会社にとっての「危機管理」「リスクマネジメント」とは、文字どおりに言えば、「危機(リスク)」を「管理(マネジメント)」することです。

「危機(リスク)」とは、会社や取締役に対して経営上の損失やマイナスダメージを与える要因すべてのことをいいます。

製品事故や食品偽装などの企業不祥事やスキャンダルが、その典型例です。

会社の企業秘密や個人情報が漏洩すること、工場での土壌汚染事故、従業員に対するセクシャルハラスメント、スムースに進まない株主総会、取締役に対する株主代表訴訟など、会社にとっての「危機(リスク)」は数多く想定されます。

これらの「危機(リスク)」が発生しないような予防体制を整備・構築すること、また、万が一、「危機(リスク)」が発生してしまった場合に、その「危機(リスク)」が拡大しないように事後対応を行い手当てをすること、さらには、二度と発生しないように再発防止策を企画・立案・推進することが、「危機(リスク)」を「管理(マネジメント)」するということです。

なお、危機管理の内容を、平時のリスクマネジメントと、会社の存亡にかかった危機(クライシス)に対してのクライシスマネジメントとに分けて、「リスクマネジメントとクライシスマネジメントとは別ものである」などとする論調も見受けられますが、いずれも会社にとっての危機であることに代わりはありません。

また、リスクマネジメントをおろそかにしていれば、そのリスクが会社の存亡に関わる事態にまで拡大することもありえます。

そのため、「リスクマネジメントとクライシスマネジメントとは別もの」と危機管理の内容を分けて議論することに議論の実益はありません。

2006年5月から施行されている会社法では、取締役・取締役会に対して、業務適正確保体制(いわゆる内部統制システム)の一環として、「職務執行に係る情報の保存および管理に関する体制」と「損失の危機の管理に関する規程その他の体制」を整備することを義務づけています。

法律上、会社は、企業秘密・個人情報の保護体制や情報漏洩時の事後対応体制を整備したり、危機管理(リスクマネジメント)全体についての予防・事後体制を整備しなければならないのです。