○RIMS年次総会風景
.jpg)
○フランス植民地時代の名残が色濃いフレンチ・クォーター
○外輪船に乗ってミシシッピ川を周遊しました。
「A Risk Management Standard」
1. リスク
A Risk Management Standardでは、リスクとは「一定の事象の発生確率及びその結果の両方を合わせたものである。」と定義しています。(ISO・IECガイド73)
そして、「あらゆる種類の活動について、利益の機会(アップサイド)或いは成功への脅威(ダウンサイド)となる事象や結果の可能性がある。」と言っています。「リスクマネジメントとは、リスクのプラス・マイナス両面に関するもので、本基準においても両方の観点からリスクについての考察を行う。」とされています。
「COSO2報告書〈Enterprise Risk Management Framework〉」のリスクの定義は、「組織の戦略や目的達成に影響するような内的・外的事象をイベント という。
正の影響を与えるイベントを機会(opportunity)・負の影響を与えるイベントをリスク(risk)という。」と定義し、リスクは「負の影響を与えるイベント」に限定しています。従ってリスクマネジメントの対象は、「A Risk Management Standard」で言う「ダウンサイド・リスク」に限定されることになると思います。
私は、「アップサイド・リスク」と言うのか、「機会(opportunity)」と言うかはさて置き、リスクについては、プラス・マイナス両方の観点かマネジメントすべきだと思います。
わが国では、「アップサイド・リスク」或いは「機会(opportunity)」を如何にマネジメントするかの議論はまだまだ不十分だと思います。
「安全面の観点からは、結果にはマイナス面しかないという認識が一般的で、安全面リスクの管理は危険の予防・軽減に重点が置かれている。」こともいつも言われています。
2.リスクマネジメント
A Risk Management Standard では、「リスクマネジメントはどの組織においてもその戦略管理上、中心的な役割を果たす。」と言っています。わが国企業のリスクマネジメントはまだまだ、「事業活動の遂行に関するリスク」中心の場合が多く、経営判断の基礎に使われるケースは少ないと思います。
リスクマネジメントの目的は「組織の全活動について、最大限の継続的価値をもたらすことであり、組織に影響を及ぼす可能性のある全ての要因についてプラス・マイナス両面の理解を深める。また、成功の確率を高め、失敗の確率及び組織の全体目標達成についての不確実性を低下させる。
リスクマネジメントは、組織の戦略及びその戦略の実行において適用される継続的で発展的なプロセスでなければならない。また、組織の過去・現在、そして特に将来の活動に係る全てのリスクについて、体系的に対処しなければならない。
リスクマネジメントは、経営最上層部の主導による効果的な政策・計画の実行により組織の文化に取り入れられなければならず、また、リスク管理担当の各管理者・社員に職務の一環として全体のリスクマネジメントの責務を課すことにより、この戦略を戦術・業務目標へと変えていかなければならない。これが説明責任,成果に対する評価及びこれに対する報酬の裏付けとなり、全レベルにおける業務効率を向上させる。」と言っています。
11月20日の記事でご紹介した Implementing Turnbull A Boardroom Briefingのリスクマネジメントの目的の記述は、「リスクを効果的に管理し、企業が事業活動の目標を達成するためのプロセスに内部統制を組み込むための健全な経営感覚を作り上げる」ということでした。企業の経営戦略の達成・企業価値の増大が常に強調されています。従って経営最上層部の主導が求められています。
平成15年6月の経済産業省のレポート「リスク新時代の内部統制」でも、『リスクは「企業が将来生み出す収益に対して影響を与えると考えられる事象発生の不確実性」として、むしろ、企業価値の源泉と言う見方で積極的に捉えられるようになってきている。』と記述されていますが、わが国のリスクマネジメントの現状と比べる時、考えさせられることが多々あります。
2.1 外部・内部要因
「組織及びその業務の直面するリスクの原因には、外部・内部要因の両方がある。下記の表において、各領域の主要リスクの具体例をまとめているが、これによれば、特定のリスクの中には外部・内部両方の要因により生ずるものがあり。これらは2つの領域にまたがっていることがわかる。これらのリスクはさらに、戦略・財務・業務・危険等の幾つかのタイプに分類される。」と書かれています。
平成15年6月の経済産業省のレポート「リスク新時代の内部統制」のリスクの分類は、
① 事業機会に関連するリスクと②事業活動の遂行に関するリスクです。
1月1日の記事でご紹介した、Implementing Turnbull A Boardroom Briefingのリスクの分類は、①経営(Business) ②事業その他(Operational & others) ③Finantial) ④コンプライアンス(Compliance)です。
A Risk Management Standardの「特定のリスクの中には外部・内部両方の要因により生ずるものがある」と言う見方は参考になると考えます。
聊か我田引水のきらいがありますが、Implementing Turnbull A Boardroom Briefing もA Risk Management Standard も共に「財務」が重要な項目の一つとして分類されています。わが国のリスクマネジメントやBCPの議論では、財務に関する部分の議論が非常に少ないのに比べ、英国では当然の重要な項目になっている点にも注目して頂きたいと思います。
○「A Risk Management Standard」(日本語版)
http://www.theirm.org/publications/documents/Japanese_Risk_Management_Standard_031125.pdf
投稿
