一般的に「企業リスク」というと、以下のような事例を説明している参考書が多いようです。
【企業リスクの7分野】
◆事故・災害リスク
自然災害(地震、水害、落雷など)、火災、爆発、交通事故、労働災害、通信途絶、コンピュータダウンなど
◆訴訟リスク
製造物責任訴訟、知的財産権訴訟、環境汚染の発生、利益侵害による訴訟、規制違反等による
罰則の適用など
◆財務リスク
投機失敗、不良債権の発生、企業買収、株価の急変、資産の陳腐化など
◆経済リスク
金利変動、為替変動、税制改正、金融不安全般など
◆労務リスク
雇用差別問題、セクハラ・パワハラ、役職員の不正、スキャンダル、求人難、リストラ、労働争議など
◆政治リスク
戦争、革命、動乱、制度改正、貿易摩擦、非関税障壁、外圧など
◆社会リスク
企業脅迫、誘拐、テロ、機密漏洩、産業スパイなど
企業でリスクマネジメントを実施する場合は、上記に挙げた「7分野」を参考にしながら、なんといっても、まずは「組織の状況の把握と確定」が必要になります。
要は、
・組織が置かれている状況を整理する
・管理を適用する範囲を明確にする
・どの程度のリスクであれば重要なリスクと考える基準を決める
といったことをすることが、「はじめの一歩」です。
その次に実施することは、「リスクの特定」です。
詳細は専門書に譲りますが、一般的には、「リスク分析シート」を使って、
・各部門の業務プロセスを洗い出す
・プロセスにおいて、何かどのように発生するか洗い出す
・リスクの重要度を評価する
という流れになります。
リスクは、いろいろな視点で洗い出すことが必要なので、事務局部門がせっせと洗い出すというようなことよりも、各部門関係者が集まって、ブレーンストーミングで洗い出しをすることが必要です。
私の経験では、「洗い出しの段階ですでにリスクを選別している」ケースがあるように思います。
つまり「リスクの特定」の段階で、すでに、リスクが「管理するべき候補」に絞られているケースです。
結果的に、管理すべきリスクは、同じになるかもしれませんが、個人的には「想定しうるリスクを洗い出して特定しておく」ことがベターだと思います。
「状況の変化」で現在は、管理対象のリスクとはしなくても、将来的にはリスクが大きくなり、管理が必要になるケースもあります。
したがって、「リスクの洗い出しの段階では重大性が高い、発生頻度が高い」というものだけでなく、レアケースでもできるだけ洗い出しておくことがいいと思います。
話は若干逸れますが、環境マネジメントシステムを構築する場合、「法規制の順守評価」という要求事項があります。
簡単に言えば、「組織に関係する(環境系)法規制を明確にして、順守評価しなさい」というものです。
この順守評価も「現在該当する法規制等を明確にして順守記録を残しておけばいい」という発想があります。
しかし、個人的には、これでは、法規制管理に関するリスクマネジメントの観点からは、弱いと思います。
環境マネジメントの法規制順守も、リスクマネジメントと同じように、各部門の業務プロセスから関連する法規制等を洗い出す作業が「はじめの一歩」です。
その過程で、例えば「行政に届出が必要な特定設備」が洗い出されてきたとします。
ただし、設備の出力が法令の基準より低ければ、「届出が必要ない」わけですが、だからといって「順守評価表からこの法制を外すこと」はどうでしょうか?
順守評価を狭義に捉えれば「該当設備でないから評価表に記載する必要はない」ということになります。
しかし、製造能力をアップするために、設備を大型のものに入れ替えれば「該当」するわけです。ですから、順守表に含め、「届出の必要な該当設備に該当しない」と確認記録をつけておけばいいと思います。
もちろん「設備を入れ替えた時に、法規制に該当すればその時点で順守評価表に追加します」という考えもあるので、「現在該当する者だけ評価表には入れる」という発想はダメではありませんが、経験上、状況が変化した際に対象法規から漏れ落ちているケースが多いのも事実です。
個人的には、リスク分析の場合も、環境法規制の場合も「組織の業務プロセスとして可能性があるものは土俵に挙げておき、管理対象か否かはその後検討する」という思想の方が管理上はいいのではないかと思います。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ591号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)