中小の会社のためのリスク管理文書例

　

リスク管理マニュアル様式例

―　中小の会社での導入を想定して　－

はじめに

本書は、リスク管理あるいはリスクマネジメント（以下，ここ“はじめに”の文中ではRMと記載）をシステム的に実施運営していきたいと考えている比較的小規模の企業や組織の皆さんが活用することを想定して作成した文書である。つまり、大企業のように専門的にRMに関わるグローバルなマネジメントシステム情報，即ちERM（Enterprise Risk Management）やISO31000などを検討し、社内にRM専門部署を置いて運営する等の余裕がない会社や組織であっても、RMの恩恵を得られるようにすることを目的としている。従って、RM専門部署を創設することなく、既存の管理組織の機能の中でできるだけ負担のないシステムでRMの効果をだすことがねらいである。その為に、導入の準備や検討に時間と労力をかけないように、まず本書に記載した様式例に従ってシステムを導入して、運用しながら適宜カスタマイズしてもらうことで効果を出す手順を推奨する。経験上、このような導入のやり方がシステム定着につながりやすいと考えている。
実務に使うことを意識して、本書の内容は、社内で使うマニュアルとその解説書のような構成になっている。前半にマニュアルの様式例があり、後半にマニュアルの項目ごとの解説が記載されている。マニュアル様式例としては、リスク管理規程とリスク評価マニュアルの2本を用意した。リスク管理規程で企業のRM体制（方針、対象、管理体系、運営方法等）が明確にされる。これだけで運用することも可能であるが、運営上最も労力がかかり、かつ、RMの有効性に関わる管理システムの運用のプロセスであるリスク抽出と評価について、マニュアルとして独立させて、規程の下位文書と位置づけた。RMが順調に運営されるようになると、多くの部門では日常活動において、管理プロセスはルーチン業務の感覚となるので、規程を見ることは少なくなり、リスク抽出と評価時にリスク評価マニュアルが使われる状況になると想定される。
なお、これら2つの様式例文書の内容は、将来のシステム認証のことも考えて、ISO31000（現時点では2018年版）の思想からは逸脱しないようにした。ただ、RMの有効性を損なわないようにしつつも継続しやすい平易なシステムとするために、ISO31000に含まれる個々の項目はすべてを網羅せずに、筆者の判断で内容の一部は省略している。
　また、管理文書の解説の中で説明できなかったリスク管理に関する補足事項を、最後に“リスク管理の補足事項”と称して載せておいたので参考にしていただきたい。

目次

第1章　マニュアル（例）
１．リスク管理規程（例）
２．リスク評価マニュアル（例）

第2章　解説
１．リスク管理規程（例）解説
２．リスク評価マニュアル（例）解説

第3章　リスク管理の補足事項

今回はここまでですが、今後は以上のような内容で発信していきます。（MT)