人事マネジメント「解体新書」第50回
「リスクマネジメント」の時代~その具体的対処法(後編)
― リスク回避、低減をいかに進めていくか ―
『前編』は、リスクが多様化・複雑化した中でのこれからのリスクマネジメントのあり方について記してきた。『後編』では、リスクマネジメントの進め方について、ポイントを絞りながら具体的に解説していく。
リスクマネジメントの進め方
◆PDCAのサイクルに基づいて行う
リスクマネジメントもマネジメント活動の一つであるから、PDCA(Plan-Do-Check-Act)のサイクルに基づいて行っていくことに異論はないだろう。以下、リスクマネジメントの進め方について、その概略を説明しよう。
(1)Plan:基本方針、基本計画の策定
まず、企業として進んでいく方向を明示することを忘れてはならない。トップマネジメントの考え方を明確に、分かりやすい表現で従業員全体に伝えていくことである。「何のために、何をしてほしいのか」(目的と行動指針)をトップが適切なメッセージを発信し、会社の向かうべき方向を周知徹底していくことである。そうすることによって、一人ひとりがリスクを管理する意識が高まり、現場での動きが全く違ってくるだろう。また、基本方針が明確であることは、社外のステークホルダーに対して大きな意味を持ってくる。
その上で、実際に行動に移すための基本計画を策定していく。その際のポイントとしては、直面しているさまざまなリスクに対して、どれから対応していくのか合理的に優先順位を決め、計画を立てていくことだ。優先順位を付けるにあたっては、まずリスクを洗い出し(前編の「自社のリスクを知る」参照)、それらを一定の基準で評価していく。そして、優先順位の高いリスクに対して、戦略(回避・低減・移転・受容)、目標と対策の概要、期限を決定していく。
なお、戦略における「回避」とは、リスクの原因となる活動を見合わせる、または中止するということ。「低減」は、リスク発生の可能性や発生した場合の影響度を低くすること。「移転」は、リスクの全部または一部を組織の外部に転嫁することで影響を低くすること。そして「受容」であるが、これは対応策を取らずにリスクを受け入れることを意味する。つまり、受容というのは、リスクが発生したときの損失がリスク対策に要するコストより少なければ、企業がそのリスクを受け入れるということだ。本稿におけるリスクマネジメントでは、リスク対策として「回避」「低減」を戦略とすることを前提に、話を進めていく。
(2)Do:対策の実施
前述した基本計画というのは、リスクの優先順位を付け、対策の方向性について経営陣の承認を得ることを目標としている。具体的なリスク対策を行うには、それらのリスクを細分化し、現場で行動を起こせるようなアクションプランを作成する必要がある。とはいえ、リスクマネジメントの対象となるリスクは分野が多岐に渡り、求められる専門性も高くなっている。特定の部門でリスクを細分化しアクションプランを作成するのは現実的に難しい。そのため、実際には専門家などを交えリスクに関連する業務を担当する専門のスタッフ部門や事業部門が実施するケースが多く見られる。
(3)Check:モニタリング
アクションプランをいかに綿密に策定しても、実際に行動に移さなくては意味がない。活動が形骸化していないか、実効性が伴っているか、モニタリングを並行して行うことが重要である。モニタリングには「自己評価(セルフチェック)」と「リスクマネジメント監査」の2種類がある。
自己評価は、リスクマネジメントを遂行する側が行うため、執行側の責任感をより高めることができる。ただし、モニタリングの客観性が阻害されるというデメリットもある点は否めない。一方、リスクマネジメント監査では、第三者がリスクマネジメントの仕組み全体を、客観的にチェックしていく。彼らが経営者の代わりとなって、経営者の視点で、経営者が期待した通りの活動が行われているかを確認し、その結果を経営者に直接報告していく。また、リスクマネジメント監査では、自己評価の状況についても確認する。
(4)Act:是正・改善
モニタリングは、やりっ放しではいけない。モニタリングで発見された問題点を、是正・改善していく必要がある。経営を取り巻く環境が激しく変化する昨今、リスクマネジメントシステムの見直しは必須事項である。トップマネジメントはモニタリング結果を確認し、自社のリスクマネジメントの取り組みが期待した通りに行われているか、レビューを行う。そして、タイミングを見計らって是正・改善を行っていく。
次のページリスクマネジメントの体制をいかに整えるのか
- 1
- 2
- 3
- 次のページ
