
コラム「人と経営」
リスクマネジメント
1.震災、火災、豪雨他の災害での損失
ダイエーは、阪神大震災での三ノ宮の主力店舗被災をきっかけに転落していった。三洋電機は中越地震での半導体工場の被災で約500億円を超える損害が本体の経営を揺るがせ、失墜して行く。
海外では、今年の4月頃イギリスの老舗百貨店チェーン、マークス&スペンサーがサイバー攻撃を受けた。顧客情報流出や決済システム障害が発生し、約600億円の損失を被った。
今、アサヒビールがサイバー攻撃を受けている。まだわからないが、某シンクタンクの予想だと90億円の損失になるかも。9月29日から数日出荷出来なかったが、約1ヶ月間は影響が出るだろう。
2.セキュリティマネジメント
政府は、2003年に組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロール(管理策)を整備・運用するための実践的な規範として、「情報セキュリティ管理基準」を策定した。
あれから22年、ネットが普及し複雑なシステム構築を築いている企業も多い。アサヒグループの2025年統合報告書に、主要リスクが10数個有り短中期的に顕在化が懸念されるリスクとして情報セキュリティを挙げる。
具体的には停電、災害、ソフトウェアや機器の欠陥、サイバー攻撃による事業活動の混乱、機密情報の喪失、個人情報の漏洩、詐欺被害他。それによる影響で事業の中断や損害賠償請求など多くの費用が見込まれる。
3.事業継続計画に意味があるのか
地震などの不測の事態による事業停止のリスクを最小限にくい止め、復帰もしくは継続的な事業活動を行っていく為の計画であるマネジメントシステムとして、事業継続計画(BCP)や事業継続管理(BCM)がある。
2016年4月、震度7を記録した大規模な地震が熊本で起こった。その時に熊本に進出しているF社は自社で取り組んできたBCP(事業継続計画)の諸施策で無事故、無災害で生産復旧を震災後30数日で実現した。
特筆すべきは、F社グループ本社がある東京に対策本部を立ち上げ、熊本工場と連携しながら早期の事業再開を果たした。そして一番最初に取り組んだのは全社員の無事の確認、安全の確保であった。
BCPは事業の早期復旧を可能にし、倒産リスクを軽減する。