リスクの分析指標(発生頻度・影響度)の作り方(1) ~ISO31000の概念を実務に取り込む~【企業リスクインフォ 2011年度 No.2】
2011.9.1
1. はじめに(解説の前提)
2009年9月にリスクマネジメントの国際規格ISO31000が発行され、昨年はシリーズでその解説を行った。あれから2年が経過し、その間、筆者を始めリスクマネジメント専門家の間では、ISO31000を実務に取り込む試行錯誤がなされてきた。しかしながら、環境ISOや品質ISOに比べると日本企業の間に今ひとつ定着していないというのが正直な感想ではないだろうか。ISO31000は認証規格ではないため規格に沿った取組みを行うインセンティブが沸きにくい、あるいは、規格の概念が分かりにくいため実務に反映しにくいという感想を持たれている企業も多いかもしれない。
一方で、震災や円高等の影響で事業の海外進出や海外シフトを強化している企業は少なくない。事業の海外比率が高くなると、海外で発生するリスクの影響が無視できなくなる。そうなると、海外拠点におけるリスクマネジメントの取組みについて「お任せ」では済まなくなってくる。海外で発生するリスク事象全てを把握することは困難でも、リスクマネジメント体制の構築については、国内の中核企業が海外のグループ会社に対して、ある程度ガバナンスを効かせておくことが必要であると思われる。
その際に有効なのが、国際規格である。文化や環境等が異なる中、企業グループの中核企業と海外グループ会社がISO31000に基づき、ある程度統一されたリスクマネジメントのフレームワークやプロセスでリスクマネジメント体制を構築している方が、取組状況の把握や統制が容易である。
会計基準の国際化・統一化が進む中、リスクマネジメントの取組みも国際化・統一化が叫ばれる時期はそれほど遠くないと思われる。まだ定着しているとは言い難いISO31000であるが、今後その重要性は増してくると思われる。今後のリスクマネジメントの取組みはISO31000の概念を念頭に置きつつ、少しずつその要素を実務に取り込んでいく(国際化に備えておく)というのが、筆者がお勧めする実務上の取組み姿勢である。
今回は、リスクアセスメントの手順を簡単に解説した後、ISO31000の要素を取り入れたリスク分析の手法を紹介したい。
全文はPDFでご覧いただけます
