ISO31000リスクマネジメント
(出典)日本規格協会訳『ISO31000:2018 リスクマネジメント―指針』(日本規格協会、2018年)
上図のようにISO31000は、リスクマネジメントの原則、枠組み及びプロセスで構成されている。ISO31000では、「これらの構成要素は組織の中にそのすべて又は一部が既に存在することもあるが、リスクのマネジメントを行うことが効率的にかつ一貫性をもって行われるようにするためには、それらを適応又は改善する必要がある場合もある。」1としている。以下では、ISO31000の概要を説明する。
(1) リスクマネジメントの原則
上図の原則の中央で言及されているように、ISO31000では、「リスクマネジメントの意図は価値の創出及び保護である。」2としている。上図の原則は「有効で効率的なリスクマネジメントの特徴に関するガイダンスを示し、リスクマネジメントの価値を伝え、リスクマネジメントの意図及び目的を説明したもの」3であり、リスクマネジメントを底辺で支える重要な基準を提供していると言える。企業のリスクマネジメントにおいては、この原則に基づき、仕組みや活動を整備・運用することが望ましい。
(2) リスクマネジメントの枠組み
リスクマネジメント枠組みは、組織がリスクマネジメントを行う際の仕組みや体制整備等においての基準等を提供するものである。「リスクマネジメントの枠組みの意図は、リスクマネジメントを組織の重要な活動及び機能に統合するときに組織を支援することである。リスクマネジメントの有効性は、意思決定を含む組織統治との統合にかかっている。そのためには、ステークホルダ、特にトップマネジメントの支援が必要である。」4とし、組織との統合、リーダーの役割と責任が明確に示されたことが2018年版の特徴の一つである。組織活動にリスクマネジメントが確実に統合されるために、トップマネジメントによるリーダーシップが欠かせないことを強調している。
(3) リスクマネジメントのプロセス
リスクマネジメントのプロセスは、リスクマネジメントの基本的な活動の基準を示すものであり、「方針、手順及び方策、コミュニケーション及び協議、状況の確定、並びにリスクのアセスメント、対応、モニタリング、レビュー、記録作成及び報告の活動に体系的に適用することが含まれる。」5としている。社内・社外とのコミュニケーションを図り、組織の目標や組織を取巻く環境認識等を的確に把握しつつ、リスクマネジメントを行うことの重要性を示すものと言える。
また、「リスクマネジメントのプロセスは、戦略、業務活動、プログラム又はプロジェクトの段階で適用することができる。」6としており、リスクマネジメントが企業の様々な局面に組み込まれ、組織のマネジメント及び意思決定に不可欠であることを示している。
- 1 日本規格協会訳『ISO31000:2018 リスクマネジメント―指針』(日本規格協会、2018年)、序文
- 2 日本規格協会訳『ISO31000:2018 リスクマネジメント―指針』(日本規格協会、2018年)、2頁
- 3 日本規格協会訳『ISO31000:2018 リスクマネジメント―指針』(日本規格協会、2018年)、2頁
- 4 日本規格協会訳『ISO31000:2018 リスクマネジメント―指針』(日本規格協会、2018年)、4頁
- 5 日本規格協会訳『ISO31000:2018 リスクマネジメント―指針』(日本規格協会、2018年)、8頁
- 6 日本規格協会訳『ISO31000:2018 リスクマネジメント―指針』(日本規格協会、2018年)、9頁
(注)本ページは「実践リスクマネジメント要覧」からの抜粋でなく、独自の書下ろしとしました。(2021年2月)