大手コンサルが警鐘鳴らす「不祥事」の初動対応
記者会見をぶっつけ本番で行うのは難しい
企業の不祥事対応について、主に、デロイト トーマツ ファイナンシャルアドバイザリーのパートナーに話を聞いた記事。
デロイトトーマツの体制について述べているところをピックアップすると...
「事案が発生した際は、事実確認から顧客や取引先への説明など初動対応が必要となる。しかも迅速に行わなければならない。例えばサイバー攻撃で個人情報が流出すれば、政府のガイドライン上5日以内に報告が求められる。製品の品質不正など人命に関わる場合は、より緊急性が増す。
そこで、デロイト トーマツでは2023年5月に専門の部署「危機管理センター」を設置。初動の状況把握からリーガル面のサポート、メディア対応まで幅広く支援する。これまで同社との取引がなかった企業や団体でも相談しやすいように電話相談窓口も整備した。
開設の理由について中島パートナーは、「事案の発覚後3日から5日が〝ゴールデンタイム〟。躊躇してゴールデンタイムを逃すのはもったいない。『ここに電話してくれれば一歩先に進めますよ』という窓口が必要だと感じていた」と語る。」
「デロイト トーマツが不祥事対応を本格的に始めたのは2000年代前半。東芝やオリンパスなどの会計不正発覚がきっかけとなり、危機管理への認知が広がった。当時10人程度だった担当者は、現在100人規模を専任で抱えるほどになった。
新設の危機管理センターに所属する人員のうち、公認会計士と再発防止支援などのコンサル経験者がそれぞれ3割を占める。残りの3割ほどは事業会社やメディア、金融庁や証券取引等監視委員会などの政府系機関出身者だ。
デロイト トーマツでは専門部署を新設する前から、年間100件程度の不祥事に関する相談を受けてきた。セクハラが発覚した場合の処分についてなど簡単な相談もあれば、提携先の弁護士事務所などを巻き込んで億円単位の費用がかかるような大きな案件も年に数件あったという。」
「デロイト トーマツは、担当者による状況の把握から経営幹部の記者会見まで、順を追って実際に演習する「事前トレーニング」を提供している。
「ATMから現金を払い出そうとしたところカードが取り込まれ現金も出てこない」「子会社がサイバー攻撃を受け100GB程度のデータが流出した」など、企業の業態にあわせたケースを想定。経営陣も参加し、長いものでは2日間にわたって演習を行う。」
不祥事対応の事前準備も必要でしょうが、不祥事ができるだけ起きないような内部統制もお願いします。
