リスク管理Naviリスクマネジメントのワンストップ情報サイト

用語集

リスクマネジメント

2014年10月27日

リスクマネジメントは、組織の目的や目標達成を促進することを狙いとして、リスクを効果的・効率的に管理する活動です。国際規格※1では次のように定義されています。

「リスクについて,組織を指揮統制するための調整された活動。」

この定義からリスクマネジメントについておさえるべき特徴が3つあることが分かります。1つには、リスクマネジメントの実行範囲(もしくは単位)には様々なケースが想定される、ということです。定義にある「組織」は、企業やグループ全体を指す場合もあれば、企業の中に設けられる部門、委員会、課、チームなど様々な単位を指しているからです※2。したがってたとえば、情報セキュリティ管理体制を設けて行う情報セキュリティ管理活動も一種のリスクマネジメントですし、財務部門が行う資金管理も一種のリスクマネジメントである、ということができます。ちなみに、企業やグループ企業全体でのリスクマネジメントを指して、特にERM(エンタープライズリスクマネジメント)と呼びます。

2つには、「指揮統制するための」という表現から分かりますように、リスクの発生を抑えることだけがリスクマネジメントではない、ということが分かります。リスクマネジメントには(リスクを未然に防ぐ活動に重点をおかれることが多いのは事実ですが)、リスクが顕在化し実際に被害が発生したとしてもそれを抑える指揮統制活動も含まれている、ということです。したがって、広義の意味ではリスクマネジメントの活動の中には(とりわけ事件・事故発生後の対応にフォーカスしていると言われる)BCPも含まれているという、とらえ方もできます。

3つには、「調整された活動」という表現から分かりますように、予め決められ、組織に取り込まれた仕組み・活動である、ということです。すなわち、リスクマネジメントは場当たり的な活動ではなく、組織として正式に確立されたプロセス、というべきものです。

以上3点を踏まえて、改めてかみ砕いた表現で定義しなおしますと、リスクマネジメントとは、企業や部門の目的達成を阻害するリスクの発生やその被害を、効果的・効率的に抑えるために、予めその組織に導入される管理プロセスである、と言えるでしょう。

※1. ISOガイド73:2009, 定義2.1より

リスクマネジメントにおける活動とは

では具体的に、リスクマネジメントにはどんな活動があるでしょうか。リスクマネジメントの活動は、大きく次の3つに分けることができます。
  • リスクアセスメント
  • リスク対応
  • 上記を実施するための方針や運営・モニタリング・見直し体制の導入と実行

リスクアセスメントは、組織が持つ様々なリスクに対し、対応の必要性や優先性を検討するための分析手法です。リスク対応では、リスクアセスメントを通じて得た判断材料を基に、リスクそれぞれに対してどのような対応をするか、組織としての意思決定を行います。この2つの活動を合わせてリスクマネジメントと呼ぶこともあります。

しかしながら、厳密には、上記3点目に挙げましたように、この2つの活動を遂行するための土台・・・すなわち、リスクマネジメント方針や運営・モニタリング・見直し体制の導入と実行も含めて、はじめて成り立つものです。なお、リスクマネジメント方針とは、一言で言えば、何のためにどこまでの範囲に対してどの程度のリスクマネジメントを実行するのかを指し示すものです。運営・モニタリング・見直し体制とは、リスクアセスメントやリスク対応を、誰が、いつ、どのように実行し、またその進捗を誰がいつ確認し、その結果を誰がいつ見直しにつなげるのか、のことです。

リスクマネジメントに関わる基準・ガイドライン

リスクマネジメントにも規格があります。

特定のテーマに対するリスクマネジメントという観点では、たとえば情報セキュリティに関するリスクマネジメントであればISO27001、品質に関するリスクマネジメントであればISO9001、労働安全衛生に関するリスクマネジメントであればISO18001などが挙げられます。

テーマや対象範囲を選ばないリスクマネジメントという観点では、ISO31000が代表的です。ISO31000は、どの企業も絶対に守らなければいけないことを書いた基準ではなく、可能であれば実行することが望ましいことを書いた指針です。また、規格ではなくフレームワークを提案した文書として、いわゆるJ-SOXで注目された内部統制フレームワーク(COSOモデル)をベースにしたCOSO-ERMも、良く知られるところです。

(文責:勝俣 良介

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム