リスクマネジメント枠組み：指令及びコミットメント その３

2018年2月に、ISO31000 : 2009が改訂され、ISO31000 : 2018が制定されました。ISO31000の大枠は維持されていますが、細部の記述に変更があるようです。この改定を受けて、JIS Q31000の改訂が見込まれます。それまでは、JIS Q31000（2009）の内容で説明を続けさせていただきます。

「必要な資源がリスクマネジメントに配分されることを確実にする」とは、経営資源が確実にリスクマネジメント活動に配分されることを意味します。リスクマネジメントは収益獲得的な活動ではないので、経営資源の配分の優先順位は低くなりがちです。
大企業でも、リスクマネジメントや危機対応専門の部署が常設されていることはまれだと思います。とはいえ、リスクマネジメントは平素の状態から継続的に実行しておかなければ、危機が発生したときに迅速な対処が取れません。以前、危機対応はマイナスから始まると申し上げましたが、危機対応では事態の進行にいかに組織が素早く追随するかが成功を決定します。初動の遅れを最小化するためにも、普段からリスクマネジメントへの資源配分を怠らないことが求められます。
また、リスクマネジメントにおけるモニタリングに適切な資源配分が行われないと、リスク要因の洗い出しや改善を継続的に実行できません。リスクマネジメントへの資源配分は、経営者としての責務といえます。関係者の意識が低くても、経営者が高い課題意識をもって取り組む必要があるでしょう。

「すべてのステークホルダにリスクマネジメントの便益を伝達する」ことは、継続的なリスクマネジメントにおけるインセンティブにつながります。「何のために」を関係者に理解してもらうことが、リスクマネジメントの成功を左右するので、「組織の資産や利益をできるだけ損なわない」というリスクマネジメントの便益を、各組織の形態や環境に応じて具体的に説明し、関係者の理解を促します。
一方、リスクマネジメントの便益を具体的に示すことは、実際は簡単ではありません。自社や同業他社のリスクマネジメント失敗事例の活用など、関係者が具体的なイメージを持ちやすくするような方法を試してみましょう。

少々ややこしい表現になっていますが、「リスクの運用管理のための枠組みが常に適切な状態であり続けることを確実にする」とは、コミットメントが適切であれば、リスクマネジメント枠組みが常に適切で機能するものかどうか、確実に観察できることを謳っています。この内容はややトリッキーです。もしリスクマネジメント枠組みが有効であれば、リスク要因が事前に解消されてしまい、その結果関係者はそのリスク要因が存在する可能性さえ意識しなくなるかもしれません。また、明確なリスク要因が存在している場合、あるリスクマネジメント枠組みが適切であるということをどのように証明するかという問題があります。リスク要因が存在しているある一定期間、それらのリスク要因がハザードを発生させなかったことを記録する等の取り組みが有効でしょう。
リスクマネジメント枠組みの有効性を評価する際、組織が置かれている外部の経営環境の変化には特に注意すべきです。リスクマネジメント枠組みが機能していたり、本業の成績が好調な組織ほど、外部環境の変化への気づきに遅れ、過去の成功や内部の組織論理をそのまま引きずり、逆に危機に陥るということもあります。