何年か前、旧軽井沢のロータリーでは5月5日に桜が満開でした。
.jpg)
5月初旬の軽井沢は「からまつ」の若葉が綺麗です。
.jpg)
.jpg)
「A Risk Management Standard」
4.リスク分析
4.1 リスクの特定
リスクの特定とは組織の不確実性に対するエキスポージャーを特定することである。これには組織やその業務を行う市場、法的・社会的・政治的・文化的環境についての深い知識、及び成功に不可欠な要因や、目標達成に関する脅威・機会等、戦略・業務目標についての健全な理解が必要である。
リスクの特定は、組織の全ての重要な活動を特定し、これらの活動から発生する全てのリスクの定義付けを確実に行うため、体系的な手法により行われる。また、これらの活動に関連する全ての変動性を特定し、分類しなければならない。
業務上の活動、決定の分類は、以下の様々な方法により行われる。
- 戦略・組織の長期的戦略目標に関するもの。これらは、資本の利用可能性、国家或いは政治に関するリスク、法規制の改正、社会的評価、物理的環境の変動等の影響を受ける。
- 業務 ー 組織がその戦略目標を実行する際に直面する日常的な問題に関するもの。
- 財務 - 組織の財務及び信用枠・為替レート・金利の変動・その他市場エキスポージャー等外部要因の影響の効果的な管理に関するもの。
- 知識管理 - 知識の源泉、製作物及びその保護並びにこれに係るコミュニケーションの効果的な管理に関するもの。外部要因としては、知的財産の不正使用、地域の停電、競合する技術等が挙げられる。内部要因には、システム障害、主要スタッフの離職等がある。
- コンプライアンス - 健康・安全、環境、商品表示、消費者保護、データ保護、雇用慣行、規制上の問題等に関するもの。
10.参考資料(再掲)
リスク特定の手法 具体例
- ブレーンストーミング
- アンケート
- ビジネス・プロセスの検討を行い、これらのプロセスに影響を与える内部プロセス及び外部要因双方について解説する、ビジネス・スタディー
- 業界のベンチマーキング
- シナリオ分析
- リスク・アセスメント・ワークショップ
- 事例調査
- 監査・検査
- HAZOP(ハザード&オペラビリティ・スタディ)
アップサイド・リスク
- 市場調査
- プロスペクティング
- テスト・マーケティング
- 研究開発
- ビジネス・インパクト分析
アップサイドリスク及びダウンサイド・リスク
- 依存モデル化
- SWOT分析(強み・弱み・機会・脅威)
- イベント・ツリー分析
- 事業継続計画
- BPFST分析(事業・政冶・経済・社会・技術)
- リアル・オプション・モデル化
- リスク・不確実性の条件下での意思決定
- 統計に基づく推測
- 代表値・分散度
- PESTLE(政冶・経済・社会・技術・法律・環境)
- 脅威分析
- フォールト・ツリー分析
- FMEA(故障モード影響分析)
「ISO31000・JISQ31000」でも、リスクマネジマントの実践に当たっては、組織の状況を確定して、目的を明確にすべきだとしています。前回も書きましたが、企業がISO31000・JISQ31000に準拠してリスクマネジマントを実践する場合でも、「A Risk Management Standard」の記述は大変参考になります。
「ISO31000・JISQ31000」はどのような組織にも、どのようなリスクにも適用出来る汎用的なリスクマネジメント規格なので、抽象的な記述が多いによう思われます。これに比べ、「A Risk Management Standard」の記述は大変具体的です。
平成15年6月の経済産業省のレポート「リスク新時代の内部統制」は、リスクを「事業機会に関連するリスク」と「事業活動の遂行に関するリスク」に分けています。
「A Risk Management Standard」の記述では、「事業機会に関連するリスク」については、〈資本の利用可能性、国家或いは政治に関するリスク、法規制の改正、社会的評価、物理的環境の変動等の影響を受ける。〉「事業活動の遂行に関するリスク」は、〈業務、財務、知識管理、コンプライアンス等の項目が関係する。〉と書かれています。
いつものことですが、当然の項目として「財務」が挙げられています。どうしてわが国におけるリスクマネジメントの実務では、「財務」はあまり問題にされないのでしょうか。
次回は、4.2リスクの説明、4.3リスクの算定の項をご紹介致します。
○「A Risk Management Standard」(日本語版)
投稿
