リスクマネジメント枠組みの設計 その１

現在北海道に住んでいますが、温泉が多いのがいいところです。いくつかの温泉では早朝から朝湯を開いているので、疲れがたまった週末は、朝から入浴を楽しんでいます。

前回までリスクマネジメントの前提であるコミットメントと指令について解説しました。今回から、リスクマネジメント枠組みの設計について解説します。復習ですが、リスクマネジメントの枠組み（risk management framework）は、「組織全体にわたって， リスクマネジメントの設計、実践、モニタリング、レビュー、継続的改善の基盤及び組織内の取決めを提供する構成要素の集合体」です。おおざっぱにいえば、リスクマネジメントを作って回すための仕組みということになります。枠組みを構成要素の集合体としていることから、リスクマネジメントに必要な要素を設定することが必要条件になります。そして、リスクマネジメント枠組みの目的は、「組織全体にわたって」「基盤及び取り決めを提供する」ことですから、「部分的な」リスクマネジメント要素の集まり、リスクマネジメントのPDCAの基盤や取り決めにつながらないものは「枠組み」とはいえません。細かいことをくどくどと思われるかもしれませんが、リスクマネジメントのような形のないものを組織的に浸透させるためには、組織を構成するヒト（社員やメンバーなど）の共通認識をしっかり言語化する必要があるのです。

例えば、ある会社の業務中の車両事故発生リスクの全社的マネジメントを考えてみましょう。「組織にわたって」ということは、リスクマネジメントの構成要素が、会社全体にわたることを意味します。そのため、営業車を使用する営業部や、工事車両を使用する工務部といった部門が別々に安全対策をしても、その会社全体のリスクマネジメントにつながるとは必ずしもいえません。営業車両であれ工事車両であれ、車両事故発生によるオペレーションの停止や会社の信用低下は、全社的な負の影響をもたらすからです。したがって、車両事故発生が会社全体に悪影響をもたらすことを全社員が認識したうえで、営業部や工務部といった各部門に特徴的なリスクマネジメントに取り組むべきです。

また、車両事故リスクのマネジメントは、規則化や制度化されることが望まれます。リスクマネジメント枠組みにおける「基盤や取り決めの提供」とは、組織の活動がリスクマネジメント上依拠すべき「規則や制度」ということになります。規則とか制度というと「堅苦しい」とか「難しい」というイメージがあるかもしれませんが、これらはリスクマネジメントを形あるものにするだけでなく、誰が読んでも同じ共通の認識を得ることができるというメリットがあります。規則化や制度化には、何をしてよい、あるいはしてはいけないという「規制事項」と、規則に反した場合の制裁を定める「処分事項」を含まなければなりません。さもないと、規則や制度が有名無実化してしまいます。リスクマネジメントには、こうした「性悪説的アプローチ」も必要なのです。