巻く危機は、社会的な変化とともに、複雑化しながら時々刻々増えており、企業活動継続や企業自身の存続を脅かす危機が発生した際に、その危機を最低限の被害で収束させるための取組み、クライシスマネジメントは「待ったなし」の状況といえます。

【図表2】国内本社・国内子会社が2015年・2016年に経験したクライシスの分類（複数選択可）

【出典】【デロイト トーマツ 企業リスク研究所】企業のリスク・クライシスマネジメント実態調査 2016年版

クライシスマネジメントとリスクマネジメントの違い

企業リスクへの対応いう点では、従来から言われている「リスクマネジメント」があり、それに基づき、BCP（事業継続計画）を策定している企業も少なくありません。リスクマネジメントが「想定される危機をどう予防するか」である一方、クライシスマネジメントは「危機が起きたときにどうするか」ということで、両者は、危機に対する発想が根本的に異なっています。クライシスマネジメントでは「危機は必ず起こる」「その時に自社を含めて世の中がどうなっているかわからない」ことを前提し、被害を最小限に抑える、二次的被害を回避する、速やかに復旧を図ることが主眼になります。

このために策定が必要なのがCMP（クライシスマネジメントプラン）の策定です。一見、先に述べたBCP（事業継続計画）でも十分のように思えますが、これもクライシスマネジメントの考え方から見ると決してそうではありません。

多くのBCPは、「地震により社員の半数が出勤できない場合、残りの半数で定められた業務を遂行する」といった具体的な被害想定に対する内容ですが、CMPは、危機により発生する様々な事象や、危機が収束するまでの時間軸を見据えた計画でなければなりません。 つまり、BCPはCMPの一部に過ぎないのですが、反面、複数のBCPを有機的に統合し、危機収束まで見据えたものに発展させたものがCMPと言えなくもありません。

【図表3】企業を取り巻くリスクの一覧(製造業企業の例)

【出典】【ニュートン・コンサルティング】危機対応構築支援サービス

【関連】「リスクマネジメント(リスク管理)」とは？手法・事例もご紹介 ／ BizHint HR

クライシスマネジメントが注目される背景

頻発する大規模自然災害、国際情勢の緊迫化による非人道的テロの続発。これらに共通するキーワードが「想定外」です。こうした「想定外の事象」の頻発により、クライシスマネジメントが注目されつつあります。

アメリカ同時多発テロ事件

2001年9月11日にアメリカで発生した同時多発テロは、世界貿易センターに飛行機が激突する映像で世界中にテロの脅威に対する衝撃が走りました。特に世界貿易センタービルは崩壊、3,000人以上が犠牲者となりましたが、当時、入居していた日本企業の多くは、緊急時の対処マニュアルなどにより、速やかにその安否が確認され、リスクマネジメントが徹底されていたと見ることができます。

【図表4】WTCビル群に入居している日本法人と安否状況(9/13現在)

【出典】【銀泉保険コンサルティング株式会社】米国同時多発テロ事件について

しかしながら、このテロ事件は、事件の予測・予防の失敗したアメリカの権威を失墜させただけでなく、その悪影響は、経済・金融面や産業面に広く波及し、「９１１ショック」とも呼ばれた同時株安を誘発し、多くの国において経済への悪影響が続いたほか、アメリカを中心とした各国の航空会社は赤字転落や経営破綻を余儀なくされました。一時的な人的・物的被害は勿論ですが、二次的な被害も全世界に波及する予想を超えるものであり、事態の収束に向けた取組みの重要性が改めて認識された事件でもありました。

【参考】911テロが世界に与えた経済への影響を読みほどく

東日本大震災

2011年3月11日東北地方を襲ったマグニチュード9.0の大地震は、大規模な津波を誘発し、福島第一原子力発電所の炉心溶解（メルトダウン）を引き起こすなど、未曾有の災害となってしまいました。この地震による被害や発生した事象は、ここで述べるまでなく、皆さんに浸透していると思います。 この震災の1年後、2012年4月に公益社団法人経済同友会は「クライシス・マネジメントに関するアンケート調査結果」を公開しました。

このアンケートには大変貴重なデータが多数掲載されていますが、「図表5」のとおり事業継続については、「リスク・シナリオの検討の甘さ」を多くの企業が認識、震災後1年で多くのBCPの作成に繋がったことが見てとれます。 このように東日本大震災は、事業継続の在り方について大きな警鐘を鳴らし、BCPの整備に大きく寄与しました。しかし、その一方で、今後の災害・危機に対して「最低限の備えはある」とする企業が７割で、「十分に備えている」という社は２割に達していません。これは、BCPの整備などだけでは不十分で、より広い対策、すなわちクライシスマネジメントの必要性についての認識が深まっていることがうかがえます。

【図表5】クライシス・マネジメントに関するアンケート調査結果

【出典】【公益社団法人経済同友会】クライシス・マネジメントに関するアンケート調査結果岩手、仙台、福島の各地経済同友会会員の一部46社などを含め280社に行なったアンケートで、回答企業は134社。

クライシスマネジメントのための事前準備

危機的状況が起きた際、損失を最低限に抑えるためにも、CMP（クライシスマネジメントプラン）などは事前に準備しておかなければなりません。

エスカレーションルールの作成

エスカレーションルールとは、危機的状況が発生した際に迅速な対応を行うため、どのような事態に、どのルートでどういった人に報告するのか、責任者は誰とするのかなどのルールの策定です。あらかじめルールを策定することで、どのような状況においても的確な判断と行動をすることができます。エスカレーションルールを作成するには、リスクの評価をすることで、緊急対応のレベルを分ける必要があり、経産省では例として、図表6,7のようなレベル設定を取り上げています。

図表6の場合は３段階にレベルを分け、対応内容のみならず、そのレベルに応じて対応部署や責任者が決まる仕組みになっています。

【図表6】

【出典】【経済産業省】先進企業から学ぶ事業リスクマネジメント実践テキスト

また、図表7では金額換算し、金銭的損失の大きさによる「影響度」を横軸とし、非金銭面として定性的な影響度 である「パブリック性」を縦軸としたマトリックスによって重要度を決めています。

【図表7】

【出典】【経済産業省】先進企業から学ぶ事業リスクマネジメント実践テキスト

クライシスマネジメントマニュアルの作成

クライシスマネジメントを実施するには、火急の事態であっても担当者がマニュアルを見ただけで具体的な実施手順がわかるように準備する必要があります。 図表8のような構成でマニュアルを作成することで、的確な状況判断と行動を促すことができます。

【図表8】

【出典】【経済産業省】先進企業から学ぶ事業リスクマネジメント実践テキスト

クライシスマネジメントのプロセス

クライシスマネジメントは、「危機対応組織の構築」「情報管理」「復旧活動」 の３つのプロセスにて対応することとなります。

危機対応組織の構築

危機的状況が発生した場合、早急に危機対応組織を設置します。その際、エスカレーションルールで取り決めた責任者を中心として、法務、広報、人事、関係部署などの部署から責任者を招集し、顧客への影響を判断するために営業部門の協力も仰ぎます。また、昨今の社員の傾向から、積極的な関与をしないことも考えられるため、各責任者や経営者層は、自ら積極的に周りと関わることを意識する必要があります。

危機発生時の情報管理

危機対応組織を設置後、次は的確な行動を取るため、正確な情報を把握する必要があります。それぞれの担当者から断片的な情報が集まることや、状況が変化していくことから、全体把握するためにも何が起こっているのか時系列で把握し、関係者全員で情報を共有します。 また、ある程度の情報が集まった際には、情報を社員や顧客、社会といったステークホルダーごとに整理し、状況の情報発信を行います。危機的状況下であるが故に、企業の姿勢が問われやすいため、企業にとって都合の悪い情報を隠匿するなど不透明な対応は、後々さらなるリスクが発生するため、適切なタイミングで透明性の高い情報発信が必要となります。

危機発生時の復旧活動

状況の把握ができたら、事態を復旧させる行動へと移ります。各責任者が意思決定しやすいよう、判断に必要となるものをまとめておく必要があり、選択種や効果、必要な協力者、実施時期、進捗の把握などを意識しながらアクションプラン策定の検討を行います。

再発防止策の作成

危機的状況が収まり、平時の状態に戻った際に、今後また同じ危機的状況にならないよう、あるいは同じ状況になったとしても、次はもっと損失が少ない形で対応できるよう、今回の原因や行動を分析し、今後の対策へと役立てます。また、今回の状況や反省、分析結果などは、全社的に共有することや、最終的には社外への情報開示も視野に入れながら、社内外が納得するような対策をしっかり検討することで、リスクに強い会社となり、延いては企業の信用回復を助けることにもつながります。

クライシスマネジメントが必要となった事例

では、実際にクライスマネジメントが必要となったケースはどのようなものがあるのか、国内と海外の有名な事例を２つご紹介します。

チロルチョコ事件

チロルチョコレートは、チロルチョコレート株式会社の販売するチョコレートブランドの名前であり、一口サイズで安くて食べやすいことで広く知られているいます。 Twitterでチロルチョコにまつわるマイナス情報に対し、チロルチョコレート公式アカウントにて即座に回答し解決させたことが大きく評価されました。

2013年6月11日12時57分に女性がTwitterでチロルチョコの中に虫が混入していたという内容のコメントを写真付きで投稿しました。 写真にはチロルチョコレートの中から出てきていると思われる芋虫が写っています。 このツイートは瞬く間に広がり、12,000回以上リツイートされ拡散されていきました。このような話題が事実であれば、企業イメージを著しく損なう事態であり、製品回収や顧客や販売店などへの謝罪、再発防止など、その対応は社外からの厳しい目に晒され、対応に遅れや不備があればさらなる危機へと陥る危機的状態です。 また、事実でなかったとしても、原因解明に時間がかかればかかるほど、疑惑の目を向けられ、誹謗中傷に晒されます。

この事態にどう対応したのか、同社の当日の動きは以下の流れだったとインタビューにてソーシャルメディア運用責任者の方が答えています。

【12:57】

• 女性がツイッターでコメント公開

【13:30頃】

• お客様相談室に苦情の電話
• 画像から状況をチェック
• パッケージから最終出荷日（2012/12/25）を確認
• 芋虫が生後30-40日と推測（害虫駆除業者にも確認）

【14:30頃】

• 芋虫の生まれたタイミングと商品の最終出荷日から芋虫が工場で混入したものでないと確信
• 文書作成と社内承認

【15:57】

• Twitterに回答を投稿

結果的にチョロチョコレートが出荷後に虫が混入したことがわかりました。驚くことにTwitterで同社は女性がコメントを投稿してからわずか３時間で情報を得て、さらには回答とよくある質問のURLを投稿することで、工場での混入ではなく、家庭内で混入の可能性があることまで伝えています。このスピード回答と簡潔かつ論理的な対応であったことなどから多くのTwitterユーザーから評価されました。

Twitterで流れた情報が発端だったこともありますが、投稿者以外が見えないところで個別対応していたら、解決までの状況が見えず、かえって社外からの不信感を買ってしまいます。同じTwitterで情報を公開したことによる情報の透明さも評価の一因と言えます。このようにクライシスマネジメントにスピード感や拡散性があるソーシャルメディアを利用することも効果的な方法です。

【参考】in the looop：危機管理（クライシスマネジメント）にソーシャルメディアを活用する

アメリカのカトリーナ災害

カトリーナ災害とは、2005年8月末に大規模なハリケーン・カトリーナと３週間後に上陸したハリケーン・リタよる災害を指し、この災害によりアメリカ南部は大きな被害を受けました。

当時、アメリカの危機管理体制が変わったばかりの時期に起こった災害であったため、効果的な部分と、機能せず見直しが必要となる部分も明らかになりました。 アメリカの危機管理体制の改変は、2001年のアメリカ同時多発テロを契機に危機管理体制が改変され、国家安全保障省を創設し、今まで防災対策の中心となっていた連邦危機管理庁 ( FederalEmergency ManagementAgency,FEMA) は国家安全保障省に組み込まれました。

2004年には「連邦機関の危機対応計画」の国家危機対応計画 (NationalResponsePlan,NRP)と 全米の全ての「公的機関の危機対応システム」である国家危機対応システム(NationalIncident Management System, NIMS) について新たに公表し、NRPは2004年12月から導入され、NIMSは一部導入しながら2007年度までには完全導入される予定となっていました。2005年時点ではNRPが導入されており、NIMSは一部のみ導入の状況でカトリーナ災害が起きています。

【図表9】米国における危機管理体制の変遷の概要

【出典】【国土交通省　国土技術政策総合研究所】ハリケーン・カトリーナ災害を契機とした米国の危機管理体制の改編に関する調査

カトリーナ災害は、図表10のように、まずハリケーン・カトリーナがフロリダ半島へ上陸し、メキシコ湾で一時はカテゴリー5となるほどに勢力を強め、その後ルイジアナ州へ上陸しています。この時にニューオリンズ市では堤防が決壊し、中心市街地の8割が水没。排水が完了するまで1カ月以上を要しました。 避難できず取り残された市民が数万人もおり、衛生環境、治安の悪化など、状況が時間と共に悪化していきました。この３週間後にはハリケーン・リタが上陸するなど、３つの災害がニューオリンズで重なることとなり、ルイジアナ州だけで1,400名を超える死者が出るほど被害は甚大でした。

【図表10】

【出典】【日本自然災害学会】ハリケーン・カトリーナの災害対 応と復旧・復興 -米国の危機管理システムは如何に機能したのか-

ハリケーンが過ぎ去った後、NRPによって15の連邦政府の支援機能が、「自治体に対する支援」「被災者に対する生活支援」「応急居住」「住宅再建」などの支援を行ないましたが、災害規模が大きく避難生活を余儀なくされた住民が多買ったため、長期に渡る避難生活へのサポートが必要など、課題もありました。

ハリケーン・カトリーナによる災害は、アメリカ国内で、第二次大戦後最大規模の自然災害であったことや、危機管理体制を改正したこともあり、連邦政府や、州などあらゆる組織が初体験の出来事でした。堤防決壊について、事前に想定がされていたにもかかわらず、楽観視したことから、浸水によって公的機関の機能は麻痺し、組織間の連絡もスムーズにいかなかったことで被害が拡大。公的機関の対応が問題視される結果となりました。

大きな爪痕を残したこの災害については、図表11にあるように各機関から大規模災害に対する準備や対応について課題を取りまとめた報告書が作成され、後年に危機管理体制の見直しが行われています。

【図表11】ハリケーン・カトリーナに関する調査報告書

【出典】【国土交通省　国土技術政策総合研究所】ハリケーン・カトリーナ災害を契機とした米国の危機管理体制の改編に関する調査

まとめ

• 企業リスクは一定ではなく今後新しいリスクが増える可能性がある。
• 従来のリスク管理だけでは、アメリカの同時多発テロや東日本大震災などの想定外の事態では不十分だった。
• 危機的状況に陥った場合、損失を抑えるためにはクライシスマネジメントプランを事前に準備する必要がある。
• クライシスマネジメントのマニュアルは行動内容、チェックポイント、責任の所在などをはっきりさせる。
• 危機的状況において組織間の連携がスムーズであれば初動も早く損失を抑えられるが、連携が不十分であると、損失は拡大する。