SPNの眼
前回の本コラムでは、「単なる技術革新や新技術の開発にとどまらず、社会システムや制度全体も含めて、革新・刷新することにより、新しい価値が次々と生み出されていく」状況としての「イノベーション」が進展する「2035年の社会」を俯瞰した。その「確実にくる未来」の姿をふまえ、「働き方改革」をより中長期的な視点で捉えるべきであること、既に始まっているこのイノベーションのインパクトを正しく評価して積極的に業務に取り入れるなどして柔軟に対応していくべきであること、2035年の社会においても選ばれ、勝ち残る企業となるための「試金石」として、「働き方改革」を再定義することが重要であると指摘した。
さらに、AI(人工知能)やロボット等の技術革新によって、「人」にしかできない業務が残されていくこと、それに伴い業務の高度化・専門化が進み、「人財」(自立・自律した「個」であって、企業にとって有為なパートナー)の重要性が今まで以上に増すであろうこと、その結果、中長期的に「雇用関係」が「フラットなパートナー」というシビアな関係へと変質していくこと、したがって、企業は、自らのビジネスモデルの見直し(ビジネスモデルの先鋭化)、人財の育成やパートナーショップの強化、さらにはサプライチェーン・マネジメントの強化、消費者や取引先等ステークホルダーとの関係のあり方や自社と社会の関係(自らの存在意義)の再定義を行いながら、既に始まっているイノベーションに順応し勝ち残っていくための「柔軟性」や「耐性」を高めていくことが求められているとも指摘した。
このような「2035年の社会」、イノベーションのもたらす「企業」と「個」の関係の劇的な変化のイメージを共有できたところで、今回は、「2035年の企業危機管理」のあり方について、考えてみたいと思う。
3.2035年の企業危機管理のあり方
前回も紹介したが、厚生労働省のレポート「働き方の未来2035」では、2035年の社会では、「企業の内外を自在に移動する働き方が大きく増える」、「一人の働く人が複数の営利的組織、複数の非営利的組織のプロジェクトに所属し、その所属先も時の経過とともに変化するのが当たり前の時代になっていく」、「同じ企業で働いているという帰属意識よりも、同じ職種や専門領域で働いているという共通意識の方がより強くなる」などと指摘されている。
▼厚生労働省 働き方の未来2035:一人ひとりが輝くために懇談会報告書
このように、「企業」と「個(従業員)」の関係が、「雇用関係によらない関係」、「帰属意識の希薄化」といった方向に変質するということは、企業危機管理のあり方についても、根本から見直す必要に迫られていることを示唆している。今、企業は、従業員を単なる「コスト」から「戦略資源」と捉え直し、その人材の活用(あるいはロスの排除)に本腰を入れ始めているが、今後、企業が「働き方改革」や「イノベーション」への対応を迫られることで、そこに所属する従業員にも「高度なスキル」や「専門性」を獲得することが求められることから、人材の「人財化」がより一層促進されることになる。
だが一方で、その取り組みは、皮肉にも、「人財の流動化(雇用の流動化)」を極限まで推し進める結果をもたらすことにもなる。つまり、イノベーションの過程で、従業員は、社会人や企業人としての経験や、社会教育や企業内教育等を通じた自己開発や自己啓発によって、「自律」を獲得することになるが、その結果、十分な経験やスキル等を活かすべく、「自立」を獲得して自己実現のための新たなステージを模索していくことになる。企業もまた、そのような高度化・専門性を備え「自立」「自律」した「個」(パートナー)との協業こそが、イノベーションに対応するための「柔軟性」や「耐性」を高めていくために必要不可欠な状況下に置かれるようになり、このような両者の事情が相まって、「雇用関係によらない関係」、「帰属意識の希薄化」が強力に推し進められることになると考えられる。
したがって、企業と従業員の関係は、「ジリツ」した者同士の「つながり」といった形に変化、変質していくことになる。その形は、たとえれば、雇用契約から委託契約、あるいは、パートナー契約等への変化であり、また、今までは、「組織」が「従業員」を管理する「上下」の関係であったものが、「組織」と「組織」あるいは「個人事業主」という対等な関係、あるいは、委託・連携・協業などの「サプライチェーン・マネジメント」といった相互に「フラット」なつながりへと変化、変質するということとも捉えられる。
このように、企業にとって有為なパートナーである「人財」の重要性が今まで以上に増し、その「人財」をいかに確保していくか、「人財」と企業がWin-Winの関係を築いていけるかが、今後の企業の存続やビジネスを左右することになると考えられる。その結果、「企業」と「人財」の関係は限りなく「フラット化」し、あくまで「人財」側が主導権をもって、自己実現のために企業や組織を「選ぶ」ことが当たり前となり、企業は、「選ばれる」ために、「企業姿勢」や「理念」、「社会的な存在意義」、そして「働きがい」を高めていくことが必須となっていく。この「フラット化」や「サプライチェーン・マネジメント」の重要性に着目することが、今後の企業危機管理のあり方を考えるうえで極めて重要となるものと思われる。
さて、このような「企業」と「人財」の関係の変化がコンプライアンスのあり方に与える影響についても考えてみたいと思う。
まず、企業への帰属意識が希薄となることを前提とした場合、コンプライアンスは、(雇用関係下における企業から従業員への強制力や浸透力ほどは期待できないであろうことから)個人の「常識」「良識」「見識」「知識」や「社会規範」により強く依存する方向になると考えられる。また、両者の関係が「フラット化」し「パートナー化」するという視点からは、「性悪説」を前提とした契約の重要性が増すことや、その内容の厳格化、順守状況の監視の強化といった方向も考えられるところである。
だが、コンプライアンスとは、今や、法令や倫理・道徳、社内規定等に限らず、広く社会の要請を踏まえて、その要請に適った対応をすること、すなわち、自らが掲げる、そして社会から要請されている「社会的使命」を果たすために必要な(かつ行動を伴った)規範であると捉えられる。両者が、そもそも「企業姿勢」や「理念」、「社会的な存在意義」に共鳴する者同士のつながりを軸とするビジネスパートナーであり、今後、ますますその傾向が強まることをふまえれば、2035年のコンプライアンスとは、双方が、「自らを厳しく律している、成熟した、リスペクトすべき対象」として相互に認めあう関係にあること、そして、「理念」や「社会的使命」を共有し同じ方向を向いていることを確認するための「共通基盤」(依って立つところ)といった意味合いになるのではないだろうか。
外形的なベースは、厳格な(性悪説的な)契約関係でありながら、「理念」や「社会的使命」に対する共鳴なくしてWin-Winの関係は築けないし、共通の目指すものがあり、相互に信頼関係がないと上手く機能するはずもなく、労使関係というより、共通の目的を持った「サプライチェーン」という形でつながる関係になる。したがって、相手の個性や能力を尊重する事が今まで以上に必要になるのであり、コンプライアンスはそのような規範とそれを体現していくことを意味する方向に変わっていくものと考えられる。
また、リスク管理においては、たとえば、企業の内外を自由に行き来する者に対して、機微な営業機密情報等をどこまで管理できるかといった課題が指摘できるが、それに対しては、個人のコンプライアンス規範と厳格な契約によって抑止力の強化と厳罰化を進めること以外の有効な解決策が現時点であるわけではない。また、「サプライチェーン・マネジメント」が1対1の商流に限定されず、多重構造で形成される場合のリスク管理についても、その中に紛れ込んだ「悪意」をどう排除していくか、その「悪用」をどう防いでいくかといった問題と常に向き合っていくことになる。
さらには、犯罪者・攻撃者の手口が技術革新によって飛躍的に巧妙化・高度化することから、「新しいリスク」や「古くて新しいリスク」もますます増えることが予想される。だが一方で、リスク管理に技術革新の成果を取り込み、その管理手法も高度化・専門化し、厳格かつ精緻なリスク管理を実現できる可能性も十分にある。いずれにせよ、今後、リスク管理の重要性はますます高まると言えよう。
また、リスク管理のひとつである、内部統制のあり方も大きく変わることが予想される。内部統制は英語で「Internal Control」だが、組織的な労務管理において、そもそも「Control」と言える関係ではなくなることが予想される。先の厚労省のレポートでは、「空間や時間の制約を受けない多様な働き方が一般的になると、性別や人種の壁、国境といった制約が急速に消滅する。それぞれの人が自分の能力や志向にあった働き方を選択し、それが社会として調和する時代がやってくる」、「性別の違いにとどまらず、人種や国籍、年齢やLGBTや障害の有無などが、働いたり、住んだりする「壁」に一切ならないような社会、制度」が必要となるといった指摘がなされている。言い換えれば、企業(組織)と人財との関係が大きく変わるとともに、企業の人財そのものに「多様性」がもたらされるということであり、その中で成果を上げていくためには、ドライな契約関係だけでは十分ではなく、「多様性」がもつ良い部分を引き出すための「プラスのリスク管理」の発想が求められる。
その文脈において、今企業がやるべきことは、「ダイバーシティは当然のこと」と捉えられる社風の醸成である。それとともに、ダイバーシティのもつ多様性を、本来バラバラである個人に同一の方向性を与えるもの、つまり、「多様性=違い」ではなく、「多様性=調和」であることを正しく認識していくことが重要である(すなわち、一人ひとり違う個性の人々が、お互いに尊重し、認め合い、活かし合うことが求められるということ。組織や社会の中で、多様性から価値を生み出すには、このようなダイバーシティ&インクルージョンの発想が必要不可欠となる)。
さらに、具体的に、「同じ方向を向かせる」ために必要なものが、「健全なコンフリクト」である。とかく衝突を避けたがる日本の組織だが、それではイノベーションの成果をスピーディに取り込み自らを変革していくことは難しい。ダイバーシティの良さを引き出し、企業風土を変える手法として、「互いに本音を話し合える場で、互いのコンテクストを理解すること」、そして「共通の課題をつくり、解決に向けてアイデアを出すこと」、「そのアイデアを評価し、合意する」といったステップを踏み、健全なコミュニケーションやコンフリクトを成立させることが求められる。そして、その「共通の課題」のベースとなるものが、「理念」や「社会的使命」であることは言うまでもない。このように、人財がその個性や能力をいかんなく発揮すること、そのような組織や関係性(ネットワーク)こそが、コンプライアンスやリスク管理、企業危機管理の強い基盤を作るのであり、2035年の企業危機管理の目指すべきひとつの姿でもある。
4.2035年に向けて
最近の世間を賑わす企業不祥事例や企業を取り巻くリスクの状況などを見ていると、時代とともにリスクのあり方や対処すべきリスクの優先順位が変わること、さらに、消費者が求めるものが「安全」から「安心」に変化するなど「社会の要請」も時代とともに変化することを実感させられる。したがって、企業にとってのコンプライアンスやリスク管理のポイントも刻一刻と変化しているのであり、企業は、その変化に敏感でなければならないという点は、企業危機管理を実践していくうえで最も重要なポイントである。
電通事件をはじめ「かとく」による摘発強化の動きなどで問題とされたのは、36協定の形骸化であり、労働時間管理・残業時間管理のあり方であった。これは、「古いリスク」「古くからあるリスク」の代表だが、時代とともにそこにスポットライトが当たるという意味では、そして、これまで以上に厳格さが求められているという意味では、「古くて新しいリスク」であるとも言える。さらに、サイバー攻撃に代表される「新しいリスク」も次々と台頭しており、企業はそれにも真摯に向き合う必要がある。したがって、リスクは常に増加する一方であり、リスク管理はますます重要になると認識する必要がある。そして、一つ一つのリスクが企業の存続に係る深刻さを秘めている以上、それを放置することは許されないという点も認識しておく必要がある。このような状況をふまえれば、今後、企業は、リスク管理に投入するリソースを増やすべきであり、そうしないと、万が一の際には、その放置・不作為が、取締役の善管注意義務違反などとして問われ、株主代表訴訟さえ考えられる時代となっている。
また、少子高齢化、AI等の技術革新、ダイバーシティの深化など、企業と個人、人財の関係が「フラットな関係」へと大きく変化することをふまえれば、それらを、ロスの排除の観点とともにコンプライアンス・リスク管理の手法で捉え解決していく「HR(ヒューマンリソース)リスクマネジメント」の重要性が今後増すことになる。企業と人財の関係の変化に起こるパラダイムシフトは、企業危機管理のあり方にも大きな影響を及ぼすが、これらの変化は「確実にくる未来」であり、「働き方改革」は、将来のパラダイムシフトに備えて、今から確実に前に進める必要がある。また、HRリスクマネジメントの文脈からは、ダイバーシティを「みんな違ってみんないい」(金子みすず)で表現してみた場合、「みんな違って」より「みんないい」の方に力点を置くべきであり、バラバラな状態がよいのではなく、関係者が同じ方向を向いて「調和している」状態、すなわち、「ダイバーシティ&インクルージョン」を目指すべきであること、そのために、「コンフリクト」や「コミュニケーション」を活性化させていくことが重要であると指摘できる。そして、このような認識こそが、2035年の人財を取り巻くリスクへの対応(HRリスクマネジメント)の素地を固めることにつながる。
さて、もう少しだけ、昨今の企業危機管理を巡る動向から、2035年の企業危機管理のあり方を考えてみたい。
まず、昨年のATM不正引き出し事件に代表されるように、暴力団をはじめとする反社会的勢力や犯罪組織の動向や手口には、もはや「グローバル」の視点が欠かせない。「外部からの攻撃」という共通項を持つサイバー攻撃リスクについても、当然ながらグローバルの視点は不可欠であり、グローバル化や技術革新の進化等によって、日本がターゲットとなっているとの危機感を強く持つことが強く求められる(なお、日本の技術は、いわゆるグローバルスタンダードへと、ガラパゴス化からの脱却を目指す方向にあるが、それが皮肉にもリスクを高めている側面がある)。また、手口の高度化・巧妙化に対抗するためには、自らも積極的に国内外の情報を収集し、分析していくことが重要となる。「外部からの攻撃」においては、攻撃する側が様々なコントロールができるという意味で圧倒的に優位である。
入口で鉄壁の防御を敷くことができれば理想だが、攻撃者・犯罪者の側も日々進化を遂げており、防御する企業側も日々対策を高度化させていく必要がある。さらに、「入口」での防御だけでなく、「侵入」されることを前提に、侵入された端緒を速やかに認知する仕組みを整えること、すなわち、「初動対応」「モニタリング」「中間管理」といった取り組みの重要性が増しているということも認識しておくべき重要なポイントである。それに加えて、認知したらどのように対処すべきか、組織的な対応策のブラッシュアップと社内周知の徹底も、ますます重要となっている。
さらに、犯罪の手口等の高度化・巧妙化をふまえれば、専門会社等の他者との連携もまた極めて重要なソリューションのひとつとなる。別の言い方をすれば、事業者が孤軍奮闘して頑張るという「点」から、同業他社や専門家、当局などと連携する「線」や「面」での防御の発想が必要だとも言える。一方で、特に反社リスク対策や特殊詐欺対策、あるいは、マネロン対策やテロリスク対策においては、犯罪組織そのものの動向だけに着目するのではなく、その活動を支えている「犯罪インフラ」の動向にも注意を払っていくことや、そのような犯罪を助長するような事業者とも、そもそも関係をもたないといった観点も重要だ。これらは、警察など各国の規制当局だけが取り組む問題ではなく、事業者も自らの社会的な役割を明確に理解しながら積極的に取り組むことで、犯罪組織の活動を封じ込めるのだとの意識(それが社会的使命であるとの意識)が必要である。
最後に、あらゆる領域で、サプライチェーン・マネジメントが重要性を増す傾向にあることをしっかり認識すべきである。コーヒーのフェアトレードなどに代表される倫理的消費(エシカル消費)や持続可能な開発への投資(SDG投資)などもそうだが、自らが関与する商流全体の「健全性」をどう担保していくか、Win-Winの関係でいかに他者と「つながる」かが、これまで以上に重要になる。その意味では、コンプライアンスやリスク管理、企業危機管理の射程範囲はますます拡がる。現在進行形の「働き方改革」や既に始まっている「イノベーション」への対応は、2035年の時点で企業が勝ち残っているための正に「試金石」である。企業は、そのような社会の要請の変化に敏感かつ適切に対応していくため、自らの存在意義を再定義し、自らの社会的使命を全うするために、コンプライアンス(柔軟性)やレジリエンス(しなやかさ)、耐性(トレランス)、そして誠実さ(インテグリティ)をいかに体現していくか、磨いていく必要がある。