リスクマネジメントの全体像
新聞紙上でも、企業の不祥事関連の記事が目につきます。今回は、会社法で大会社に義務付けられている内部統制システムの構築の基本方針の決定のうち、「損失の危険の管理に関する規程その他の体制」、いわゆるリスクマネジメントの全体像について記述していきます。
1.リスクマネジメント方針
リスクマネジメントとは、文字通り、リスクを管理することです。色々な定義が存在しますが、一般的には企業が経営を行っていくうえで、事業に関連する内外の様々なリスクを適切に管理する経営管理手法と定義できます。ここでのリスクは顕在的なリスクのほか、潜在的なリスクも含まれます。以下では、リスクマネジメントの代表的な方法を説明します。
リスクマネジメントを実施するにあたり、まずはリスクマネジメント委員会などの委員会を設置します。一般的なリスクマネジメント体制は、CEOや社長など最高経営責任者を最高責任者とし、役員の中からリスクマネジメント担当責任者を選出し、役員や部門長などによりリスクマネジメント委員会を組織します。そしてリスクマネジメント委員会の下部組織としてリスク管理部署を設置し、リスクマネジメント委員会、リスク管理部署で全社のリスクマネジメントを統括します。
さらに、各グループ、事業部、部署にリスクマネジメント担当者、リスク推進担当者を任命し各グループ等のリスクマネジメントを管理します。リスクマネジメント委員会では、各グループ・事業部等からあがってきたリスクマネジメント報告の承認を行い、社内に存在する全てのリスクに対する評価の最終化を行うとともに全社で対応するリスクの対策を議論し、策定します。
つぎに、リスクマネジメント委員会メンバーの責任や権限を明確にします。また具体的にどのような手法でリスクマネジメントを実施するかの方針を策定し、リスクの洗い出し、評価、リスク戦略、リスクマネジメントの目標、リスク対策の選択などリスクマネジメント計画を策定します。計画を策定したらリスクマネジメントを実施し最後はリスクマネジメントシステムの評価、是正・改善を行い翌期のリスクマネジメントに備えます。 すなわち、リスクマネジメントの体制や方針を定めたら、あとはリスクマネジメントのPDCAサイクルを毎年回していくこととなります。
また、リスクマネジメントを社内に浸透させ効果的に実施するためには社内の教育、社内リスク情報を共有するための仕組み、リスクマネジメントガイドラインやマニュアル等の策定が必要となってきます。
2.リスクマネジメント計画の策定
リスクマネジメント計画の策定にあたっては、まずは、リスクの洗い出しを行います。 リスクの洗い出し方法には、チェックリスト方式、アンケート方式、インタビュー方式等色々ありますが、一般的には、リスクマネージャーがアンケート用紙(リスク調査票)を開発し、対象部門へリスク調査票を配布します。各対象部門から回収したリスク調査票は内容を確認し、データの集計を行い対象部門ごとにリスクの一覧表をまとめます。 各部門から洗い出されたリスクは相当数にあがることが予想されますので、収集されたリスクは内容別に分類されます。
また、内容別に分類されたリスクはリスクの発生頻度とリスクが顕在化した場合の影響度で評価し、その結果をリスクマップとしてまとめていきます。洗い出されたすべてのリスクに対応することは困難ですので、リスクマップを作成したら、自社で優先的に取り組むリスクを選定します。全社で優先的に対応すべきリスクとして、多くの会社では10個前後のリスクを選定し、リスク戦略を検討していきます。
リスク戦略には、「リスク低減」、「リスク回避」、「リスク移転」、「リスク保有」があります。
「リスク低減」はリスクの発生頻度を低減させるリスク予防と影響度を軽減させるリスク軽減の観点からリスクをコントロールするものであり、会社が自ら積極的にリスクを低減させる戦略です。
「リスク回避」はリスクのある状態から撤退するものであり、リスクを行う業 務をすべて中止するリスク戦略です。
「リスク移転」は保険や契約などにより特定のリスクに関する損失の負担を他 社と分担する戦略です。
「リスクの保有」とは、特定のリスクに関する損失の負担を享受するリスク戦 略で、費用対効果の観点からリスク対策を講じないということです。
会社はリスク戦略を決定したら、具体的なリスク対策を検討していきます。 リスクと具体的なリスク対策は目的と手段になるので、複数の手段が考えられますが、リスク低減度や費用対効果を加味して最適なリスク対策を選択することになります。
3.リスクマネジメントの実施、是正・改善
優先的に対応すべきリスクとその具体的なリスク対策が計画されれば、あとは粛々とリスク対策を実行していきます。
リスク対策の実行後は、対策した個々のリスクに対してリスクマネジメントのパフォーマンス評価とリスクマネジメントの有効性評価を行います。リスクマネジメントのパフォーマンス評価はリスクメネジメント計画で策定された対策がどの程度実施されたかを評価することで、リスクメネジメントの有効性評価はリスク対策がリスク戦略に沿ったものであったかを評価することです。具体的には、例えば、店舗現金の盗難リスクとして店舗レジ前に盗難カメラを設置する対策を策定した場合で、リスクマネジメントパフォーマンス評価は全ての店舗で盗難カメラを設置したか否かの評価、リスクマネジメントの有効性評価は盗難カメラを設置することによる店舗現金の盗難が減少したか否かの評価です。
これらの評価はまずはリスクマネジメント担当の自己評価によって行われ、そのあとは内部監査部門や外部の専門家等により行われることが多いです。また、評価結果を次年度のリスクマネジメントの実施に当たり是正・改善していくことによりリスクマネジメントシステムが有効に機能していきます。(作成日:2018年4月20日)
■執筆者:株式会社ビズサプリ 代表取締役 辻 さちえ
この記事が気に入ったらサポートをしてみませんか?