リスクマネジメントプロセスの実践

ここからは、リスクマネジメントプロセスの実践について述べてゆきたいと思います。これまでは、リスクマネジメントの一般的な概念をお伝えしましたが、ビジネスの現場の関心は、むしろどうやってリスクマネジメントを実体的に進めていくかにあるでしょう。JIS Q31000は、リスクマネジメントプロセスについて言及していますが、それは個別具体的なリスク課題を直接的に解決するものではなく、大部分のリスクマネジメントプロセスに共通する概念を紹介するものです。実際は、リスクマネジメントのそれぞれの現場で、状況に応じた対応を検討することになります。

JIS Q31000では、次の図（出典：日本工業標準調査会HP）に示すリスクマネジメントシステムが、「組織の実務及びプロセスの一部として、組織の階層及び部門のすべてにおいて、リスクマネジメント計画に従って適用されることを確実にすることによって、実践されることが望ましい」としています。

これもまた英文の直訳で読みづらいですが、ポイントは①組織の実務およびプロセスの一部であること、②組織のすべての階層や部門が関わること、③事前に策定したリスクマネジメント計画に従って実践されること、です。これらを統合すれば、リスクマネジメントプロセスとは日常業務の一部となり、組織のどのパートにおいても計画的に実践されるべきものであるということになります。とはいえ、それが日常的に実行できる組織はごく僅かでしょう。

リスクマネジメントプロセスの実践において、まず理解していただきたいことは、リスクマネジメントとはリスクの発生に対応してその場的に実施するものではないということです。常にビジネス環境を観察し、ステークホルダーとのリスク認識を共有すること、リスクアセスメントにより、リスク要因の洗い出し、リスク内容の分析、リスクがビジネスに与える影響の評価、リスクへの対応を連続的に行うことが、リスクマネジメントプロセスの要点です。言い換えれば、リスクを対象としたPDCAサイクルを組織的かつ日常的に回し、得られた知見を現場に迅速にフィードバックすることが、リスクマネジメントプロセスの実践だといえるのです。