イメージ(AdobeStock)

レピュテーションというもう一つの危機

2024年1月5日、アラスカ航空1282便は高度1万6000フィートを飛行中、ボーイング737 MAX 9の胴体からドアプラグが吹き飛んだ。偶然にも、開口部に隣接する2席は空席だった。この幸運こそが、ボーイングにとって大量死傷事故にならなかった唯一の理由である。ボーイングは、346人の命を奪った2度の墜落事故からまだ立ち直おらずにいた最中だった。

数時間後にこのニュースは世界中の報道を席巻した。ボーイングの株価はその後数週間で18.9%下落し、時価総額は280億ドル(約4兆円)以上も失われた。FAA(連邦航空局)はドアプラグ付きの737 MAX 9全機を3週間運航停止とし、既に傷ついていたボーイングの評判はさらに深刻な打撃を受けた。

6カ月後、CrowdStrike社は別の種類の危機に直面した。定期的なソフトウェアアップデートが原因で、世界中の約850万台のMicrosoft Windows搭載デバイスがクラッシュしたのだ。航空会社は運航を停止し、病院のシステムは麻痺し、銀行はオフラインになり、緊急サービスは深刻な障害に見舞われた。この事件により、保険会社は推定15億ドルの保険金支払いを強いられ、デルタ航空からは5億ドルの訴訟を含む法的措置が取られた。

*) 訳者注:CrowdStrike(クラウドストライク社)とは、米国テキサス州オースティンに本社を置く、世界最大手のサイバーセキュリティ企業の一つ。2011年に設立され、特に「エンドポイント(PCやサーバーなどの末端デバイス)」の保護において革新的な技術を持ち、NASDAQに上場している。

これら2つの事例は、リスク管理の担当者にとって教訓となる。なぜなら、危機管理における重要な断絶を浮き彫りにしているからだ。両社とも危機管理計画は策定していたものの、実際に事態がどのように展開するかについては、どちらも準備不足だったのだ。

従来の危機管理計画が不十分な理由

ほとんどの危機管理フレームワークは、業務上の対応に重点を置いている。問題の特定、被害の封じ込め、通常業務の復旧、状況報告。これらの要素は重要だが、決定的に重要な点が欠けている。それは、「ニュースの見出しは事案の進行速度よりも速い」という現実である。

重大な事態が発生した最初の数時間、組織は世間の目に映る情報をコントロールできない。当事者が危機対応チームを編成している間にも、ジャーナリスト、ソーシャルメディアユーザー、従業員、そして競合他社が、状況を語り始めている。組織内部で起きていることと外部に報道されていることの間の情報ギャップが、危機が管理可能なものになるか、壊滅的なものになるかを左右する。

ボーイング社のドアプラグ事故への対応は、この問題を如実に示している。同社は技術的には正確な声明を発表したが、その声明は手遅れになり、世間の印象は既に形成されてしまった。後にCEOのデビッド・カルホーン氏が上院小委員会で「ボーイング社の安全実績を誇りに思う」と述べた際、その発言自体が評判を左右する出来事となり、既存の否定的なイメージを払拭するどころか、むしろ悪化させる結果となった。

CrowdStrike社も同様の課題に直面した。CEOのジョージ・カーツ氏の最初の声明は「問題点を特定し、影響を受けた人や会社を公表」したが、謝罪が含まれていなかった。この「謝罪の欠如」が大きな話題となり、同社の迅速な技術的対応はなりを潜めてしまった。ある広報専門家が指摘したように、広く伝わる最初の声が人々の記憶を形作るのである。