○前年1960年に完成したばかりのトヨタ自動車の旧本社です。
.jpg)
○当時の元町工場の模型。最先端のトランスファー・マシンに感動しました。
○見学に行った、日本生産性本部「中小企業コンサルタント指導者養成講座」Ⅳ期生のメンバーです。
「A Risk Management Standard」
5.リスクの評価
リスク分析プロセス終了後、その算定されたリスクと,組織が策定したリスク其準との比較を行うことが必要となる。このリスクの判断基準には、関連する費用・利益、法的規制、社会・経済・環境要因、ステークホルダーの懸念等が含まれる。従って、リスクの評価は、組織にとってのリスクの重要性及び特定のリスクを受容するのか、又は対応すべきかどうかの判断を行う場合に利用される。
6.リスク対応
リスク対応とは、リスクの修正方法を選択し、これを実行するプロセスを指す。リスク対応は、主にリスクのコントロール・軽減を行うことを指すが、更に、例えばリスクの回避、リスクの移転、リスクファイナンシングもこれに含まれる。
(注)本基準においては、リスクファイナンシングとは、リスクの財務的結果について資金手当てを行う手段(例:保険)を指す。一般的には、リスクファイナンシングは(ISO・IECガイド73に定義するところの)リスク対応実行の費用に対する資金提供を指すとは考えられていない。
いかなるリスク対応システムにおいても、最低限以下を実行するものとする。
- 効果的かつ効率的な組織の運営
- 効果的な内部統制
- 法令遵守
内部統制の効果とは、リスクが提案されたリスク管理対策方法により排除或るいは軽減される度合いを示す。
内部統制の費用効率とは、期待されるリスク軽減利益とを比較した場合の管理実行費用を指す。
実行されたリスク管理対策は、何ら対策が取られなかった場合に予想される経済的効果とその提案された対策に係る費用との対比の観点から測定され、必ず、即座に入手できるものよりも詳細な情報・前提が要求される。
まず第一に、実行の為の費用を設定しなければならない。この計算は費用便益測定の基礎となるため、正確さが要求される。何ら対策が取られなかった場合の損失の見通しも同時に行い、これら結果の比較に基づき経営陣はリスク管理対策を実施すべきかどうかの決定を下す。
法令遵守は選択の対象ではない。組織は適用される法律を理解し、コンプライアンスを達成するための管理制度を実行する義務がある。若干の柔軟性が許容されるのは、特定のリスクについてリスク軽減費用が明らかに不釣り合いに大きい場合のみである。
リスクの影響に対する財務的保護を図る方法の一つは、保険等のリスク・ファイナンシングによるものである。しかし、損失或いは損失の要素の中には保険でカバーできないものがある。例えば就労に関する健康、安全又は環境に関連する保険ではカバーされない費用等があり、これには従業員の士気の低下及び組織の評価の損害も含まれることを認識すべきである。
【 所感 】
「リスクの評価」とは、「算定されたリスクと,組織が策定したリスク其準との比較」であり、「組織にとってのリスクの重要性及び特定のリスクを受容するのか、又は対応すべきかどうかの判断を行う」ことであると明確に定義されています。ISO31000の記述も類似していますが、このように簡潔には記述されていません。
「リスク対応」は、①コントロール・軽減②回避③移転、④リスクファイナンシングとされています。リスクファイナンシングが当然のように加えられていて、「A Risk Management Standard」において、財務が重視されていることを改めて実感します。本項の最後にリスクファイナンシングに関し、「損失或いは損失の要素の中には保険でカバーできないものがある。」書かれています。例えばわが国では中小企業の地震保険のカバーは困難ですが、我が意を得たりです。
ISO31000では、①低減②保有③移転④回避に加え、⑤リスクを増加(リスクを戦略的に生かす)⑥リスク源の排除⑦結果を変える(残余リスクを経営に生かす)が加えられ7項目になりました。
さらに、内部統制との関係、法令遵守との関係も記述されています。毎回同じことを書きますが、企業がISO31000・JISQ31000に準拠してリスクマネジマントを実践する場合に、「A Risk Management Standard」の記述も参考にすることは大変意義があることだと思います。
○「A Risk Management Standard」(日本語版)
投稿
