2015/10 季刊 ● 企業リスク 27

クライシスにどう向き合うか ～効果的なクライシスマネジメント～

　1 はじめに

　「クライシス」や「クライシスマネジメント」は、まだ

馴染みが薄い言葉ではないかと思う。むしろ「有事」や

「危機管理」という言葉の方が、一般的ではないだろ

うか。

　「有事」は通常、非常事態や緊急事態を意味し、企業活

動で使われる際も、大規模な自然災害、2008年のリー

マンショック等の金融危機、さらには企業活動の国際

化に伴う国際紛争やテロといった、企業の外部環境に

おける重大なインシデントを示しているケースが多い。

しかし、近年のメディアを騒がした企業活動に甚大な影

響を及ぼしたインシデントを見てみると、情報漏えい、

製品偽装や品質不備等によるリコール、法律違反を含

む不正行為など、特に通常の事業活動上のリスクが顕

在化したものが多いことが分かる。本稿では、企業の外

部要因のみならず、内部要因に起因した、これらインシ

デントを「クライシス」と呼ぶこととする。

　トーマツが2014年11月に実施した「クライシスマネ

ジメントに関する企業の実態調査（以下、クライシス実

態調査）」の結果では、過去12年間で、日本の上場企業

のうち、実に65％が何らかのクライシスを経験（その

うち56％が複数回経験）したと回答している。この12

年間で日本の上場企業のクライシスの経験数は2倍以

上（図表2参照）、そして海外子会社においては6倍以上

と明らかに増加傾向にある（図表4参照）。

今、企業に必要なクライシスマネジメント有限責任監査法人 トーマツ グローバルクライシスマネジメント日本リーダー

　　　　　　　　　　　　　　 パートナー 飯塚 智

図表1 日本の上場企業に　　　　　おけるクライシス経験 ランキング　　　　　　※複数回答あり

図表2 日本の上場企業におけるクライシス経験数の推移　※複数回答あり

2015/10 季刊 ● 企業リスク 28

クライシスにどう向き合うか ～効果的なクライシスマネジメント～

　日本の上場企業においては、自然災害関連（地震、台

風、疾病等）、製品関連（サプライチェーン寸断、品質不

良、設備事故等）、不正関連（金融犯罪、不正行為、法律

違反等）、システム関連（サイバー攻撃、情報漏洩、ウィル

ス感染等）が多く（図表1参照）、海外子会社においては、

直近で政治関連（国際紛争、テロ等）が目立っているが、

過去12年間を見てみると、自然災害関連、製品関連、

システム関連が多く、上場企業と似た結果となっている

（図表3参照）。

　また、近年のテクノロジーとソーシャルメディアの

発達により、企業の不祥事等は瞬く間に世間に拡がり、

企業イメージやブランドの毀損に繋がる可能性が高く

なってきている。すなわち、クライシスを生じさせたイ

ンシデントによる直接的な損害のみならず、企業のレ

ピュテーショナルリスク（評判に関わるリスク）への影

響を通じて企業価値をも毀損させるという意味で、ク

ライシスが企業に与える甚大度は高まっている。

　2014年にForbes社が行った調査（2014, Global

Reputation Risk Survey）によると、企業の戦略リスク

の第1位として、レピュテーショナルリスクが挙げられて

いる。レピュテーション（評判）は企業価値の26%を占

めているといわれ（2012, World Economic Forum）、

これに直結するクライシスへの対応は、まさしく経営者

が直接取り組むべき重要な経営課題のひとつと言える。

　2 クライシスマネジメントのあり方　　 （統合的クライシスマネジメント）

　上述したとおり、企業のレピュテーション毀損の規

模と期間はクライシスへの対処如何で決まるものであ

り、効果的な対処手段が欠かせない。クライシスが発生

してから何らかの対処を講じるのではなく、クライシス

発生の前と後に分けた体系的な対応が必要となる。

　近年の日本企業は、1970年代の粉飾決算等の不祥

事を受けて1992年に公表されたCOSO内部統制や、

2002年のサーベインズ・オクスリー法（SOX法）等も踏

まえ、有効なコーポレートガバナンス体制に関心が向

けられ、リスクマネジメント体制の構築が進んでいる。

ここではまず、リスクマネジメントとクライシスマネジ

メントの概念を整理してみる（図表5参照）。

図表3 海外子会社に おけるクライシス経験 ランキング　　　　　　※複数回答あり

図表4 海外子会社におけるクライシス経験数の推移　※複数回答あり

2015/10 季刊 ● 企業リスク 29

クライシスにどう向き合うか ～効果的なクライシスマネジメント～

　このように狭義のリスクマネジメントとクライシス

マネジメントは、明らかにその目的が異なるため、こ

れを明確に峻別して必要な対応策を講じることが重

要となる。全てのリスクの発生を防止あるいは回避す

ることは不可能なため、リスクが発現することを想定

した対策、すなわちクライシスマネジメントが必要に

なってくる。

　次に、クライシスマネジメントの体系的な整理を行

う際に有用な「クライシスマネジメントライフサイク

ル」に基づく効果的なクライシスマネジメントにつき

説明する（図表6参照）。

図表5 リスクマネジメントとクライシスマネジメントの違い

図表6 効果的なクライシスマネジメントアプローチ

リスクマネジメント

（狭義）■リスクが発現しないようにする　ためにリスクを管理すること

■重大なリスクが発現した場合　の損失を抑えるように　管理すること

クライシスマネジメント

リスク

マネジメント

（広義）

いかに発現を防ぐか

いかに発現後の影響を低減するか

2015/10 季刊 ● 企業リスク 30

クライシスにどう向き合うか ～効果的なクライシスマネジメント～

　クライシスマネジメントライフサイクルは、クライシ

ス発生前の「準備プロセス」、クライシス発生後の「対

処プロセス」と「回復プロセス」から成る。

　クライシス発生時には、クライシス自体が初めて遭

遇するものである場合、企業側に処理能力や専門的

な知識が欠如していることが多く、また必要な情報を

識別・入手することが困難となり、通常の意思決定プ

ロセスが機能せず、意思決定上の混乱も生じやすくな

る。さらにはクライシス下での対処は、極論すれば日

単位や時間単位ではなく、分単位で対応すべき場合も

多いため、極めて短時間で意思決定しなければなら

ないという強いプレッシャーが生じる。そのような状

況下では、クライシス発生前の「準備プロセス」を意識

し、クライシス発生時に、明確な指揮命令系統で必要

十分な情報に基づき迅速な対処判断を行い、効果的な

社内外への情報発信・コミュニケーションが行えるよ

う予め準備しておくことが必要となる。スポーツの試

合でも、十分な事前トレーニングなくして戦いに勝て

るものではないのと同様に、準備なくして機動的かつ

効果的に動くことは極めて困難だ。

　東日本大震災以降、企業や自治体における大規模地

震を想定したBCP対策は進んでいるが、十分なリスク

アセスメントの下で、大規模地震以外の想定されるク

ライシスについて、クライシスマネジメントプランの作

成、明確な対処組織の組成、そして具体的なシナリオ

シミュレーションやリハーサル（行動訓練）等の事前

の備えをしっかりしておく必要がある。

　前述したトーマツによるクライシス実態調査では、

クライシスの経験数が増加傾向にあるにもかかわら

ず、クライシスに対して十分な対応策を講じていると

認識している企業が少ないことが分かる。日本の上場

企業が経験したクライシスの上位項目であっても、「十

分な対応策を策定済み」と回答した企業は2割程度に

も及ばず、多くの企業が最低限の対応策にとどまって

いるという現実が浮き彫りとなった（図表7参照）。

図表7 日本の上場企業の想定クライシスに対する対応状況

2015/10 季刊 ● 企業リスク 31

クライシスにどう向き合うか ～効果的なクライシスマネジメント～

　クライシス発生時の対応は、企業の組織対処能力が

試されるものであり、効果的に対処した組織はむしろ

レピュテーションが向上するという効果をも得られる

かもしれない。実際、1980年代に世界的な総合ヘルス

ケア企業で起きたインシデントでは、経営トップ自ら

が対応をリードし、製品回収など事態収束に向けて迅

速な対応を図ったことから、その強い組織対応力で評

判を上げた。クライシスにはネガティブなイメージがあ

るが、効果的に対処することによってポジティブな効

果を得ることもできるのだ。

　3 統合的クライシスマネジメント　　 体制の構築

　トーマツのクライシス実態調査において、クライシ

ス発生時にはクライシス毎に直接関連する部署で対応

し、全社的に統括するような部署で一元管理・対応する

体制が十分に整備されていないと推察できる回答結果

が出た。つまり事業部など機能別部署でのみ対応し、

トップマネジメントを巻き込んだクライシスへの対応

まではできていないことが分かる。しかし前述したと

おり、企業価値に重要なインパクトを与えるクライシス

への対応はまさしく経営者が直接取り組むべき重要な

経営課題の１つとして、全社的な視点で、ヒト・モノ・カネ

を動かして対処する必要があり、全社的に統合された

クライシスマネジメント体制の構築が必要となる。

　また、クライシスマネジメントは広義のリスクマネ

ジメントに含まれる概念であるため、経営管理プロセ

スとしてのPDCAサイクルを当然に具備していなけれ

ばならない。すなわちマネジメント層、機能別部署（管

理者層と担当者層）の各階層の中で、クライシスマネジ

メントプランの策定（P）、シミュレーションや行動訓練

の実施及びクライシスへの対処（D）、プランや対応策

及び対処状況の実効性確認（C）及び見直し（A）という

PDCAが行われる必要がある。また、上位組織から下位

組織へのクライシス対応状況等のモニタリングが行わ

れるとともに、下位組織から上位組織への意思決定に

係るエスカレーションプロセスの構築が必要となる。

　クライシスの発生頻度と甚大度が増している近年、

企業にこうした統合的クライシスマネジメント体制の

構築が求められている。 Ò

図表8 Integrated Crisis Management Governmental Structure

※経済産業省 「リスク新時代の内部統制 ―リスクマネジメントと一体となって機能する内部統制の指針」 2003年 のフレームワークをベースに加筆・修正

情報伝達

マネジメント層

ファンクション（機能別部署）

管理者層

担当者層

情報伝達

P→D→C→A

P→D→C→A

P→D→C→A

モニタリング

モニタリング

エスカレーション