企業に求められるリスクマネジメントの有効性とは

RSS
  • 横溝 聰史

近年、グローバル化、コンプライアンス強化、ITの高度化・セキュリティ強化等により、企業を取り巻く環境が日々変化している。


その中で、さまざまな不祥事、事故、災害が多発しており、企業価値を毀損させるようなリスクが増大かつ多様化している。


企業は、自社を取り巻くリスクを正しく把握し、それらに対して適切な対応を取っているか、万一の場合にも被害を最小限に抑えられるような活動・体制を整備・運用しているかといったリスクマネジメントの問題が重要性を増してきている。


リスクマネジメントは、制度上、有価証券報告書の“事業等のリスク”で企業グループのリスク情報、“コーポレート・ガバナンスの状況等”でリスクマネジメントの活動や体制の情報の開示が要請されており、更に、2014年12月に金融庁と東証から公表された「コーポレートガバナンス・コード原案」においては、上場会社の取締役会がリスクマネジメントを適切に整備することが求められている。


このように、リスクマネジメントは予防の観点だけではなく、制度上情報開示と整備が要請されているが、その有効性は企業の経営者に任せられていると言える。


一般的に求められるリスクマネジメントは、以下のようなプロセスで行われる。


【Plan:計画】
1)リスクを抽出する
2)抽出したリスクに対し、発生頻度と損害程度を基準に評価する
3)リスク各々の評価を図1のようなリスクマップであらわす
4)リスクマップに基づきリスクの優先順位付けを行う
5)リスクに対する対策を策定する


【Do:実施】
6)リスク対策を実施する


【Check:評価】
7)対策実施後の効果を評価する


【Act:是正・改善】
8)対策の効果を検討し、是正・改善する


以上のPlan(計画)、Do(実施)、Check(評価)、Act(是正・改善)のPDCAサイクルを行うことにより、リスクが軽減される。


更に、このようなマネジメントプロセスと言えるPDCAサイクルを組織的・継続的に行うことがリスクマネジメントの有効性を維持・向上することに繋がる。例えば、毎年重要リスクを選定し、その全社的削減計画等を策定・実施・評価し、是正・改善していくことが考えられる。また、リスクマネジメントは、組織として行うものであり、そのためには、PDCAサイクルを回すための仕組みの明文化・規定化はもちろんであるが、各プロセスを担う担当者の役割・権限・責任を明確化し、オフィシャルに任命し意識付けを行うことが必要である。


最後に、最も重要なのが、経営トップのリスクマネジメントの活動に対する理解と言える。経営トップがリスクマネジメントの重要性やその趣旨を充分理解していれば、以上のような企業にとってコストのかかる組織的・継続的な活動に対して、ヒト・モノ・カネの経営資源の配分を行い、より有効的なリスクマネジメントの整備が行える。経営トップの理解に基づく活動は、従業員の注目となり、日々の業務活動の中でもリスクマネジメント活動への意識が高まることになる。このような一連の組織的・継続的な活動により、リスクマネジメントの有効性が高まり、図2のようにリスクの発生頻度や損害程度を減少させる効果を生み出し、企業価値を維持させることが可能になる。

リスクマップ
リスクマネジメントの効果

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。

関連のサービス