リスクマネジメント枠組みの設計：その３

諸事情により、新しい記事のアップまで間が空きました。申し訳ありませんでした。今回から再開いたしますので、またご覧ください。

環境分析の後に続くのが、リスクマネジメント方針の確定です。リスクマネジメント方針は、リスクマネジメントの方向性を定めるものなので、組織の構成員や内外のステークホルダーが容易に理解できるものであることが望まれます。
リスクマネジメントの手法は、言わば「戦術」にあたるものであり、リスクマネジメント方針は、戦略レイヤーの最上位に位置する「理念」や「ビジョン」にあたるものと考えて差し支えありません。

JIS Q31000では、リスクマネジメント方針は「リスクマネジメントに関する組織の目的及びコミットメントを明確に記述することが望ましい」としています。そして、リスクマネジメント方針により何を目指すのか、リスクマネジメントを誠実に実行するための仕組みは何かについて、次の事項を含んで規定することを求めています。
− リスクの運用管理に関する組織の合理性
− 組織の目的及び方針とリスクマネジメント方針とのつながり
− リスクの運用管理のためのアカウンタビリティ及び責任
− 相反する利害への対処の方法
− リスクの運用管理のためのアカウンタビリティ及び責任をもつ人を手助けするために、必要な資源を利用可能にすることへのコミットメント
− リスクマネジメントパフォーマンスの測定及び報告の方法
− リスクマネジメントの方針及び枠組みを、定期的に、かつ、事象又は周辺状況の変化に応じてレビューし，改善することへのコミットメント

これらを概観すると、リスクマネジメント方針は、組織自身の目的や使命との整合性、リスクマネジメント実行のための資源配分、組織としての説明責任、リスクマネジメント体制の点検と改善などに関係していることがわかります。これらは組織の経営戦略を構成する要素ですので、リスクマネジメント方針とは形を変えた「経営戦略」といえます。そのため、リスクマネジメント方針は、組織の経営戦略と同等の重要性をもって扱われることが求められます。

また、上記のリストには、「相反する利害への対応」が、リスクマネジメント方針に含まれる事項であるとされています。会社法における取締役の利益相反行為に関する制限が代表例です。
ステークホルダー間の様々な利害関係を、組織の存在目的の観点から適切に調整することや、組織運営の責任者が組織の目的に反する行為を実行することによる利益喪失の防止が主張されている点には注目です。一般的には利益相反はあまり馴染みのない概念かもしれませんが、組織運営の任に当たる方は、運営に関しステークホルダーからの「受託者責任（フィデューシャリー・デューティー）」があることに留意する必要があります。