事業者は、様々な事業上のリスクの中で事業を行っています。
今回は、IT事業者にフォーカスを絞り、事業上のリスクとその対応策について解説していきます。

 

企業を取り巻くリスク

事業上のリスクには、様々なものがあります。
まずは、事業上のリスクを細分化し、どの様なリスクがあるかを認識することが大切です。

＜ビジネス・リスク（経営リスク）＞
ビジネス・リスク（経営リスク）とは、当初想定してなかった市場環境の悪化や競争激化など、社会的・経済的な要因によって売上高や利益を予定通りに上げることができず、その結果として損失を被るリスクをいいます。
例えば、需要の低下、商品価格の下落、生産コストの上昇などによって事業が計画通りに進展しなかった場合、企業は損失を被ることになり、ときには破綻に至る可能性さえ考えられます。

＜ブランド・リスク＞
ブランドとは、企業に対する消費者の信頼や評判といった形で企業価値を高める大きな「無形資産」をいいます。企業は、強いブランドを確立すれば、他社に比べて優位な販売戦略を展開することができます。その一方で、企業不祥事の発生、製品の欠陥等によっていったん企業ブランドが失墜すれば、企業は、それまで築いてきたブランドを回復するために、多大な費用や労力、時間を要し、大きな損失を被ることになります。 

＜オペレーショナル・リスク＞
オペレーショナル・リスクとは、企業が事業活動中に損失を被るおそれのあるリスクの総和をいいます。企業は、火災、爆発、風水害、地震等による建物または機械の損壊、労災事故による従業員の死傷、製造物責任による多額の賠償金の負担など、多種多様なオペレーショナル・リスクにさらされています。

 

リスクマネジメントの目的

リスクマネジメントの目的は、リスクを合理的に管理し、リスクの顕在化により損失が発生した場合でも、その損失を自社の許容範囲に収めることにより、企業価値の毀損を最小限に抑え、その後の「企業の存続」と「持続的な発展」を確かなものにすることです。リスクを取ることによるプラス面とマイナス面の双方を考慮することによって、「最悪の結果」を回避することが大切です。
さらに、従業員、消費者、地域社会、取引先などの利益を守ることが近年、重要視されています。企業は、利害関係者の利益を守った経営を行い、コンプライアンスの徹底とリスク管理の推進を実行することによって、事件や事故の発生を未然に防止することが重要です。

 

IT事業者のリスク具体例

それでは、今回のテーマであるIT事業者の方にフォーカスした事業上のリスクと、そのリスクへの対策を挙げていきます。

労働災害・雇用問題に起因した事業リスク

下記、労災請求件数の推移からも解る様に事業者が認識すべきリスク度合いが高まっています。
［当社一部編集］

＜リスク対応策＞
■就業規則、人事諸制度の整備・作成
明確な制度や規定がなく、長時間労働が横行し労務トラブルに発展するケースが多くみられます。トラブルを未然に防ぐには就業規則・人事諸制度の整備が重要です。
具体的には、雇用を開始する際に雇用契約書等を作成すること、残業代の管理・計算については就業規則、給与規定を定めることがトラブルの予防になります。

■各種研修の実施（メンタルヘルス研修、ハラスメント防止研修）
従業員の方に向けた研修を行うことが労働災害の防止に繋がります。
具体的には、メンタルヘルス、各種ハラスメントについての理解を促進することが重要です。外部の研修に参加したり、外部講師を招くことで、より一層、効果的なものとなります。

■賠償責任保険の加入
労災発生時に保険支払いがある賠償責任保険に加入しておくことで、事業主の自己負担額を抑えることができます。また、万が一、事故が起きた時の損害賠償責任や事故対応費用をカバーしてもらえるという安心感があります。
＜事故事例集＞

事故種目	事故事例	事故経緯
労働災害 雇用問題	長期間の過重労働でうつ病を発症し自殺。 和解金1億1,000万円	１年間にわたり残業毎月100時間以上（最大170時間）の過重な業務に従事した結果、うつ病を発症し、投身自殺した。 自己申告の勤務表と勤務実態が合っていないことを、会社側は一定認識しながら長期間の長時間労働を放置していたと認定。会社側に安全配慮義務違反で損害賠償（過失相殺なし）を一審判決は命じた。その後高裁にて和解。
労働災害 雇用問題	暴言、暴行、退職強要などのパワハラにより自殺。 損害賠償額 5,400万円	IT関連の会社に勤務する従業員は、業務上のミスをした際に、会社役員から大声で怒鳴られたり、自殺の7日前には暴行により12日間のけがを負わされたりしたほか、退職願を書くように強要されていた。これらのハラスメントにより強い心理的負荷を受け、自殺に至ったものである。 会社役員による暴言、暴行、退職強要などがあった事実を認定し、これらの行為は仕事上のミスに対する叱責の枠を超えて死亡した従業員を威圧し、激しい不安に陥れるものであって不法行為に該当するとされた。結果として、会社役員の不法行為と被災者の死亡との間には相当因果関係があるとされ、会社と会社役員に対して、損害賠償を命じた。

 

サイバー攻撃・情報漏洩に起因した事業リスク

下記、サイバーの脅威の発生件数からも解る様に事業者が認識すべきリスク度合いが高まっています。

＜リスク対応策＞
■ウィルス侵入防止ソフトの導入
ウィルス侵入防止ソフトは数多くリリースされています。
導入するメリットとして、不正アクセスを防止する他にも、法人内でパソコンのライセンスやセキュリティレベルを一括管理することが可能になり、業務の効率化にも寄与します。料金も月額数百円のものから、サービス内容によって様々です。

■EDRの導入
近年、通常のアンチウィルスソフトだけでは防ぎきれない悪質なマルウェア（不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称）が登場していますので、侵入されることを想定したうえで、被害を出さないための対策として、EDR（Endpoint Detection and Response）の導入をお勧めします。多くのベンダーが、月々＠1～3,000円/台で24時間365日監視してくれますし、感染時の緊急連絡や対処、月次のレポート作成などもしてもらえます。PCが安全な状態かを常に把握できますので、さらに安心です。

■サイバーセキュリティ関連の従業員研修
労働災害、雇用問題と同様に、従業員の方に研修（例えば標的型メールの受信訓練など）を実施することで、情報管理の重要性を認識し、情報漏洩の予防に繋がります。

■サイバー保険の加入
サイバー攻撃に対応する「サイバー保険」も存在します。
万が一、事故が起きた時の損害賠償責任や事故対応費用をカバーしてもらえるという安心感があります。

 

＜事故事例集＞

事故種目	事故事例	事故経緯
サイバー攻撃	不正アクセスによる 大規模な情報漏えい事案。 損害費用額5,000万円	ITサービス業者のＨＰで100万件を超える不正ログイン試行が確認され、約7万件のアカウントにおいて不正ログインが発生し、顧客の個人情報が漏えいした。サイトを閉鎖し告知し、コールセンター設置費用、不正ログイン対応費用、セキュリティコンサルティング費用、セキュリティ強化支援費用等が発生。
IT業務ミス	受託業務（IT 業務）のミスによる他人業務阻害。 賠償金2,000万円	ITサービス業者が顧客に提供した業務用ソフトウェアに不具合があることが判明し修繕作業を行った。修繕作業中に顧客において逸失利益や代替品の調達費用などが発生し、損害賠償請求がなされた。

 

まとめ

今回は「経営者が備えるべき事業リスクについて～IT事業者編～」として解説しました。
事業上のリスクはこれから先も多様化し、変化していくことが予測されます。リスクマネジメントを徹底したとしても事故やトラブルは100%避けられません。
過度な心配は要りませんが、まずはリスクの存在を認識し、社内規定整備、対応サービスの導入、保険加入といった必要最低限の対策・準備をしておくことが大切です。
Takeoffer会計事務所は、事業者の皆様が本業に集中できるよう、会社運営全般のトータルアドバイザーとして、会計処理・税務相談のみならず、業務の効率化やリスク管理、資金管理、資金調達、などを幅広く承っております。何かありましたら、お気軽にご相談ください。

また、当社が提携している保険代理店（新都心エージェンシー）では、上記リスクマネジメントから、対応する保険商品のご提案まで、一気通貫でご案内しております。ご興味を持たれた方は、当社または以下連絡先までご相談ください。