リスクマネジメントの理論、実務及び人生経験の3拍子揃ったレクチャー
(1)理論
リスクマネジメントの理論は、ISO31000 や初期のCOSI-ERM、ERM2017等のより実務に対応した理論進化の中で、多大な影響をコンプライアンスの理論、ガバナンスの理論、内部統制の理論に与え、地方公共団体等の公的な部門にも影響が及ぶなど、元来は企業のマネジメントの中心理論であったものが、いまや一般的な組織において、リスクマネジメントは当然の経営理論になっている。当職のしばしば出かける大学の経営学部等キャンパスにある図書館でも、リスクマネジメントのコーナーは外国文献も含めて、非常に充実している。ちょっと話は蛇足ながら、過日、日本代表サッカーの実況中継で、テレビのゲスト解説者が「リスクマネジメント、リスクマネジメント」と繰り返しデフェンス選手の動きにコメントしているようにさえなっている。会社法の明文規定、地方自治法の明文規定等官民を問わずリスクマネジメントを組織運営ですべきであり、ERMのように、リスクマネジメントの理論も、この10年ほどで本当に進化した。これも蛇足だが、当職に目から見ると、地方公共団体においては総務省の焦りが民間組織の平成10年頃に会社法の改正案が出て以降は著しかった。地方制度調査会、審議会等で東大のトップ行政法の学者(碓井 光明、小早川光郎等)にリードさせて、内部統制レポート、殊に碓井教授の優れた『内部統制による地方公共団体の組織マネジメント改革~信頼される地方公共団体を目指して~平成21 年3月 地方公共団体における内部統制のあり方に関する研究会』は画期的であろう。影響は甚大であった。一部の先進的地方公共団体(例えば兵庫県播磨地区)の内部統制・リスクマネジメント導入が始まったのである。
敷衍すれば、COSOそのものも進化した。ERMに至っては、もうCUBEでなくてDNA類似モデルになっている(2017年バージョン)。リスクマネジメントに関するISO31000も2018年バージョンの時代だ。
COSO理論を踏まえて、大蔵省の審議会で「日本版COSO」も公表され、そこへCOSOの中核であるリスクマネジメントに関するISO31000理論が加わって、内部統制の目的であるコンプライアンス、その実質化であるリスクマネジメント、その根底である企業倫理と理論が出来上がり、そこへさらに現代コンプライアンス理論が登場して、所謂リスク系理論が深まったのであり、中川総合法務オフィス代表はそれらを母校大学院で深くこもって研究して、かみ砕いて研修や講演で話すようになったのである。最近は、NTTドコモ本社役員研修でも都道府県管理職研修でも、他の地方公共団体等研修でも感想は「新鮮である」が多数である。最前線の理論だから。
(2)実務
なるほど、これまでは会社法にはガバナンスの仕組み、内部統制の仕組み、コンプライアンスの遵守、リスクマネジメント等の規定があって、企業はそれに対応すべく、まずはいろいろに諸規定や担当者を決めてやってきて来た。
しかし、企業不祥事や実際の経営決断に影響があったかというと、それは、これほどガバナンス、コンプライアンス、企業倫理等を言いながらも、それらを「リスク」ととらえたコンプライアンス・リスク管理はできていないのではなかろうか。それが証左に、日本のコーポレートガバナンス・コードを遵守している一流企業においての品質不正などの企業不祥事が連続している現実がある。それは氷山の一角で、報道されることもない小範囲のものに影響のある企業不祥事は報道されなくて非常に多くあるであろう。
したがって、いま必要なのは、「リスクマネジメントの実質化」、「リスクマネジメントの実装化」なのである。
肝要なのは、リスクマネジメントや内部統制導入の企業における、ミスや不祥事がどれだか減ってきたかの実証的立場であろう。減っているのか。監査法人の指摘はどうなのか。株主総会で株主の意見はどうなのか。何よりも、消費者がそのなされているリスクマネジメントによってどれだけその企業の信頼が増加したかであろう。
(3)人生経験
組織はいくらAI等のツールが進歩しても人が動かすことには変わりない。人と人との関係は倫理である。如何なる秩序で組織を作っていくかは如何なる人間関係で作っていくかと同義である。ピラミッド式であろうとフラットな組織であろうと関係がない。上に立つ、下で使われる、支配する、支配される、協働する、連携する、対立する等。それらの人生経験がコンプライアンスやリスクマネジメント等のような人間に深くかかわる場面ではとても大切である。それが指導するものが人生経験で獲得して来たかどうかが決定的である。公式ページ等で経歴を参照されたい。
事例を豊富に取り入れた考える実践的研修
理論を出来るだけわかりやすくしかも短い言葉で伝え企業不祥事の事例を研修対象組織にフィットした内容で取り上げて研修する。これまでの、数多くの研修ではこれが最も効果的である。ただ研修を高満足度にするためにゲーム理論や演出に拘ることはない。低俗な満足ではなく、高い実践的に役だった満足をこれまでもこれからも当職は目指している。
下記は、拙著である『公務員の教科書「道徳編」』(ぎょうせい)は出版戦略から名前はシリーズものになっているが、組織のコンプライアンスとリスクマネジメントの基本的著書である。実際に大きな不祥事が発生した団体等でコンプライアンス委員会の指定図書や推薦図書になっているので参照されたい。
中川総合法務オフィス「企業のリスクマネジメント研修」内容
リスクマネジメント研修の内容は、災害リスクマネジメント(危機管理)と不祥事やミス防止リスクマネジメントに今日では分かれる。災害リスクは、4つの大きなプレート上で環太平洋造山帯にある日本列島に、地球規模の気候変動時期に入り、災害リスクが企業の運営に大きな影響を与えており重要性が高まっている。新型インフルエンザへの対応もこれに含まれる。また、少子高齢化の中での消費者需要はこれまでにない変化と多様性や複雑性が出てきており、例えば、ユニバーサルデザイン等の誰でも安心して使える商品などを強く社会は求めるようになっており、そこにSDGs/ESG等の動きが重なって、ビジネス現場でのステークホルダーの信頼の獲得方法が大きく様変わりしてきている。企業は後者のミスや不祥事の防止ため仕組みづくりのリスクマネジメント構築と実質化が強く求められている。経済産業省のリスクマネジメントや内部統制に関するガイドラインもこの種のリスクマネジメントが中心となっている。諸外国の公的組織、例えば、ブリティッシュコロンビア州で全面採用したISO31000(2018年バージョン)等州全体でのリスクマネジメントの採用例である。この両者の企業リスクマネジメントのいずれも研修経験が豊富で熱心に取り組んできた。
◆リスクマネジメント研修の内容項目一部紹介(講義と最新トピックを取り入れた事例演習)
1.リスクマネジメントの技法 ISO31000を参考にしたリスク管理
(1)リスクマネジメントプロセス(リスクアセスメント含む)の7段階
① 置かれている状況の確定 ② リスク特定 ③ リスク分析 ④ リスク評価 ⑤ リスク対応 ⑥ モニタリング及びレビュー ⑦ コミュニケーション及び協議
(2)企業リスクの特定 商品リスク(製造物責任等)、法務リスク(贈賄・談合・インサイダー取引等)、環境リスク(環境規制強化・リサイクル等)、マネジメントプロパーリスク(顧客のグローバル化・原料・資材高騰・ネットやSNSよる攻撃等)、財務リスク(不良債権や貸し倒れ・株価変動等)、情報システムリスク(情報システム誤動作・ハッカー攻撃等)
(3)リスクアセスメントの実施
1)今現在のリスクを上記参考に5件リストアップ
2)リスク分析と評価…「発生確率」×「影響度」リスクマップ
3)ハインリッヒの法則と300件の異変の認識
(4)リスク対応の実践
1)リスク管理手順書の作成、2)リスク管理チェックシート(リスクコントロール)の作成
2.不祥事防止の決め手
(1)役員・社員の不祥事防止の意識を高める方法
(2)不祥事発生リスクへの管理職の対応
(3)管理職のリスク管理のためのコミュニケーション能力向上方法
(4)最近の企業不祥事の類型別把握
・8分類と実例…品質不正・個人情報漏洩・ハラスメント・談合・贈賄等
・情報セキュリティの重要性の高まり 個人情報の漏洩7つのパタ-ン…管理ミス等
(5)個別不祥事リスクのリスクアセスメントに基づく具体的対応方法
・不祥事リスクでリスクアセスメントによる優先順位の確認
・例:会社に来て大声で不当な要求をしたり,しつこく電話で文句を言う人への対応
・例:ハラスメント(パワハラ・セクハラ・マタハラ・モラハラ等)
・例:反社会的勢力(不当要求や暴言・脅しへの対応方法)3.メディア対応 ~デマの排除と社会への広報
(6)①危機管理広報と基本となるプレスリリース作成方法 ②マスコミ対応と記者会見での具体的実施方法 ③第三者委員会の活用
※模擬記者会見の実施 マスコミ対応の練習は効果的である。
3。リスクマネジメントに関する国際的潮流
(1)ISO31000と2018改訂版,JISQ2001
(2)COSO-ERMと2017改訂版
(3)3つの(デフェンス)ラインと2020改訂版
リスクマネジメント研修企画書送付
研修依頼をご検討の方に無料で詳細な企画書をご送付します。見積書も併せてお送りしております、
