企業のリスクマネジメント研修の重要ポイントには、ERM2017、ISO31000等内容が必須に。

1.企業のリスクマネジメント態勢構築とリスクマネジメント研修

(1)「COSOーERM」か「ISO31000」か

企業リスクマネジメントの枠組みは、ISO31000 で行くか、COSOーERM で行くか考え方の分かれるところであろう。いずれも魅力たっぷりで迷って当たり前である。

(それぞれについて、詳しくはこのサイトの別稿参照。)

その組織がCOSOで内部統制をやってきたのであれば、従来のERMを当然参考にしてきてリスクマネジメント態勢を構築してきているのであろうから、2017年に改定されたCOSOーERMの枠組みで企業のリスクマネジメントの枠組みを作っていくのが正解であろう。

しかし、2017バージョンは、キューブモデルを捨てた点に注意すべきである。2次元に近くなった。また、5つのカテゴリーと20原則は出たばかりで論考も少なくて普及はしていない。

かといって、2004年バージョンに戻ることは難しいかもしれない。

ISO31000は、2009年版が基本で、2018年バージョンも出たが発展型で基本は変わっていない。企業そのものを対象としていない汎用性の高いモデルなので抽象性は否めない。取締役会機能や子会社などへの言及がないのは物足りないであろう。

しかし、こちらの方が分かり易いことは間違いなかろう。ISOシリーズの9001や14000等を導入しておれば、馴染みもあるのでなおさらである。

いずれにしろ、リスクマネジメントの手法がこの両者で大きく変わることはないので、私のように企業へのリスクマネジメントコンサルティングは「いいとこどり」でやっているのも参考にしてほしい。

(詳しくはこのサイトの別稿参照。)

(2)リスクの種類と企業の対応の考え方

企業が直面するリスクには具体的にどのようなものがあるか。中小機構:リスク管理より一部引用して項を改めて述べる。

2.企業のリスク管理

(1)財産損失のリスク

火災・爆発・地震・風災害(台風など)・盗難などによって、企業が所有している財産が損なわれるリスクのこと。

(2)収入減少のリスク

企業の売り上げや利益が減少するリスクのこと。たとえば、取引先の倒産など。

(3)賠償責任のリスク

企業が株主、従業員、消費者から賠償責任を問われるリスクのこと。たとえば、製造物責任や役員賠償責任を問われての訴訟など。

(4)人的損失のリスク

経営者、重役、あるいはその他の従業員の死亡・事故・疾病・不健康・信用損失などのリスクのこと。

(5)ビジネスリスク

新製品開発や海外進出などの営業戦略上のリスク、および株式投資・商品取引・為替相場・他社への融資などの資産運用上のリスクのこと。

 (6)「企業側の問題点」

①基本的なリスク管理

安全に対する意識が欠如している、

安全に対する投資を軽視あるいは無視している、

安全を人的依存にすりかえている(注意をすれば事故は起こらないなど)、

天災による被害、損失は人間の責任の範囲外の出来事という認識が強い。

しかし、実際には対策により被害、損失は防止、低減できる。

むしろ、政治、経済、技術、社会の動きに連動した経営環境の変化におけるリスクが十分に評価、分析されていないから危機に弱い。

②内的リスク

また、企業に内在するリスクの予見と分析が十分になされていない点も大きな問題であろう。

例えば、

・経営者の判断ミスにおけるリスク(新規事業進出、事業規模拡大の失敗など)、

・特許侵害、訴訟問題による損失、

・経営者、管理責任者の事故や病気による企業のリスク

などである。

※私の勤務していた会社も、経営判断ミスで、著しい衰退が見えて株式譲渡で身売りをして経営者は逃げた。これが一番大きなリスクであろう。コーポレートガバナンスで取締役会の監視機能を高めるべきとの議論の通りである。

3.リスクアセスメントに基づくリスク処理(リスク対応)

(1)リスクコントロール(リスクの除去・軽減)

リスクコントロールとは、発見・分析されたリスクを除去・軽減する対策を立てることである。

①リスクの除去(回避)

リスクの除去とは、リスクの発生源になるヒト・モノ・カネ・情報とのかかわりを断つこと、つまり危険を伴う活動を停止・断念することである。

たとえば、可燃性の商品を置かないことで火災による潜在的損失を除去することや、製薬会社が製造物責任リスクを回避するために、ある医薬品の製造・販売から撤退することなどがあげられる。

なお、これが新規事業からの撤退であればリスクは除去されるが、同時に利益獲得のチャンスも失う。

②リスクの軽減

リスクの軽減は、損失の「予防」と「低減」の2つに分けることができる。

 ア.損失の予防

損失の頻度を減少あるいは排除することを目的とする、損失発生原因に結びつく要因を減少させ、排除する

例えば、

・地震や火災予防のために建物を耐震、耐火構造にする、

・盗難予防のために入退室管理や戸締まりを厳重にする、

・品質管理、安全管理、従業員の教育・訓練(人のモラルの低下から生まれる損失生起要因・拡大要因の低減)をする

 イ.損失の低減

損失の強度を減少させることを目的とする、損失生起要因・拡大要因の危険状態の排除が対象となる

例えば、

・スプリンクラー、自動火災警報装置の設置、消火設備の充実、

・クレーム処理体制の整備(PL法や他の訴訟問題の防止策として)、

・事故発生後の援助活動の策定

4.リスクファイナンス(リスクの保有・移転)

リスクファイナンスとは、リスクコントロールの努力にもかかわらず発生してしまったリスクに対して、経営活動への影響を防ぐため、最小のコストで最大の効果をあげようとする対策のことである。

この主なものとして、リスクの「保有」と「移転」がある。

(1)リスクの保有

損失の発生に対し、自己の資金でそれを補填する。積立金・引当金などの準備金の設定、利益の内部留保金などがあげられる。

(2)リスクの移転

自社の損害を他者にカバーしてもらう方法である。たとえば、各種保険、共済や基金などである。

以上を踏まえて、リスクマネジメントの上記のフレームワークで進めていくのが今日的なリスクマネジメントコンサルティングの手法であろう。

Follow me!