ソフトバンククリエイティブに掲載されている、RSAジャパン社長のインタビュー記事を読んで、若干違和感を感じました。

＜「金融危機後、企業の常識が変わる」今、企業に求められるリスクマネジメント＞

ま、ソフトバンククリエイティブさんとは一緒に仕事をしたことがありますし、RSAさんの記事もセキュリティセミナーのプロモーションの一環の記事なので、なんとなく狙いはわかりますが(^^)。
ただ金融危機やサブプライムローンで、大手金融機関ですらつぶれる時勢になり、経済が混乱期にある中で企業の取るべきリスクマネジメント、という出だしで、面白そう！って思ったのですが、その後が基本的に内部統制の話〜、というところで少しがっかりだったのです。

ただ自分たちも、プロモーションメッセージで「リスクマネジメント＝事業継続（ＢＣ）／セキュリティ」を強く出していましたが、改めて客観的に見てみると少し違うかも！？と気付かせてくれた気がします。

というのも、今回の金融危機や不景気で多くの企業が業績が厳しい（下手したら破綻！？）状態にある中で、災害対策などの事業継続やセキュリティをやっていてもしのげるわけではなく、今まで打ち出していたリスクマネジメントは、ある一定の方向から見たリスクマネジメントでしかないからです。

アメリカ3大自動車メーカーの支援話があります。これはＧＭなどがつぶれると部品会社など下請けもつぶれて、失業者が100万人になってしまうからつぶせない、という考えです。（まだアメリカ議会を通っていなくてどうなるかは微妙なところですが。）
つまり、取引先が系列会社もしくは特定の会社しかないために、その先がつぶれてしまうと自分も共倒れになってしまいます。まさにそれは事業の継続を自分ではコントロールできないことになり、それは事業を営む上で最大のリスクのような気がします。

企業・個人両方含めて、取引先・収入源は複数持つことが最大のリスクマネジメントではないでしょうか！？確かに親会社や取引先からの仕事が多く、お金にもなりやすいので、そこに安住しがちですが、そこをリスクをとって、自主事業は積極的に伸ばしていかないといけないと思います。
自主事業を伸ばして、複数の取引先に信頼してもらい取引してもらうという目的を定めて、事業継続対策やセキュリティ対策を行うべきであり、あくまで事業を推進していくためのリスクマネジメント対策ということを第一の目的としてもらえるように、ITベンダー側である自分たちもメッセージを出していく必要があると感じています。

そう考えると、セキュリティは「何かをやらせない」「規制する」というイメージが強いですが、営業力を強めるための「セキュリティ」ということを発想して提案していく必要があるかなと考えました。そうすると、いかに現実的にイメージしてもらえるようなストーリーを作っていかないといけない気がします。プロモーション部隊として、腕が試されるところですね。。。