リスクマネジメントのプロセス
2018年10月23日
リスクマネジメントは、「原則」「枠組み」「プロセス」という3つの要素から構成されています。(ISO31000:2018 Risk management — Guidelines)今回は、リスクマネジメントのプロセスについて触れます。
図:リスクマネジメントプロセス
リスクマネジメントのプロセスは、以下の6つの活動で構成されています。これらの活動を通して、リスクマネジメントの有効性を維持し、かつ向上していきます。
- コミュニケーション及び協議
リスクマネジメントプロセスのあらゆる段階において、リスクに対する組織内の認識や理解の促進、意思決定を裏付けるためのフィードバック、情報入手のためのコミュニケーション及び協議の機会を設ける必要があります。
- 適用範囲、組織の状況及び基準
効果的なリスクアセスメントと適切なリスク対応の実現のために、リスクマネジメントの適用範囲の決定と活動の目的を設定し、リスクをとる・とらないといったリスク基準を明確化します。
- リスクアセスメント
リスクの特定、分析、評価というプロセス全体をリスクアセスメントと呼びます。各プロセスの説明は以下のとおり。
リスク特定:
リスクアセスメントのスタートは、リスク特定(リスクの棚卸)です。組織の目的達成を助けるまたは妨害する可能性あるリスクすべてを明確化(リスト化)します。
リスク分析:
リスク分析は、前のプロセスで特定したリスクを深く理解する活動です。リスクのレベル、性質、および特徴を整理して、リスクによる影響の大きさや発生頻度などを明確にします。
リスク評価:
リスク分析の成果に基づいて、どのリスクへの対応が必要か、対応の実践の優先順位はどうするか、対応方法の選択をどうするかについて意思決定をします。
- リスク対応
リスク対応を実施する際にとりうる7つの選択肢を示します。
リスク対応の選択肢は、必ずしも相互に排他的なものではなく、すべての状況に適用されるものではありません。
- リスクを生じさせる活動を開始しない。または継続しないと決定する。
- 特定の機会を追求するために、リスクを取るまたは増加させる。
- リスク源(リスクを生じさせる力を潜在的にもつ要素)を除去する。
- リスクの起こりやすさを変える。
- リスクの結果を変える。
- 一つ以上の他者とリスクを共有する。(契約やリスクファイナンシングを含む)
- 情報に基づいた意思決定によって、リスクを保有する。
- モニタリング及びレビュー
リスクマネジメントプロセスの有効性を維持または向上させるために、リスクマネジメントプロセスに関わる活動やその結果をモニタリングし見直しを適用します。
- 記録作成及び報告
リスクマネジメントプロセスの実施結果を記録し、ステークホルダーに情報共有に用いたり、将来のパフォーマンス改善につなげます。
これら6つの活動を確実に実行することで、リスクマネジメントは有効に機能し組織のパフォーマンス向上に貢献するのです。
ライター
コラム一覧
第1回 2017年12月11日 | リスクって何だろう? |
第2回 2018年01月25日 | リスクマネジメントは価値を創造する |
第3回 2018年02月20日 | リスクマネジメントの導入実態 |
第4回 2018年10月23日 | リスクマネジメントのプロセス |