危機管理体制(リスクマネジメント体制)を整備するにあたっては、多くの会社が、「危機管理委員会を立ち上げて、そのトップに代表取締役社長か危機管理部門の担当取締役を据えて、各部署ごとにリスク管理責任者を置いて・・・」などと、形から入る傾向があります。

しかし、どんなに形を整えても、いざ、危機(リスク)が発生した場合に、効果的に動くことができず危機に対応できないような体制であれば意味がありません。

そこで、危機管理体制(リスクマネジメント体制)を整備するには、その前段階として、会社に損失・マイナスダメージを及ぼす要因をリストアップする作業が必要になります。これを法務部・総務部だけが行うのではなく、全社的に行います。

ただし、このリストアップをする際にも、ポイントがあります。

漠然と「うちの会社でこんなことが起きたら、会社に損失・マイナスダメージを起こすよなぁ」と抽象的に危機(リスク)をリストアップするのではなく、過去に自社内で会社に損失・マイナスダメージを与えた事例や、同業他社で発生・報道されて、自社内でも発生する可能性がある事例があれば、その事例を最優先にリストアップすることです。

その方が効率的に社内の危機(リスク)をリストアップできますし、また、効果的なリストアップができます。

反対にいえば、過去に自社内に損失・マイナスダメージを与えた事例や、同業他社で発生・報道された事例があるのに、その事例をリストアップすることなく見過ごしてしまい、万が一、その過去の事例や同業他社の事例と類似・同種の事例が会社で発生してしまった場合には、会社の取締役・取締役会は、危機(リスク)を予見できたのに、その危機に対する予防策を施していなかったとして、「損失の危機管理体制の整備」義務違反を問われる可能性がでてくるのです。

また、そのような予防策を施していなかったり、危機発生後の事後対応がうまくいかなかったりすれば、消費者や取引先、株主、地域社会から会社が批判されて社会的評価が落ちるという事態にも陥りかねません。

そのように過去の社内事例や他社事例をリストアップした後には、各危機ごとに、自分たちの会社だったら、この危機はどう処理すれば予防できたのか、また危機発生後にはどのように対処すればよかったのかを分析します。

過去の社内事例であれば、その事例が発生したときに社内ではどのように対応したのか、他社事例であれば、その危機に対して他社はどう対応したのか、それらの対応は成功だったのか失敗だったのか、成功だったとすれば成功の要因は何だったのか、失敗だったとすれば今後類似事例が発生したときには、どのように対処すればよいのか、ということを分析するのです。

過去に自社内で発生した事例に関して、これらの分析がすでに完了している場合には、その内容を再確認すれば足ります。

その分析を行った後は、過去の社内事例や他社事例での対応の中で共通して行っていたことを最大公約数的にまとめていきます。

まとめ作業を行う中で、これこれこういう類の事例については営業部だけで対応できる、これこれこういう類の事例については法務部・総務部と連携する必要がある、これこれこういう類の事例についてはさらに広報部まで一緒に連携する必要がある、さらに、これこれこういう類の事例については取締役や社長の判断まで仰ぐ全社的な対応が必要だという各種パターンがわかってくるはずです。

パターンがわかれば、後は、それらのパターン別に、社内処理の実績を文章としてルール化していくだけです。

ここで文章化されたルールが、危機管理規程や危機管理マニュアルなどと呼ばれるものです。

そのうえで、各パターン別に手続を定めます

営業部から法務部・総務部・広報部に連携するときにはどういう社内手続を行うのか、取締役や社長の判断を仰ぐときにはどのような社内手続を経るのか、そのときの担当者は誰にするのかなどを定めます。

これで、危機管理体制(リスクマネジメント体制)の核となる部分は整備できることになります。