リスクマネジメント

スポンサーリンク
スポンサーリンク

リスクマネジメントとは?

リスクマネジメントとは、企業にとってマイナスの影響を及ぼす要因を未然に防ぐために、組織的にコントロールすることです。

また、コントロールできなかった時に、その影響を最小限に抑えるための手法のことをいいます。

リスクとは、財務におけるリスクだったり、不祥事といったリスクであったり、様々なものがあります。会社が持続的に発展していく上で、リスクマネジメントは欠くことのできない大切な活動なのです。
J-SOX法でも、内部統制のシステム整備を取締役に義務づけられており、リスク管理に関する規定の策定や、体制作り(リスクマネジメント体制)の整備が求められています。

J-SOX法でのリスクとは

J-SOX法で考えられるリスクとは、以下のことを指します。
●外部要因によるリスク
天災、盗難、市場競争の激化、為替の変動、資源相場の変動

●内部要因によるリスク
情報システムの故障、会計処理の誤謬、不正行為の発覚、個人情報の漏洩、経営情報の流出

リスクを未然に防ぐためのポイント

1.リスクの識別と分類
リスクを未然に防いだり、最小限に抑えるためには、企業で、どんなことをリスクとして捉えるのかを識別し、分類することが、その第一歩となります。
内部統制では、全体的なプロセスと、業務プロセスによる統制が求められますが、それぞれについてのリスクを分類することが大切です。

また、これから起りうるリスクと、過去に経験したリスクを分類することで、リスク管理の精度が高まります。

2.リスク分析
識別されたリスクに対して、実際にそのリスクが発生した時にどのような被害になるのかを分析します。
リスクの程度によって、リスク対応への優先順位を決め、具体的な対策を検討します。
リスクマネジメントは、コストがかかる場合も多いものです。
その中で、かかるコストとリスクを秤にかける必要も出てきます。
ただし、コストがかかるという理由だけで、影響度の大きいリスクに対して目をつぶるというのは本末転倒であり、
企業が果たすべき社会責任を十分認識した上で、リスクに対する対応を考えていかなければなりません。
こうした、リスク因子を分析し、そのリスクを許容できるかどうかを決定するプロセスのことを、リスクアセスメントと呼びます。

3.リスクへの対応
リスクの分析を通して、リスクへの適切な対応を選択するプロセスです。
リスク対応の方法として、以下の4点があります。

●リスクの回避
リスクの原因となる活動を中止し、未然にリスクを回避します。
●リスクの低減
リスク発生の可能性や影響を低く抑えるために、新たな内部統制を構築するなどの対応を取ります。
●リスクの移転
リスクを外部へ移転することで、リスクの影響を抑えます。保険への加入などが、その一例です。
●リスクの受容
リスクを受け入れるという決定を行い、リスク回避や低減などの措置を取らないことをいいます。
これは、リスク対応にかかる費用が、リスク対応への効果を大幅に上回ると判断した時です。
しかし、前述したように、企業が果たすべき社会的責任を十分認識した上で決定されるべきです。
コストが大幅に上回っても、リスク対応をとるべき事象が多いのも事実です。

リスクマネジメント体制の構築

リスクを未然に防ぐ、または最小限に抑える活動は、会社の経営の中で継続的に行われるものであり、PDCAのサイクルの中で改善を繰り返すべきものです。
そのために、社内に「リスクマネジメント体制」をしっかりと構築する必要があります。
リスクの観点から内部統制を見直し、リスクをコントロールしていくのです。

こうした体制作りのためには、例えばリスク管理を行う部署を新設したり、リスク管理委員会などを設置するなどの対応方法があります。

また、リスクマネジメントが有効的に機能しているかどうかを監査する、内部監査を実施するなどの体制づくりも求められます。

企業にとって、リスクがなくなることはありえません。時代と共に、リスクは多様化し、複雑化しています。
そうしたリスクに目をつぶることなく、真正面から受け止め、未然にリスクを防ぐ体制づくりが大切です。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする