リスクマネジメントの考え方
リスクマネジメントとは
リスクマネジメントとは、
・「リスクが現実のものにならないようにするための対応策を予め考えておく」
・「問題が起きたときに何をするかあらかじめ考えておくこと」
ということになります。
事件や事故などでいえば、前者は予防対策で、後者は緊急時対応の計画策定です。
後者には、現実に問題が起きたときに的確に処理できるようにしておくという活動も含まれます。
つまり教育・訓練、能力開発、シミュレーションなどです。
リスクをうまく処理するためには、予防だけでも緊急時対応の対策だけでも不十分です。
両者をバランスよく実行することが必要です。
リスクマネジメントシステムの規格(JIS Q 2001)では、予防(事前対策)と緊急時対策のほかに復旧対策も必要な対策として規定しています。
今日では、事故や事件が起きたときに信頼の回復が重要な課題となりますが、これも復旧対策です。
予防対策、緊急時対応、復旧対策の3つの対策をバランスよく立てることがリスクマネジメントです。
近年、企業を取り巻く環境はますます厳しさを増し、リスクは広汎かつ複雑なものになり、さらに重大な損失や影響をもたらすリスクも多くなって
きています。したがって、リスクの認識や管理に不充分なことがあると、企業の目的や目標の達成はおろか、企業経営に甚大な影響をきたし、企業の
存続も危ぶまれる事態も生じ得ることとなります。
リスクとは
なお、リスクとは、元来損失を生じさせる可能性(確率)ということができます。
企業環境に影響を及ぼす経営環境や要因をハザード(危険事情)という。
ハザードは、更にマクロハザードとミクロハザードに大別できます。
マクロハザードとは、政治的要因や自然災害のような外部要因で、企業個々で発生が防止できないようなものを指し、ミクロハザードとは、労務問題や財務問題というような企業内部の事情によるものを指すという考え方が一般的です。
ハザードに対する対応を誤るとペリル(事故)が発生し、そのペリルからロス(損失)が生じます。
言い換えれば、ペリルの先行要因がハザードで、ペリルの結果がロスということです。
リスクマネジメントとは、このような因果関係の中でリスクを防止または極少化し、また一旦ペリルが発生したときにそこから生じようとするロスを最小限に食い止めるための諸手段を総合的かつシステム的に講じるマネジメント手法ということができます。
リスクマネジメントシステムの原則
(JIS Q 2001 規格より)
次のような7つの原則にしたがって、組織のリスクマネジメントシステムを構築・維持していくというのがJIS Q 2001 規格「リスクマネジメントシステム構築のための指針」の基本的な考え方になりますので参考になさって下さい。
原則1 リスクマネジメント方針の明確化
組織がリスクマネジメント方針を定め、確実に実行することを明確にすることです。
原則2 リスクマネジメントに関する計画の策定
組織が原則1で明確にしたリスクマネジメント方針を実行するための計画を策定することをいいます。
原則3 リスクマネジメントの実施
ただリスクマネジメントを実施するということではなく、組織のリスクマネジメント方針、リスクマネジメント行動指針や基本的な目的を効果的に達成するために必要な能力や支援機構を開発することも含みます。
原則4 パフォーマンス評価及びマネジメントシステムの有効性評価
組織がリスクマネジメントパフォーマンスを測定し、監視し、評価するとともに、リスクマネジメントシステムの有効性を評価することをいいます。
原則5 リスクマネジメントシステムに関する是正・改善の実施
組織がリスクマネジメントパフォーマンス評価及びリスクマネジメントシステムの有効性評価結果に基づいて、必要に応じてリスクマネジメントシステムの各要素の是正及び改善を行うことを指します。
原則6 組織の最高経営者によるレビュー
組織の最高経営者(例えば、社長)が全体的なリスクマネジメントパフォーマンスを改善する目的で、そのリスクマネジメントシステムを見直し、継続的に改善することをいいます。
原則7 リスクマネジメントシステム維持のための体制・仕組みの整備
組織がリスクマネジメントシステム維持のための体制及び仕組みをもつことを指しますが、この体制及び仕組みとは、能力・教育・訓練、シミュレーション、リスクコミュニケーション、リスクマネジメント文書の作成、文書管理、発見したリスクの監視、記録の維持管理、リスクマネジメントシステム監査の8項目のことをいいます。
これらの原則をPDCAの面から見ると、
原則1、2・・・・P(計画)、
原則3 ・・・・D(実施)、
原則4、5・・・・C(点検・是正)、
原則6 ・・・・A(見直し)
ということになります。
このPDCAサイクルを回して、組織のリスクマネジメントシステムを継続的に改善していくのがリスクマネジメントシステムの原則といってもよいでしょう。
ISOに代表される「マネジメントシステム」においては、このPDCAサイクルを回しながらの継続的改善が要であり、この明文化されたルールと、記録の習慣化などを通したきちっとした運用ができている組織は強いと言えます。
当事務所では、ISOをはじめとしたコンサルはお手のものです。
各種マネジメントシステムと就業規則等の、社内にある様々な規定類を統合して、使いやすいアドバイスを心がけております。
目標管理制度や人事制度とマッチングさせたルールの構築と運用ができれば、会社は良くなるはずです。
関心のある方は、ぜひともお問い合わせ下さい。
なおISOについては次のリンクに言及しておりますので、ご興味ある方は覗いてみてください。
→ ISO活用により経営効果アップ