リスクの運営管理:

審査の適合性を超えて

Steve Fowler氏が、いかにマネジメントシステム規格が、効果的なリスクマネジメントにおける一要素にすぎないかを論述しています。


リスクの運営管理とは、標準化された手順に従った体系的な慣行であり、また技能と能力の集合体でもあります。この二面的な性質はリスクマネジメントの主な長所ですが、そうであるがゆえに、リスクマネジメント審査は単なる適合性評価を超えたものでなければならないのです。

リスクマネジメントのプロセスを取り扱ってる規格が既にいくつか発行されています。最近発行されたのが、ISO 31000とBS 31100です。英国では、公営のリスクマネジメント協会であるリスクマネジメント協会(Institute of Risk Management)、AIRMIC(Association of Insurance and Risk Managers)、ALARMといった組織が、初心者向けのリスクマネジメントの簡単なガイドラインを独自に発行しています。ガイドラインはオンラインにて入手可能で、幅広く受け入れられ、いくつかの言語に翻訳されています。

しかし、規格自体がリスクマネジメントを達成するわけではありません。規格が組織内で実施され、調整されるか、あるいはリスクマネジメント用語でいえば「埋め込む」必要があるのです。現在、多くの企業が無秩序に、多国籍または多角経営企業として広がり続けています。効果的であるためには、リスクマネジャーは組織内でのコミュニケーションの障壁を打ち壊し、変化する環境に対応していかなければなりません。

原則として、リスクマネジメントはリスクを明確にし、測定し、評価し、取り扱うプロセスです。従来、これは主に火事、盗難、詐欺、従業員のケガ、車両事故など、経費がかかる可能性のある、明らかに識別可能な操業上の脅威を取り扱うことを意味していました。処置として、曝露を軽減するための物理的方策や財務面への影響を緩和するための保険などが適用されました。

次第に、このアプローチは技術的に発展し、現在、リスクは「プラスまたはマイナスの影響を及ぼすかもしれない測定可能な不確実さ」として認識されています。リスクマネジメントは企業の評判への損害を含む、サプライチェーンのリスクおよび結果といった、より幅広い領域の状況への曝露をも取り扱うようになりました。

ひとつの研究分野として、リスクマネジメントはリスクの明確および測定のための様々な方法を開発してきました。エンジニアリングのように高度に体系化された分野に利用されるような技術も数多く生み出しています。これにより、リスクを予想される影響の頻度及び重大性に分類し、一連の事象に対する障害を明確にすることが可能となるのです。

投資や保険引受業務のような財務上のリスクおよび財務サービスに関連するリスクのマネジメントには、このような分野に特化した、より定量的な慣行が必要であり、特定の規則の対象となることもしばしばです。

企業のリスクマネジメント

同時に、財務リスクマネジメント、操業上のリスクマネジメント、そして企業家または自発的リスクマネジメントの基礎となる原則はみな同じもので、経営者はすべてをうまく運営管理したいと考えています。もちろん、これらのあらゆる相互関係を明確にすることも含まれます。

結果として、企業のリスクマネジメント理論が開発され、米国のCOSOシステム英国の統合コード(Combined Codeのような規則の下で成文化されています。これらの規則は、企業に内部リスクを管理するための手順を実施することを要求しています。BS 31100やISO 31000のような既存のリスクマネジメント規格への適合も、必要とされる一般への公開とともに、このようなプロセスの一部を構成するものとなるでしょう。

規格への適合を確実にするだけでは、組織が自らのリスクを効果的に運営管理していることを保証できません。何らかのプロセスに固有の不確実性があるならば、リスクを明確にし、評価し、取扱うための最前線にいるのはラインマネジャーたちです。また、リスクの取扱いについては、さらなる検討が必要となるため、より上層のマネジャーが責任を担うことになるかもしれません。

企業のリスクマネジャーは小規模の、中枢的な機能を担っていることも多く、何千マイルも離れた子会社や営業所で起こっていることのすべてを知ることは不可能です。リスクマネジャーはラインマネジャーと協働し、上級経営層との間のパイプ役としてはたらかなければなりません。ソフト面の技能が非常に重要なのはこのためです。リーダーシップ、機転、交渉、コミュニケーション技能をもっているかどうかが、既存の脅威をうまく取り扱っていても、発生しつつある問題や機会には気づいていないかもしれない組織や人に真の付加価値を与えることができるリスクマネジメントの専門家であるかどうかの分かれ道なのです。

プロセスはリスクマネジメントにおいて重要なものですが、最も重要なのは、そのプロセスをどのように実施するかということです。最良のリスクマネジャーとは、人々と良い関係を築くことができ、リスクマネジメントに関する教育訓練を受け、経験も豊富な人のことです。規格自体も果たすべき重要な役割をもっています。しかし、審査員はリスクマネジメントが本当に効果的に行われているかどうかをを見るために、実施状況を注意して見るべきなのです。

著者について

Steve Fowler氏は大学院レベルのリスクマネジメントの国際ディプロマを提供している専門教育機関、The Institute of Risk ManagementのCEOです。 Eメール:steve.fowler@theirm.org

 
Online Forums logo