個人としてのリスク回避と企業人としてのそれは違う
前回のエントリーに続き、今回のテーマも“リスク”について。前回は、“個人”としてどのようなリスク回避の判断基準を持つべきかという話をしましたが、今回は、“企業人”としてどのようなリスク回避の判断基準を持つべきかという話をしたいと思います。「一緒なのでは?」と思っている方ももしかするといらっしゃるかもしれません。もしこれらが明確に分けられていないならば、マズイと思って以下の記事をお読みください。
自分の上司よりも緩いリスク回避の判断基準は持てない
まず大前提としてお話したいのが、“企業人”としてのリスク回避の判断基準は、自分の上司よりも緩い基準を持つことができないという点です。基本的に社長という存在が企業の頂点にいることが多いと思うので、その社長の判断基準よりも必ず厳しい判断基準を全ての人間が持っていなければならないということになります。もし、その基準を超えるようなリスクテイクを勝手に行い、何かリスクが表面化した際には間違いなく責任問題になります。つまり、“個人”としてのあなたの価値観がどうであれ、その価値観が上司の価値観よりも緩いということが許されないのが“企業人”としてのリスク回避の判断基準なはずです。
本来であれば、どの程度のリスクをどのポジションの人間は負っていいかということが明確にした上で業務を遂行することができればいいのですが、日本の多くの企業は毎回上にお伺いを立て、時間がかなりかかった上で話が進んでいくということが多いと思います。非常に面倒なこのプロセスですが、こと“リスク回避”という意味合いで言えば、これ以上に効果的なプロセスであることは間違いないと思います。
働いている以上、誰しもリスクを孕んでいる
ところが、日頃の業務に慣れてきたりして、「これくらいは良いだろう」と“個人”の判断基準であまりリスクを考えずに進めてしまうことがあります。また、社長のOKが出れば何でもOKというようなくらい、上にお伺いを立てるというプロセスが簡易な中小企業のような組織だと、“個人”の判断基準で物事を進めてしまいがちです。理由は様々あれど、“企業人”としての判断基準と“個人”としての判断基準が≒(ニアリーイコール)になったとき、問題というものは起こりやすいものです。
例えば、最近よく大きなリスクの一つとして取り上げられる“個人情報”について。ご存知の通り、自社の“顧客情報”などが流出してしまうと大変な騒ぎになります。もちろん、意図的に個人情報を流出させるということは問題外の話ではあるものの、誰にだって流出させてしまうリスクはあるわけです。個人情報にロックもかけず、添付ファイル形式でメールで回している際、誤って第三者に送ってしまったなんていうことは想像に難くありません。
リスク回避の判断はあなたではなく、会社がするもの
もちろん、個人情報を厳重に扱う上で、やろうと思えばやれることは無限に存在します。しかし、無限にそれらの対策をすることは業務上不可能でしょう。とはいえ、どこまでの対策をして、残存リスクは何で、それをきちんと許容できるのかということを“企業”としては認識しなくてはならないわけです。つまり、そのような対策を全ての従業員が徹底するということが前提にあり、それらが徹底されてはじめて同従業員の責任は放免されるはずなのです。
プライバシーマークをはじめとし、このような教育が少しずつ浸透しつつある世の中にはなってきました。しかし、まだまだその重要性をどこかで軽視していたり、普段は軽視せずとも、普段の業務の慣れから「これくらいは良いだろう」というように思ってしまい、軽率な行動を取ってしまうのも人間であったりします。昨日のリスク回避の判断基準である、“致命的かどうか”というところがやはり重要になりますが、その“致命的かどうか”の判断は、あなたがするものではなく会社がするものであるということを是非覚えておいていただければと思います。
スポンサーリンク
