リスクマネジメントシステムについて解説している本書の「はしがき」で筆者は、本書の意図する点などについて以下のように述べています。
「リスクマネジメントシステムは、企業活動の不確実性を想定内にコントロールすることで、組織の持続可能性を高める効果があります。
本書は、組織における主要なリスクを体系化し、管理するためのシステムアプローチを解説しています。
個別リスクには、環境リスク、品質リスク、労働安全リスク、情報セキュリイティリスクなどがあり、それぞれのリスク対策には専門性を要求されることも多くあります。
一方で経営者や株主の立場を考慮すると、リスク統合により、個別リスクのインパクト比較による優先順序などの意志決定や、予算が適切に配分されることが必要になってきます。
この専門領域に関する縦のマネジメントと専門領域を俯瞰できる横のマネジメントが必要になります。
その縦と横が連携できるリスクマネジメントシステムを構築することが大切です。(略)
本書では、個別のリスクマネジメントシステムの解説を行い、そのうえでリスクアセスメント結果を統一的な指標で分析し、リスクマネジメントの統合化を推進することを詳説しています。(略)
本書では、「人材育成」と「モニタリング手法」を特徴とし、リスクマネジャー養成やリスクマネジメント監査について演習を実施し、その結果を解説しています。(略)
低成長時代であっても企業価値を継続して高めている企業があります。その共通要素は質の高いリスクマネジメントシステムを構築している企業です。」
<<ポイント>>
リスクマネジメントシステムについての教科書的な解説書として、組織における主要なリスクを体系化し、統合管理するためのシステムアプローチ等を重点解説している本。
本書では、リスクマネジメントシステムについて概観し、
リスクアセスメント手法を詳解し、
ISO9001、ISO14001、OHSAS18001の統合マネジメントシステムに関するリスクマネジメントの考え方等を解説し、
情報セキュリティに関するリスクマネジメントの考え方等を解説し、
リスクマネジメント監査の進め方を演習事例を交えて解説し、
CSRに関わる企業価値の創造およびその進め方について事例を交えて解説しています。
本書:「リスクマネジメント・システム」です。
本書は、著者:矢野 昌彦氏、「環境リスク管理のための人材育成」プログラムの編にて、2009年4月に大阪大学出版会より、「シリーズ環境リスクマネジメント」の3巻として発行されています。
<<本書のエッセンスの一部>>
本書の帯には、以下のように書かれています。
「リスク」であふれる社会を生き抜く
第一線の専門家によるわかりやすい講義形式
一人一人のリスク感性を養い、「リスク文化」をもつ組織づくりへ
本書は、7講から構成されています。
また本書の巻末には、【ISO9000】~【フォルトツリー分析(Fault Tree Analysis】に至る用語の解説があります。
以下、講を追って概要を紹介します。
第1講では、「リスクマネジメントシステム総論」
と題して、通常の事業活動の中でのリスク(オペレーショナルリスク)を中心にリスク分析について色々の側面から考察しています。
そして、コーポレートガバナンスの考え方、内部統制の目的、トレンド、日本版SOX法での内部統制に関わる企業における4つの目的と6つの基本的要素等について解説しています。
またJIS Q 2001「リスクマネジメントシステム構築のための指針」についてその主要なポイント等を概説しています。リスク移転、回避、低減、保有の考え方など解説しています。
またリスクマネジメントにおけるリスクについて、企業におけるリスクの分類、リスクの分類事例、ISO31000などへの動きを交えたISO規格との関連、近年の事件・事故事例、ヒューマンエラーパターンテストなどの事項を概説しています。
さらに企業経営のリスク、マネジメントシステムの範囲と統合化(ISO9001、ISO14001、OHSAS18001)について考察しています。
第2講では、「リスクアセスメント手法」
と題して、リスクについてどのように定量化するかといった手法を解説しています。
リスクの大きさと発生の確率をもとに定量化する労働安全の定量化法の解説からはじまり、今なぜこのようなリスクマネジメントが求められるかといった社会的な背景を解説し、リスクマネジメント関連用語を解説した上で、各種のリスクの推定評価方法について、とくにFMEA、FTA、HAZOPなどの原点となるリスクマップの利用、七つの評価軸の利用などを解説しています。
- リスクマネジメントの基本(リスク分析手順、リスク対応の分類と方法、リスク対応目標の設定、情報漏洩と対策など)
- クライシス(リスク)コミュニケーション(事例、BCP、利害関係者とのコミュニケーション、不測のクライシスや緊急事態を招く要因例、クライシス(リスク)コミュニケーションの進め方と10のポイントなど)
- ISOのマネジメントシステムがリスクマネジメントに役立つか
- 内部告発の是非
- リスクマネジメント成功要因
などを論じ、さらに企業活動におけるリスク抽出に関して評価演習の方法を解説しています。
第3講では、「統合マネジメントシステムとリスクマネジメント」
と題して、品質(ISO9001)、労働安全(OHSAS18001)、環境(ISO14001)の各マネジメントシステムの手法を解説し、統合化マネジメントシステムとリスクマネジメントとの関わりを概観しています。
ISO9001、ISO14001、OHSとはとの解説からはじまり、その対象範囲、リスクの連鎖論の考え方、これらの統合の考え方を解説しています。
またOHSMSの導入の効果とOHSAS18001の概要についてEMSとの比較、安全・危険・リスクの概念と残余リスクの考え方などを解説しています。
ISO9001について体系から、品質マネジメントの8原則、サプライチェーンマネジメントの重要性、WEEE&RoHSの影響などについて解説しています。
またリスクの評価と見える化の考え方、さらにリスクマネジメントのヒントとして、ヒヤリハット情報の活用の観点、変更管理、プロアクティブな活動、顧客満足度の向上の施策、リスク管理項目のチェック、クレーム対応のケーススタディと再発防止策などを解説しています。
またリスクマネジメントの心得としてこの講の内容を総括し、まとめています。
第4講では、「情報セキュリティとリスクマネジメント」
と題して、情報セキュリティマネジメントに関わるリスクマネジメントについて解説しています。
企業における情報セキュリティマネジメントの位置づけについてコーポレートガバナンスやCSRとの関係の解説にはじまり、JISQ2001から見た位置づけ、「情報」の定義、情報セキュリティ関連規格、情報資産の価値、情報セキュリティマネジメントシステムの構築、プライバシーマーク、情報セキュリティマネジメントシステム(ISMS)の概要とPマーク制度と個人情報保護法などとの関わり、リスクの識別と脅威・脆弱性への対応、リスクマネジメントシステムによる監査の6事例の演習といった事項を取り上げ解説しています。
第5講では、「リスクマネジメント監査の進め方と演習」
と題して、リスクマネジメン監査について、監査の種類の解説からはじまる監査論および内部監査の進め方(計画、チェックリスト作成など)、JISQ2001を基準とした監査演習に基づいてリスクマネジメント監査のための基本的事項を解説しています。
第6講では、「CSRによる企業価値の創造と演習」
と題して、CSRとはといった解説からはじまり、なぜCSRが注目されているか、CSR違反事例、社会環境の変化、環境経営からCSR経営への世界の動向、CSRの行動憲章、「CSR」の本質などを考察しています。
またCSR実践の事例について、取組体制、コーポレートガバナンスとステークホルダー、CSRに関わる3つの主要なキーワード(ステークホルダー・エンゲージメント、企業価値の創造、リスクマネジメント)と企業価値、さらにCSRの取り組むための手法等について概観しています。
第7講では、「CSRの進め方と演習問題のまとめ」
と題して、CSRの進め方について社会面、環境面、経済面からの評価指標、CSR報告書などを含めてのCSR推進の動向、CSRマネジメントシステム構築のステップ、管理システムのS(Specific:具体的であること)・M(Measurable:測定可能であること)・A(Achievable:実現可能であること)・R(Result Oriented:成果指向であること)・T(Time Specific:期限が明確であること)+A(Agreement:同意があること)、CSR報告書の意味、ネガティブ情報の開示といった事項を解説しています。
さらに真のCSRを成功させるとの観点から、適正なCSRの考え方、日本型CSR経営の重要な視点といった点について考察しています。
<<本書で何が学べるか?>>
本書では、リスクマネジメントシステムは、企業活動の不確実性を想定内にコントロールすることで、組織の持続可能性を高める効果があるとの観点からリスクマネジメント・システムについて体系的に解説しています。
とくに組織における主要なリスクを体系化し、管理するためのシステムアプローチを解説し、さらに企業価値の創造とリスクマネジメント等を統合化した包括的なCSRについて考察し、CSRの進め方についても解説しています。
<<まとめ>>
本書では、リスクマネジメントおよびCSRについて関心を持つビジネスパースンや、ISO9001、ISO14001、OHSAS18001、ISO27001などのマネジメントシステム認証を取得している組織の関係者には、読んで頂きたい一冊です。
なお本書の目次は、以下の内容です。
第1講 リスクマネジメントシステム総論
第2講 リスクアセスメント手法
第3講 統合マネジメントシステムとリスクマネジメント
第4講 情報セキュリティとリスクマネジメント
第5講 リスクマネジメント監査の進め方と演習
第6講 CSRによる企業価値の創造と演習
第7講 CSRの進め方と演習問題のまとめ
(広告)
- 2009年07月27日
- リスクマネジメント, 内部統制
- コメント(0)