リスクマネジメントとアカウンタビリティ

リスクマネジメントは、組織の存続に関わる機微な事情を取り扱うことがあるので、状況によっては限られたメンバーで「静かに」進めなければいけないこともあるでしょう。しかし、一般的にリスクマネジメントは、ステークホルダー（関係者）に対するアカウンタビリティ（説明責任）を確保しつつ進めてゆくべきものです。

JIS Q31000では、下記のとおりアカウンタビリティの原則を述べています。
「組織は、リスクマネジメントプロセスの実践及び維持管理、並びにあらゆる管理策においても、妥当性、有効性及び効率を確実にすることを含め、リスクの運用管理に関するアカウンタビリティ、権限及び適切な力量があることを確実にすることが望ましい。これは、次の事項によって促進できる。
− リスクを運用管理するためのアカウンタビリティ及び権限をもつリスク所有者を特定する。
− リスクの運用管理のための枠組みの構築、実践及び維持管理にアカウンタビリティをもつ人を特定する。
− リスクマネジメントプロセスに関して、組織のすべての階層の人員のその他の責任を特定する。
− パフォーマンスの測定、外部及び／又は内部の報告並びに適切な階層での対応プロセスを確定する。
− 顕彰の適切なレベルを確実にする。

いつものとおり直訳的な文章なので、少し内容を噛み砕いてみましょう。前段は、組織がリスクマネジメントプロセスを計画、実践、維持管理していく上で、それにふさわしい説明責任、実行能力、実行権限を備えた人や組織を準備すべきであるとしています。能力と責任については触れませんが、前段の内容から、十分なアカウンタビリティを担保することにより、リスクマネジメントプロセスの妥当性、有効性、効率性が確実になる確率を高めることができるとしています。

後段は、そのために実施すべき事項を列挙していますが、まとめると、責任者と責任を明確にすること、リスクマネジメントプロセスの成果を明確化すること、報告と対応のプロセスを確定すること、リスクマネジメントの成果に対する報償を適切に設定することです。これらは、アカウンタビリティの意義と大きく関係しています。

なぜアカウンタビリティがリスクマネジメントにとって重要なのでしょうか。理由はいくつかありますが、ここでは理由を二つ取り上げます。
１つは、リスクマネジメントが直接的な利益生産的活動ではないことです。リスクマネジメントの目的は、リスクイベントの発生による各種損失を未然に防ぐ、あるいは極限することです。「リスクマネジメントは必要だよね」と思っていても、「ではそれにいくら使いますか？」と問われると、明確に答えるのは難しいでしょう。リスクマネジメントコストは、本質的には製造原価や間接費と同じものなのですが、行動経済学における負のインセンティブへの過剰反応が示すとおり、経営陣はコストの増大ととらえられる資本支出には消極的になりがちです。アカウンタビリティを整備することにより、リスクマネジメントへの資本投下の正当性をあらゆるステークホルダーに理解してもらうことが重要です。

二つ目の理由は、リスクイベントの影響の極限です。リスクイベントによる影響は、主にリスク環境からくるものと、リスクマネジメントの不備からくるものに分類できます。特に後者については、リスクマネジメント施策の有効性だけでなく、妥当性の不備が影響を拡大させることがあります。そしてその妥当性を高めるものがアカウンタビリティです。リスクマネジメントを実行していても、その目的や手法が社会通念やコンプライアンス上問題があるものでれば、二次的な悪影響を引き起こすことがあります。それを防ぐためにも、マネジメントプロセスがアカウンタビリティを満たすものであるか、常に注意しておく必要があるのです。