「A Risk  Management  Standard」について ①

2013年4月1日月曜日 | ラベル: , , |

ブログを始めて2年経ちました。今年度もどうか宜しくお願い申し上げます

○東京の櫻
 3月23日(日)靖国神社・千鳥ヶ淵に行って来ました。
・靖国神社

 
・東京で櫻の開花宣言をする標準木の内の1本が靖国神社の能舞台の前にあります。


・千鳥ヶ淵   いつもながら、千鳥ヶ淵の桜は絶景です。


1. リスクマネジメント規格について
 私が初めてリスクマネジメントに接したのは、1987年1月です。銀行退職後或る製薬会社の経理部長になり、損害保険も担当でしたので、どのように損害保険を掛けるのかを損害保険会社にお聞きしたところ「それにはリスクマネジメントを勉強すべきです。」と言ってリスクマネジメントに関する資料を頂きました。それから25年経ちました。
 昨年3月10日にも書きましたが、25年前は部門別の個別のリスク管理の時代でした。1992年にアメリカで「COSO報告書」が公表され、従来型のリスクマネジメントとは別の、不正な財務報告リスクの防止を主眼とする内部統制と結びついたリスク管理の手法が導入されました。
 1995年に世界で初めてオーストラリア・ニュージーランドでリスクマネジメントに関する国家規格「AS/NZS4360」が制定されました。
 わが国では2001年に「JISQ2001リスクマネジメントシステム構築のための指針」が制定されました。
 2002年8月にアメリカでサーベンス・オックスリー法(SOX法)が成立し、2004年9月には 「COSO2報告書〈Enterprise Risk Management Framework〉」が公表されEnterprise Risk Management (全社的リスク管理)の時代になりました。
 2009年11月に発行された、リスクマネジメントに関する国際規格・「ISO 31000:2009 "Risk management - Principles and guidelines(リスクマネジメント-原則及び指針)"」は、2010年9月にJISQ31000となり、JISQ20001は廃止されました。
 これらの経緯については参考文献もあり、またISO31000等についても参考書がありますが、上場企業でない大企業や中小企業でリスクマネジメントを実践する場合に企業のリスクマネジメントの担当者がこれらの経過の全てを理解するのは大変で、担当者はどうしたら良いのか困惑することが多いと思います。

2.「A Risk  Management  Standard」について
 前回までにご紹介した「ターンブルの実行 取締役会への説明(Implementing Turnbull A Boardroom Briefing)」もそうですが、イギリスでは極めて実務的な規格や解説がなされていて、特に中小企業では参考になります。
 2002年9月に,英国の3大リスクマネジメント機関である、
  • IRM :The Institute of Risk Management  
  • AIRMIC :The Association of Insurance and Risk Managers
  • ALARM :The National Forum for Risk Management in the Public Sector 
が、「A Risk Management Standard」を発表しました。 「A Risk  Management  Standard」は日本語版を下記で読むことが出来ます。従って、これからは読者が日本語版を読むことを前提に解説を書こうと思います。

3.『「A Risk  Management  Standard」はじめに』の記述
 「A Risk  Management  Standard」の「はじめに」には、下記のように記述されています。
 はじめに
 リスクマネジメントは急速な発展を遂げている規律であり、その適用範囲,遂行方法および目的については様々な意見・記述がある。従って、以下の各事項についての合意を形成するためには、一定の様式による基準を設ける必要がある。
  • 使用される用語
  • リスクマネジメントの遂行プロセス
  • リスクマネジメントの組織構造
  • リスクマネジメントの目的
 ここで、重要なのは、リスクにはアップサイド・リスク及びダウンサイド・リスクの2タイプがあることを基準において認識していることである。
 リスクマネジメントは企業や公共団体のみをその対象としているのではなく、短期・長期を問わず、いかなる活動についても適用されるべきものである。利益や機会は、単に活動自体の観点のみならず、これにより影響を受けるであろう様々なステークホルダーとの関連において考慮されるべきである。
 リスクマネジメントの目的達成には多様な方法があり、その全てを一つの文書に記載することは不可能であろう。このため、該当項目にチェックする方式となるであろう規範的な基準の作成や、証明可能なプロセスの策定は、これまで行われてこなかった。方法は異なるであろうが、本基準の定める様々な規定に従うことにより、組織は法令を遵守している、という報告をすることが出来る。本基準は組織が自身についての判断を下す際の基準となるベスト・プラクチスをまとめたものである。
 
4.「A Risk  Management  Standard」の目次
 「A Risk  Management  Standard」の目次は次の通りとなっています。 
  1. リスク
  2. リスクマネジメント
  3. リスク・アセスメント
  4. リスク分析
  5. リスクの評価
  6. リスク対応
  7. リスクの報告及びコミュニケーション
  8. リスクマネジメントの制度及びその運営
  9. リスクマネジメント・プロセスの監視及び見直し
  10. 参考資料
(所感)
 中小企業や、中堅以下の大企業などで、経営資源や人材の不足、またノウハウの不足から、リスクマネジメントや内部統制の実行に苦労されている担当者や、リスクマネジメントの実践に苦労をされている心ある経営者に対し、前回までの「ターンブルの実行 取締役会への説明(Implementing Turnbull A Boardroom Briefing)」に続き、「A Risk  Management  Standard」も必ずやご参考になるものと、私は確信致します。
 
○「A Risk  Management  Standard」(日本語版)
http://www.theirm.org/publications/documents/Japanese_Risk_Management_Standard_031125.pdf

次の記事へ»
«前の記事へ