タイトルの通り「企業におけるトータルなリスクマネジメントは、どのように実現すればいいのか?」について、一般的なセオリーやアプローチ方法について解説している本です。
この本は:
- 金融機関をメインの対象としている
-BIS※規制の考え方を色濃く反映している
-ファイナンス的なアプローチが数多く紹介されている
-金融機関の例を紹介している - 内部統制の考え方を意識している
- リスクマネジメントの流れ全体について一通り触れている
- 教科書的(アカデミックと言えなくもない)な説明にとどまっている
特に、リスク特性に応じたアプローチ手法(例:情報セキュリティ管理体制の構築、内部統制の構築、事業継続計画の策定など)にどんなものがあるか、何故そのようなアプローチを使うのか、といったポイントについて理解を深めることができます。
一部、リスク定量化手法の点など、(当然のことだとは思いますが)確率・統計をベースとしたファイナンス色の強い解説があるため、そのエリアの知識を全く持たない人が本書の内容全てを理解することは難しいですが、全体感をつかむためには問題ないと思います。
何事においても視野が狭くなることにより方向性を見失わないように、「森から林へ、林から木へ」といった体系的な考え方は大事だと言われます。
事業継続を脅かすリスク(一般的に、発生確率が低く損失額が高いもの)への取り組みは、なぜ、BS25999や内閣府の出したガイドラインのようなアプローチを取るのか・・・一旦、さらにマクロの世界から考えてみると更なる本質の理解につながるかもしれません。
※BIS = Bank of International Settlement(国際決済銀行)