内部統制入門Navi » 内部統制の構築 » 構築ポイント » リスクマネジメント
リスクマネジメント
リスクマネジメントとは
リスクマネジメントとは、組織体および個人が起こりうるリスクを管理・統制することで、発生の防止または損失の低減を図り、万が一発生した危機状況には危機管理を行なう活動をいいます。
企業が利益を創出し継続していく過程で、多くの危険や危機にさらされ、日々リスクに直面しているなかで、現代は従来のような不祥事が発生してからの対応では、企業の存続危機につながりかねない時代といえます。そのため、あらかじめ起こりうるリスクを予測し、対応策のシュミレーションを行うことが求められ、適切な対応策により、リスクをコントロールし回避・低減及び事故後の沈静活動(危機管理)は、ますます重要となっています。
リスクマネジメントの流れ
企業リスクの種類
- 自然災害リスク(地震・火事・津波・洪水 など)
- カントリーリスク(投資等対象国の政治・法律・環境の変化)
- 情報リスク(情報漏えい・不正アクセス など)
- 財務リスク(為替レートと金利の変化・資金繰り悪化 など)
- 製品リスク(品質の低下・材料、燃料等の調達先確保 など)
- 経営リスク(敵対的買収・事業承継 など)
- 社内リスク(雇用差別・セクハラ・パワハラ など)
- 法務リスク(訴訟・関連法令等の改廃 など)
リスク管理
企業経営には様々なリスクがあり、近年IT化やグローバル化が急激に進んだ事で、リスクも更に多様化・複雑化し、企業経営はリスクで満ちているといえます。企業はこれらのリスクに対し、様々な防止策を講じますが、これらを完全に回避することは出来ません。
現実として『リスクゼロ』は不可能だといえます。
リスク管理で求められるのは、『リスクを減少させ、万が一発生した事故にはその拡大を防ぐこと』であり、事故ゼロは究極な目標であり、現実的ではありません。
法律においても、取締役が内部統制システム整備義務違反(善管注意義務)として、責任を問われ場合としは、『取締役としてするべきことをしていなかった』、『当然整備すべき内部統制システムを備えていなかった』などの場合になります。
問われる事故後の対応
上記のようにリスクを完全に回避することは出来ません。そこで、リスク対策には、防止策を講ずるだけでなく、万が一起きた場合の適切な対応方法(危機管理)の準備も必要になります。
『人は起こしたことで非難されるのではなく、起こしたことにどう対応したかで非難される』といいます。現在多発している企業不祥事は、不祥事そのものより、その後の対応に対し非難がされることが多くあります。
事故後の適切な対応は、事故の更なる広がりを防ぎ、その後の企業の信頼回復にもつながります。
トラックバック(0)
トラックバックURL: http://www.internalcontrol-navi.com/mt/mt-tb.cgi/748