ISO31000 リスクマネジメント規格とは

ISO31000は、2009年11月にリスクマネジメント手法のガイドラインとして発行されました。

リスクマネジメント規格としては、2004年に発行されたCOSO ERMがありますが、COSO ERMが事業体全体としてのリスク管理を目的としているのに対し、ISO31000は組織体のどのレベル・規模であっても適用可能な「リスクマネジメントの考え方」を示していると言えます。ISO31000はより簡易化され、その他のマネジメントシステム(QMS,EMS,ISMSなど)との整合性を意識した作りになっている意味において有用です。

ISO31000はあくまでもリスクマネジメントに関するガイドラインであり、認証を目的としたものではありません。むしろISO31000は、その理念や手法を個々の組織の事情に応じて臨機応変に応用して利用するべきだと記しています。

【ISO31000の提起するリスクマネジメント概念図】

138_ext_05_0.gif

ISO31000の特徴は、主に下記の3点です:
  • リスクマネジメントの原則を定義したことと
  • マネジメントフレームワーク構築にあたっては、リーダーからの意思表示である「指令及びコミットメント」が不可欠であるとした点
  • リスクを考える際には悪い影響をもたらすものだけでなく、良い影響をもたらすものも考慮すべきだとした点

ISO31000活用のメリット

組織全体を通しての意思統一が可能

既に複数のマネジメントシステムを運用している場合や、部署ごとに独立したシステムを運用している場合など、ISO31000で定義された枠組みを活用することにより、自社のリスクマネジメントの取り組みと照らし合わせ、枠組みやプロセスにおける過不足を検証することで、より一層の改善が図れるほか、共通言語で管理することが可能になります。
 

将来のマネジメントシステム対応が容易に

リスクマネジメントに関連する用語や概念をISO31000に準拠するようにしておくと、将来的に他のマネジメントシステムを導入する際にも整合性がとりやすいことが予想されます。
 

対外的な情報開示に優位

取引先やステークホルダーなど外部への情報発信においても、当該フレームワークにのっとって説明をすることで理解が得られやすくなります。また、将来的には格付機関や投資家などの企業評価においても活用される可能性があり、早期の対応はメリットとなります。

ISO31000 ファミリー規格

ISO31000には2つの支援規格があります。

ISO31010 リスクマネジメント
リスクアセスメント技法
リスクマネジメントの仕組みの中で重要なプロセスであるリスクアセスメントをおこなう際に用いられる技法について紹介した規格。ブレインストーミングやチェックリストから始まり、原因影響分析や多基準意思決定分析まで、様々な技法の活用ポイントや留意点を記載。
ISO/IEC Guide 73: Risk Management - Vocabulary
リスクマネジメントに関連する用語集。数多くのマネジメントシステム間で用途の異なる用語を統一的に定義したもの。

ISO31000を活用した全社的リスク管理構築支援について

ニュートン・コンサルティングはERM構築について、枠組み(フレームワーク)の構築から、リスク洗い出し・リスク対応などの個別作業、各種文書化まで、お客様のご要望にあわせて対応いたします。

また、ERM構築の際に併せて取り組むことが多い各種マネジメントシステム(J-SOXを含む)の統合についてもご支援させていただきます。

詳しくはERM(全社的リスク管理)構築支援サービスページをご覧ください。

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。