●リスクとは!?
最近、リスクマネジメントが何かと注目を集めています。雪印の事件、顧客の個人情報流出事件、某県警不祥事もみ消し事件、などは、長年築きあげてきた顧客や住民との信頼を一瞬にして崩壊させました。諸外国から、日本企業のリスク管理の甘さが指摘されていることもありますが、こうした事件の多発がリスクマネジメントへの注目を生み出しているのではないかと思われます。
それでは、そもそもリスクとは何でしょうか?
リスクとは、「不確実性」であると定義されています。抽象的な表現ですが、ある程度の確率で発生が予測できる偶発的な損失や不利益のことです。もっと具体的に言うと、「100%の確率で起こるものはリスクとは言わない」「逆に発生の確率が、0%のものもリスクとは言わない」となります。
リスクマネジメントとは、このようなリスクの影響を最小にするため、組織の活動を計画・組織・指揮・統制するプロセスであると言えます。
●リスクマネジメントの必要性
日本企業は、今までリスクマネジメントについて前向きに取り組んでこなかったと言えます。そこには「リスクをおそれていたら、企業は成長できない」とか「起こるか起こらないか解らないことに資金を投入できない」との考えが強かったのではと思います。
しかし、今日、リスクを無視して企業経営を行うことは、”公器”としての社会的責任を問われ、はては一瞬のうちに企業を破綻に追いやることにもつながります。
また、リスクマネジメントというと「保険」を思い浮かべる方も多いと思います。確かに、”保険をかける”ことはその名の通り「リスクの移転」としてリスク対策の一つです。これ以外にリスク対策としては、リスクの発生確率を少なくする「リスクの低減」、リスクのある状態に巻き込まれないようにする、あるいはその状況から撤退する「リスクの回避」などの対策があります。
最近、企業活動の中でリスク対策が強く問われているのは、内部統制への対応です。6月7日に国会を通過した「金融商品取引法」(投資サービス法)では、経営者自らが公表した財務諸表が正しいものであると宣言することを求めており、不正があった場合には経営者に重罰が科せられるようになっています。さらに、財務報告の信頼性を確保するためその作成プロセスの文書化が必要となっています。その文書化の中で、重要なものとしてリスク・コントロール・マトリックス(RCM)の作成があります。リスク・コントロール・マトリックス(以降RCMと略す)とは、財務報告作成プロセスの中で不正な財務報告に繋がるリスクを識別し、その対応策を記述したものです。これらの文書化作業を通じて虚偽の財務報
告に繋がるリスクを最小化し、投資家の信頼を得ようとするものです。
このようにリスク対策は、法制度の側からも求められてきています。
●経営者の役割
今まで述べてきたのは、リスクにどのように対処するかの技術的な内容です。
しかし、リスクマネジメントにおいて最も重要なのは経営者の役割です。就業時間中に個人情報保護法対策の会議をやろうとしたら、社長から「そんな時間があるなら営業に出ろ」と言われたとの話を聞きました。リスクマネジメントの観点から言うと、このような社長は会社をつぶしかねない非常に危険な存在です。
企業の目的である「利潤の追求」は、「損失発生のおそれ」を排除して初めて実現できるものです。
「一部だろうが、三部だろうが金貸しは金貸しじゃ」と怒鳴った社員の声が放映され、営業停止の処分を下された企業もあります。これらは、社員個人の資質の問題ではなく、経営者自身の資質の問題として捉えねばならないでしょう。
PS.
最近、横浜で起きたエレベータ事故について製造元への批判が集中しています。
この事故の関係者は、今後どのように対処し、顧客との信頼回復を図ろうとするでしょうか?企業のリスクマネジメントがまさに問われようとしています。
<参考文献>
リスクマネジメント協会HP http://www.arm.gr.jp/index.html
■執筆者プロフィール
藤原正樹(フジワラマサキ)
中小企業診断士 公認情報システム監査人(CISA)
e-mail:masaki_fujiwara@nifty.com