リスクマネジメントの国際規格ISO 31000の活用を

RSS

2010年04月26日

田中栄次

2009年11月に、リスクマネジメントの国際規格 ISO 31000が発行された。ISO規格にもいくつかのタイプがある。要求事項に合致するかを第三者機関が審査し、認証取得の対象となる品質マネジメントシステム規格ISO 9000sや環境マネジメントシステム規格ISO14000sとは異なり、ISO31000はリスクマネジメントの原則および指針を示すガイドライン規格である。また、和訳版が示されて間もないためか、我が国における認知・普及もこれからという状況ではあるが、国際規格として制定発行された意義は大きく、今後におけるその活用が望まれる。

環境変化という不確実性の中で競争を繰り広げている企業経営において、リスクマネジネントが重要であることに異論はないであろう。実際、各企業においては何らかのかたちで様々なリスクへの対応が図られ、一定のリスクマネジメント体制が構築されている。しかし、未だに頻発する企業不祥事や事故など鑑みても、実効性を向上させる仕組みや取り組みが十分に機能しているとは言いがたい面もあり、改善・向上の余地はまだ大きい。

これまでのリスクマネジメントの発展過程においては、様々な産業分野や各企業、各種の領域・機能・活動ごとに実務対応を中心に向上・改善させてきたという経緯がある。もちろん、各企業独自の行動基準や企業規模、ビジネスモデル、バリューチェーン、成長ステージ等に適応したリスクマネジメントの姿がある。それを否定するものではないが、既に一定のリスクマネジメント体制を構築していると考える企業においても、ISO31000に示された11の原則や包括的な枠組み、一貫したプロセスと照らし合わせて、重要リスクへの対応や組織的な仕組み・取り組みを改めて検証し、より一層の改善を図るといった活用は有用であろう。

リスクマネジメントに関連する用語や概念を国際規格であるISO31000に準拠するかたちで統一または整理することは、他のマネジメントシステムとの統合や、国内外の自社グループへのリスクマネジメントを効率的に展開することを可能にする。また、取引先など利害関係者への説明や対話も容易となろう。

また一方で、投資家や格付機関などによる企業評価においても、リスクマネジメントの客観的な評価をISO31000に準拠して実施することが採用される可能性はある。

ISO310000の活用により、企業におけるリスクマネジメントの向上および投資家をはじめとするステークホルダーによる企業評価の多様化につながることを期待したい。

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。