RMリソース
リスクマネジメント Lesson
 4.リスクマネジメント・プロセス
 
 リスクマネジメントは何となく理解できるが、実際に何をどうするのかわからない、という人は少なくないようです。

 リスクマネジメントの厄介なところは、「正解が1つではない」という点でしょう。
 企業に潜在するリスクは、たとえ同業者であっても社員数、所在地、資本金などが異なれば、管理対象となるリスクは異なる可能性があります。また、何をどこまでやればよいのか?という問題にも正解はありません。何をリスクと認識するか?どこまで対応するか?は経営者の判断に委ねられます。

 リスクマネジメントにおいて、唯一統一されているのが、その実施プロセスだけだといえるでしょう。
 
 リスクマネジメント・プロセスの基本は図表の通り、方針の決定、リスクの認識、リスクの評価・査定、リスクの順位付、対応策の立案、対応策の実施、モニタリング、対策の評価・改善となります。リスクマネジメントにおいても業務プロセスの基本であるPDCA(Plan,Do,Check,Action)のサイクルを回すことが重要となります。
 
リスクマネジメントのPDCA
 
 組織にリスクマネジメント体制を構築するには、まず取り組む体制を決定することから始めます。リスクマネジメントは、1つの部署に専門家を集めてプロジェクトとして行うものではなく、基本的には経営者が自分の目の届かないところ、または詳細まで理解していない業務で異変や危険信号が発生した場合、システム的にそれが報告される体制であり、リスクが顕在化することを軽減する体制です。そのため、経営陣の参加なしにはリスクマネジメント体制の構築は成立しません。
 最初に解説したように、「リスク」とは組織の目標達成を阻害する要因全てであり、その目標を経営者が明確に提示しない限りリスク管理プロセスを開始することはできません。全てのリスクを管理せよ、では範囲が広すぎるため焦点を絞ることができないとともに、後に行うリスクの評価にも影響します。
 
 米国の格付け会社スタンダード&プアーズ社は、リスク管理の評価基準として

・ 経営者会議でリスクに関する討議がどの程度行われているか?
・ トップ5のリスクが明確となっているか?
・ 損失が発生した場合の許容範囲が経営者により明確にされているか?

などを項目としています。つまり、企業におけるリスク管理状況を判断するのは、何をどこまでやっているか?ではなく、リスク管理体制が経営者を中心に行われているかが評価基準になっています。
言い換えれば、リスク対策自体の善し悪しは判断が困難であり、それを評価するのではなくリスク管理の真剣度を対象としています。
 
 
次のページへ →
 
 
【リスクマネジメントレッスン‐目次‐】
| 1.進化するリスクマネジメント | 2.リスクマネジメントの必要性 | 3.リスクの認識 |
| 4.リスクマネジメント・プロセス | 5.リスクの評価・査定 | 6.リスクの管理・対策 |
| 7.リスク・チェーン | 8.BCP(事業継続計画) | 9.緊急時対応 |
| 10.リスクファイナンス | 11.モニタリング | 12.リスクに強い組織体制 |