リスクマネジメントは、具体的にどう運用していけばよいのでしょうか。いろいろなやり方がありますが、一つの例として、中堅・中小企業において現実的な4つのステップをご紹介します。
リスクマネジメント運用の4つのステップ
リスクマネジメントって具体的にどう運用するかは、いろいろなやり方があります。今回当コラムの中では、中堅・中小企業において現実的な方法の、あくまでも一例を提示させていただきます。
- ステップ1.リスクマネジメントの会議体を作ろう
- ステップ2.全社で何をいつ実施するか決めよう
- ステップ3.今年の重点対応リスクと担当者を決めよう
- ステップ4.内容を全社に共有しやり続けよう
ステップ1.リスクマネジメントの会議体を作ろう
まずは、体制を整えましょう。難しい言葉を使えば、リスクマネジメント委員会を設置します。委員長は社長で、メンバーは経営幹部です。最低年2回、できれば4半期に1回は会議を実施します。この時に通常の役員会議や常務会など定期的に行っている経営会議があると思いますので、例えば、毎月行っている経営会議で4半期に1回はリスクマネジメント委員会で話す内容を議題に加えるというやり方の方が実践的で、そうすると決めてしまいましょう。また、活動内容を客観的に評価できるシニアレベルの担当者を内部監査員として選定しましょう。
ステップ2.全社で何をいつ実施するか決めよう。
4半期に1回実施と決めたならば、その中での大まかな議題を決めます。4月に新年度がスタートして3月末決算の会社の場合で、以下に例を示します。
4月 | リスクマネジメント方針、年間運用計画を社員に発表 |
---|---|
5月 |
第1回 リスクマネジメント委員会(リスクアセスメント) 議題例)
|
8月 |
第2回 リスクマネジメント委員会(リスク対応モニタリング) 議題例)
|
11月 |
第3回 リスクマネジメント委員会(リスク対応モニタリング) 議題例)
|
1月 |
内部監査 今年の動きが有効に機能しているか客観的に判断して報告をまとめましょう。主要な構成員にインタビューすることが有効で、社長、役員、各担当、営業、製造などの現場責任者や担当者へ正直な感想を聞いていきましょう。 |
2月 |
第4回 リスクマネジメント委員会(リスクマネジメント活動見直し) (議題例)
|
ステップ3.今年の重点対応リスクと担当者を決めよう
重要対応リスク及び担当者例
- 情報漏えい:情報システム担当部長
- 品質事故、クレーム:品質保証部長
- 大震災など自然災害:総務部長
- 労務事故:総務部長
- 不祥事・コンプライアンス違反等:法務・人事部長
などですが、ISO認証を取得している場合は、品質だとISO9001、情報漏えいだとISO27001などの事務局が担当部門になって連携するのがスムーズです。
ステップ4.内容を全社に共有しやり続けよう
まずは、上記3ステップだけやると決めて、活動しながら経営の「役に立つ」ように工夫して運営していきましょう。一時的な活動でなく、やり続けることで必ず組織文化そのものから醸成されていきます。
さて、今回は、リスクマネジメントの枠組みとは具体的にはどんな活動になるのかについてご紹介しました、実際集まってやってみることでしか前に進みませんので、ぜひやってみてください。とはいえ、「リスクの洗い出しってどうやるのか」などの押えておきたいポイントについては、次回また解説します。