Books::世界一わかりやすいリスクマネジメント集中講座

# Books::世界一わかりやすいリスクマネジメント集中講座 ###### tags: `Books` ## 重要 - プロセス・枠組みよりも、意識・文化が重要 - リスクマネジメントは完璧であることを目指してはいけない - リスクマネジメントは「暗い」、「面白くない」、「褒められない」という認識がある - リスクマネジメントはあらゆる事故の発生を防ぐこと・機会を捉えることが目的ではなく、大事故を防ぐこと・大きな機会を捉えることが目的である - 実際に起きている事故の多くが、「リスクが洗い出されていなかったこと」よりも、「認識されていたが対策が機能していなかったこと」に起因している ## 定義・用語リスク ~ 未来に怒るかもしれない、嫌なこと・嬉しいことガイド73（国際規格）では - 目的に対する不確かさの影響 - イベント（事象）が起こり戦略達成やビジネス目標に影響を与える可能性リスクマネジメント ~ リスクを予見し、事前に必要な手をうっておくこと。固有リスク ~ リスク対策（対応）前のリスクの大きさ残留リスク ~ リスク対策（対応）後のリスクの大きさハインリッヒの法則 ~ 1件の重大事故の裏には29件の軽微な事故があり、その背景には300の異常が存在するというもの ## リスクマネジメントのプロセス（ERMなし、小規模） 1. リスク特定 2. リスク分析 3. リスク評価 4. リスク対応 5. モニタリング・改善特に、リスク特定〜評価までを「リスクアセスメント」とよぶ。 ## リスク特定 - 目的と目的達成に必要なモノを考えることが大事！ - 目的を把握することでリスクが浮かび上がる - 特に「目的達成に必要なモノ」に対して、リスクは引き寄せられる - 包括的なリスク一覧の作成するのが目的 ### 漏れなく洗い出せすために - 「目的達成に必要なモノ」を抑える - 広く知られた洗い出し手法の活用 - 適切な人材を巻き込む ### リスクの分類を理解すると洗い出しがしやすくなる ![](https://i.imgur.com/xWdj3RE.png =500x) ### リスクの洗い出し手法 ![](https://i.imgur.com/R6wX9pY.png =500x) - ベースラインアプローチとは、標準化されたドキュメントなどを参考にする方法。ISOなどを活用したりする。 - 環境変化を考えるときにPESTEL分析が使える ## リスク分析 - リスクを理解する＝リスクの大きさを計る - リスクの大きさを計る例 - 発生可能性 × 影響度 ### リスクマトリックス ![リスクマトリックス](https://i.imgur.com/tElHZhT.png =500x) ## リスク評価 - リスクに優先順位をつける - 対応するか否か - どれを優先するか ### リスクマトリックスとリスク基準 - 対応要否をリスク基準で表現 ![リスクマトリックスとリスク基準](https://i.imgur.com/357DgNL.png =500x) ## リスク対応 - 対策後に再度リスクを評価し、リスク基準と照らし合わせる ### 様々な分類手法 - リスク受容、リスク軽減、リスク共有、リスク回避 - 物理的対策、技術的対策、運用的対策 - 予防的対策、発見的対策、対処的対策 ![](https://i.imgur.com/OXbsZ3S.png =500x) 図.リスクマトリックスとリスク対応の選択肢の関係性 ![](https://i.imgur.com/WJPSm4G.png =500x) ### モニタリング・改善 - 対策が役に立っているかどうかをチェックする（再現テスト、シミュレーション） - 内部監査 ## ERM（Enterprise Risk Management） [全社的リスクマネジメント（ERM）とは / ニュートン・コンサルティング](https://www.newton-consulting.co.jp/solution/erm/index.html) > リスクマネジメント活動に関する全社的な仕組みやプロセスのことを指します。より具体的に言えば、「組織の目的・目標達成の確度を上げるために、リスクマネジメントを全組織的・体系的・効果的・効率的・継続的にまわすこと、その能力、またはその仕組み」とも言えます。 ### ERMでやること - 色が濃いほど重要 - 「仕組み」やリスクマネジメントの土台になっている部分 ![ERMフレームワーク](https://i.imgur.com/D872Efo.png =500x) ## ERM構築ステップ 1. 組織が抱える課題は何か？ 2. その課題をどうやって解決するか？ 3. そのためにどんなツールが必要か？ 4. そのツール整備は誰とどうやって推進するのか？ 5. 整備プロジェクトの推進と運用の開始 6. モニタリングと結果の評価、改善 ### 組織が抱える課題は何か？ ERMを必要とする課題を考える。 - リスクマネジメントの抜け漏れ、二重管理 - 改善が進まない - 基準がなく、ブラックボックス化 - 海外拠点や子会社とのずれ ### その課題をどうやって解決するか？ - 運用体制を組む - 会議体を用意する - 共通言語を整備する - 言葉の定義 - 評価の基準 #### 運用体制の例 ![](https://i.imgur.com/jj0hm09.png =500x) ### そのためにどんなツールが必要か？ - 決まったことをしっかりと文書化 - リスクアセスメントシート - 報告用の書式 ### そのツール整備は誰とどうやって推進するのか？ - 運用体制にならう ## 中小企業 - 中小といえど、企業の生命線を握る部分はしっかりとリスクマネジメントする - ISOマネジメントシステムを活用するとよい - 年1回の経営層会議で重要なリスクを決めるとかでもよい ## 大企業 - 会社法の中でリスクマネジメントが必要とされている - 重要なリスクを決めるのも一苦労（社長に聞けば済む話ではない） - トップダウンで決めたり、ボトムアップで決めたり ## ヤフーの例 [お客様事例ヤフー様](https://www.newton-consulting.co.jp/casestudy/case_yahoo.html) ![](https://i.imgur.com/BPGuXnX.png =500x) - リスクマネジメント部を新設した - 年度初めに「全社リスク対応方針」を決定・周知する - リスクアセスメントシートを活用 ![](https://i.imgur.com/KM6zpzq.png =400x) - 半期に1度、全社的に集まり、報告会を実施 ### 4つの工夫 - 巻き込む工夫 - 経営トップ自らが推進 - リスクマネジメントの研修会 - 記憶に残る工夫 - シンプルな言葉でスローガンを作る。例「もれる。きえる。とまる。を失くそう」 - 盛り上げる工夫 - 報告会では、リスクマネジメント専門部隊からフィードバックを貰える - 各部門の発表内容をランキング化 - 質向上の工夫 - 5分じゃたりない内容は、深堀り（リクエスト報告会） ## 事業継続計画（BCP）と危機対応計画前者は、滅多に起こらないが起こりうる最悪の事態を想定した備え後者は、本当にありえない事態が起きてしまった場合の備え ### BCP - 身を守るための行動計画 - 全社を指揮する行動計画 - 事業を継続・再開するための行動計画 ### 危機対応計画・誰が集まるか・どこに集まるか・どうやって集まるか・何を情報収集するか？・何を意思決定するか？・どのステークホルダーと連絡をとるか？・コミュニケーション手段はどうするか？・メディア対応はどうするか？・不祥事の場合の第三者調査委員会設置基準はどうするか？・専門家チーム編成はどうするか？