「A Risk  Management  Standard」について ⑧ 8.リスクマネジメントの制度及びその運営 (1)

2013年7月1日月曜日 | ラベル: , , |

 6月16日(日)に昨年春に亡くなった、小・中・高校で最も親しかった友人のお墓参りに佐賀市に立ち寄ってきました。

○佐賀県立佐賀師範学校附属小学校(現佐賀大学文化教育学部附属小学校)の校門
 場所が同じなだけで、建物は一変しています。
 


 ○附属小学校の校門のそばに、唯一残る、佐賀城「鯱の門」

 
 
 ○附属小学校の裏の南壕端
 
 ○佐賀県立佐賀高等学校(現佐賀西高等学校)校門。場所も建物も一変しています。



 「A Risk  Management  Standard」
  8.リスクマネジメントの制度及びその運営 (1) 
 
8.1 リスクマネジメント方針
 組織のリスクマネジメント方針においては、リスクの対処方法及びリスク・アピタイト、並びにリスクマネジメントの対処方法について記載をしなければならない。また、組織全体のリスクマネジメントに対する責任についても言及すべきである。

 これに加え、例えば「健康・安全」に関する基本方針の作成等、法的要請がある場合には、これについて言及しなければならない。
 
リスクマネジメント・プロセスには、ビジネスの様々なプロセスにおいて利用される、一連の統一されたツール・技術が付随する。また、このプロセスが効果的に機能するよう、以下が要求される。
  • 組織の最高経営者及び経営幹部によるコミットメント
  • 組織内の職務の割り当て
  • 研修の為の適切な資源の配分及び全ステークホールダーのリスク意識の向上
8.2 取締役会の役割
 取締役会は、組織の戦略的な方向性を決定し、リスクマネジメントが効果的に機能するよう、環境・制度を整備する責任を有する。
  
これは、経営幹部、構成員が役員ではない委員会、監査委員会、その他それぞれの組織の運営方法に適した、リスクマネジメントの「スポンサー」としての役割を果たすファン
クションにより実行される。
  取締役会は、内部統制システムの評価に当たり、最低限、以下の事項について検討しなければならない。
  • 企業が特定の事業内において受容可能なダウンサイド・リスクの性格及びその限度
  • 上記のリスクが現実となる可能性
  • 受容不可能なリスクの管理方法
  • 発生確率及び事業への影響を最小化させる企業の能力
  • リスク及び実施される管理対策の費用便益
  • リスクマネジメント・プロセスの実効性
  • 取締役会の決定の有するリスク

8.3 事業部門の役割
  • 事業部門は日常的にリスクを管理する主要な責任を有する
  • 事業部門管理者は、その業務の範囲内でリスク意識を向上させ、リスクマネジメント目標をビジネスに取り入れる責任を有する
  • リスクマネジメントは、リスク・エクスポージャーについて検討し、効果的なリスク分析という観点から作業に優先順位を付す目的から、経営会議の定期的な議題とされるべきである。
  • 事業部門管理者は、リスクマネジメントがプロジェクトの構想段階及びプロジェクト全体を通じて採用されるよう対処すべきである。
 
8.4 リスクマネジメント・ファンクションの役割
 リスクマネジメント・ファンクションは、組織の規模に応じ、リスク管理担当者1名、
非常勤のリスク・マネージャー、又は専門のリスクマネジメント部が担当する。リスクマネジメント・ファンクションにおいては、以下を実施する。
  • リスクマネジメント方針・戦略の立案
  • 戦略・業務レベルにおけるリスクマネジメントの主要担当部門としての役割
  • 適切な教育の提供等、組織内においてリスク意識の文化を構築すること
  • 各事業部門のリスク方針・制度の構築
  • リスクマネジメントの立案・見直しプロセス
  • 組織内においてリスクマネジメントの問題について助言を与える各ファンクションの活動の調整
  • 災害対策・事業継続計画等、リスク対応プロセスの策定
  • 取締役会・ステークホールダー向けリスク報告書の作成 
【 所感 】
 「リスクマネジメント・プロセス、が効果的に機能するためには、組織の最高経営者及び経営幹部によるコミットメントが要求される。」「 取締役会は、組織の戦略的な方向性を決定し、リスクマネジメントが効果的に機能するよう、環境・制度を整備する責任を有する。」と言う記述は、多くのわが国企業のリスクマネジメントの実践において欠けている部分だと痛感致します。リスクマネジメントの実践に限らず、わが国企業の組織運営の在り方の基本について深く考えるべき点だと思います。
 「取締役会は、内部統制システムの評価に当たり、最低限、以下の事項について検討しなければならない。」として列挙されている項目も具体的で、わが国のリスクマネジメントの参考書にはあまり記載されていない事項です。
 「事業部門の役割」「リスクマネジメント・ファンクションの役割」の記述も具体的で実務の参考になります。
今回も繰り返しますが、企業がISO31000・JISQ31000に準拠してリスクマネジマントを実践する場合に、「A Risk  Management  Standard」の記述も参考にすることは大変意義があることだと思います。
 4月1日以来3ヶ月に亙ってご紹介して来た、「A Risk  Management  Standard」も、次回の、8.リスクマネジメントの制度及びその運営(2)と、9.リスクマネジメント・プロセスの監視及び見直し のご紹介で最終回を迎えます。
 その後は、私のメインテーマである「リスクとキャッシュフロー」について、銀行時代の経験も含めて、私の今日までの実務の集大成を書きたいと思っています。

次の記事へ»
«前の記事へ