投稿者: nanami

　優秀なリーダの指示はまずＡ、次にＢです。Ａとは情報収集であり、Ｂは情報分析です。そして、ＡとＢの次に課題解決の具体的なアクションがきます。特にトラブルや困難な課題に直面した時はスタッフが解決できるのかどうか、不安になります。そこで、まず手を動かす情報収集Aが重要です。手を動かすと課題解決が進む実感があり、スタッフは安心して冷静に課題に対応することができます。そして収集した情報を元に、助教分析とブレーンストーミングを行い、具体的なアクションを決めます。課題の内容に従い、ＡとＢのパターンを多く持つリーダが優秀なリーダと言えます

　ビジネスの効率はインプットとアウトプットであり、いかに効率的にアウトプットを出すかです。そこで、ビジネス効率の向上は使える経営リソースは何でも投入することが必要であり、インプットとは経営リソースであり、人、お金、ものに加えて、信用、取引関係、情報源、販売チャネル、ブランドがあります。従って、優秀なマネージャは如何に多くの投入可能なリソースを持つか、そして投入方法を知る者が優秀なマネージャーとなります。

　リスクとはある目的を達成の活動中に存在する障害のことでISO31000では目的に対する不確かさをリスクと定義している。リスクを目標に至るまでの障害と考えた場合にはリスクが大きければ目標を達成できる可能性が低くなり、リスクが少なければ目標を達成できる可能性が高まる。従って初めて行う活動では目標を達成できないリスクが大きく、逆に何度か同じ活動を行っている場合にはリスクは小さいと考えられる。しかしこれはリスクを損害が発生する危険性と考えた場合で実際には目標に向かってプラスとなる事象も存在する。従ってリスクマネジメントとは目標に向かってプラスとなる事象については発生確率を高め、マイナスとなり要素については発生確率を減少させるように制御することである。ＩＳＯ３１０００ではリスクマネジメントのプロセスとリスクマネジメントの活動の枠組みについて規定している。枠組みを一般的にはリスクマネジメントシステムと呼ぶ。

リスクマネジメントのループを以下に示す。ＪＩＳＱ２００１のリスクマネジメントシステムにはフレームワークに内部監査、教育訓練、文書管理、運用管理を加えている。リスクマネジメントの原則(principles)は体系的組織的であり、タイムリーであること等を含む。

物事は単純に考えることが必要です。例えば、マネジメントとは目的理解です。そして、マネジメントとは経営リソースを駆使して、いかに早く、いかに効率的に目標に到達するかです。そこで、経営リソースとは人、お金、ものに加えて、信用、取引関係、情報源、販売チャネル、ブランドがあり、ビジネスのポイントは経営リソースを如何に多く持つかとなります。物事は単純に考えて、本質を捉えることが重要で、AはB、そしてBはCであるで考えると、考えも整理され、人に伝わる確率も高まります。

　まず、リスク発生確率、影響度マトリクスを作成した後にリスク評価を行い、対応が必要なリスクをリスク管理表にまとめます。リスク管理表にはリスク名称、リスク発現時の損害額、発生確率、トリガ、リスク発現時の対応策を記入します。トリガとはリスクの発現が予想される場合のモニタリングすべき状況変化や項目です。リスクの発現時にはリスク管理表の記述に従い、リスク対応行動が行われます。しかし、リスク対応行動の発動には資源が必要です。資源とは経営資源である、人、お金、物や設備です。そこで、大規模なリスク対応策の発動は経営的な意思決定を伴います。特に国内ではリスクマネジメントリーダと業務活動リーダが同じであることがあるため、トリガ観察に伴う対応行動の発動が遅れることがあります。意志決定支援システムであるとも言える。特定され評価分析されたリスクは対応が必要なものであり、対応策と完了時期を明確にする必要がある。この時対応策は時間と費用で評価され、第２、第３の案も考慮して検討するべきである。当然、リスク対応は限定された経営資源の中で経営目標に沿った形で実施することとなる。リスクの回避には別のルートを検討することが必要である。

また、リスクの対策案は実行の敷居が低いことが必要である。時間的、費用的に敷居の高い対策は実施が困難であり、効果的ではない。

リスクを評価するに際して、定性的リスク分析に続いて、定量的リスク分析を行います。定量的リスク分析では、リスクの定量的評価を行い、対応の必要性と優先順位を付けを行います。リスクの定量的評価は期待損害額で示します。期待損害額はリスク発現時のＥＶＭ（Expected Monetary Value：期待金額価値）により示します。期待損害額はリスク発現時の損害額×発生確率で計算します。そして、期待損害額と発生確率から図１に示す、発生確率、影響度マトリクスに配置して対応の可否を検討します。マトリクス上の第２象限にあるリスクは対応が必要となります。対応方法は予防措置、発生時対策と受容があります。受容は想定範囲内のリスクであり、個別に対策を計画しないリスクです。の低減を行い、マトリクスの第４象限にリスクを移動することが基本的な対応となります。そして対応が必要なリスクをリスク管理表にまとめます。また、リスクの評価軸として人、物、利益、信用も考えられます。状況によっては賠償と環境への影響も考えられます。

以下にリスク対応の首里を示します。

（マイナスリスク）

• 回避   プロジェクト計画を変更してリスクを回避する。
• 転嫁  保険を掛ける等を行い、発生時の影響を転嫁する。
• 軽減  発生度と影響を受容のレベルまで下げる。
• 受容  積極的には何もしない。

（プラスリスク）

• 活用  工期短縮やコストダウン等の好機がより発生するように不確実性を除去する。
• 共有  ジョイントベンチャーやパートーのように好機を共有して、より発生するように活動をおこなう。
• 強化  好機の発生確率や影響度を更に大きいものにする。
• 受容  積極的には何もしない。

図２と図３にリスク評価の例を示します。通常はプラスのリスクが評価項目として上がることはありません。

---

ISO31000では目的に対する不確かさをリスクと定義しており、リスクにはプラスのリスクとマイナスのリスクがあります。しかし、一般的にリスクとはマイナスのリスクを指し、マイナスのリスクとは組織がある目標達成に向かう活動を阻害する要因のことを指します。一方、プラスのリスクとは目標に向かう活動がより効率的に進む要因の事であり、例えば、企業がアライアンスを組み、顧客情報の共有を行い、よりビジネスチャンスをつかむ機会を増やすことがあります。あるいは情報と経験を持つ商社を利用して、性能の高い部品を予算より低く調達することがあります。そこで優秀なマネージャはプラスのリスクを利用することにより、予備費を確保することが可能となります。以下にＩＳＯ３１０００で示す、プラスとマイナスのリスクに対するリスク対応の７つの活動を示します。

（マイナスのリスクに対する活動）
回避(avoiding the risk)
軽減(removing the risk source)
転嫁(changing the consequences)
受容(retaining the risk)

（プラスのリスクに対する活動）
強化(taking or increasing the risk)
活用(changing the likelihood)
共有(sharing the risk)
受容(retaining the risk)

＊１changing the likelihood 起こりやすさを変える
＊２changing the consequences 結果を変える

リスクマネジメントは企業活動を計画通りに進めるための手法であり、企業活動をノンストップで進めるための手法です。企業活動を計画通り進めるためには、活動を止めないことがポイントです。そこで、リスクマネジメントでは、まず、リスクの洗い出しを行い、次に、洗い出されたリスクが発現することにより発生する損害と発生確率から期待損害額を計算します。リスクの洗い出しでは問題のありそうな事項をステークホルダによるブレーンストーミングにより洗い出しをします。リスクの洗い出しはリスク特定とも呼ばれ、リスクマネジメントの基本です。洗い出されないリスクは対応ができないので、リスクの洗い出しはリスクマネジメントの最も重要な手順の１つです。リスクの洗い出しもれが無いようにチェックリストに基づきリスクを確認するのは有効はな方法です。企業では契約書をチェックリストに基づいてチェックすることをフロントローディングと呼び、リスクの洗い出しもれを防ぐ有効な手法です。以下に代表的なリスクの洗い出し方法を示します。洗いされたリスクを表１に示すリスク影響度、発生マトリクス状に配置することにより、対策の必要性を検討します。

• ブレーンストーミング法

数人が集まって、あるテーマについてアイデアを出し合ってアイデアをまとめて行く方法で、他人のアイデアを批判しないことがポイントである。

• デルファイ法

デルファイ法とはデルフォイ（Apoll）の神託にちなんだ予測の手法である。デルファイ法は各分野の専門家にアンケートによって意見を求め、結果を再びアンケートとして回答者に送り、数回のアンケートの反復を行なって専門家の意見を調べて予測を行う。

・チェックシート法（チェックリスト法）

データ収集や状況確認において、項目や図などが既に記入されたシートで記録、チェック、点検等に用いられる。リスクの洗い出しでは過去の事例を元に確認項目が記入されており、今回の状況を確認するために利用される。

・戦訓録法

戦訓録は不具合レポートや不適合報告とも呼ばれ、過去の失敗事例を記録したものである。プロジェクトの開始に当たっては戦訓録を点検して過去の事例を繰り返さないことが必要である。しかし過去と今回の状況が異なることが多く、簡単に適応できないことが多く、人の知恵を必要とする。

• アンケート法

組織内やステークホルダにアンケートを回して部署内の意見を収集してリスクを検討する。

多数決法

メンバーの多数決によりリスクを特定する。

・ロールプレーイング法

実際の状況の想定とシナリオの作成を行い、シナリオに沿って活動を行い、実際に問題がないか、シナリオ通り活動を進めることができるかどうかを確認する方法。

　内部統制とは図１に示す様にリスクマネジメントシステム＋ 法の順守体制 のことであり、企業の目標到達を不確実にする要素を制御することです。そして内部統制はリスクマネジメントの一部です。また内部統制とは事業機会に関連するリスクと事業活動の遂行に関連するリスクに対応する体制であるとも言えます。一方、コーポレートガバナンス（企業統制）とは、取締役による企業の私物化防止を目的にしており、企業統治とも呼ばれます。危機管理はリスクマネジメントに含まれ、危機発生時の対応手順であり、危機管理は緊急事態発生時に被害を最小限に抑えることを目的としています。しかし危機の発生は予測できないため、通常のモニタリングは難しいため、通常、リスクマネジメントは障害の発生を予測して状況をモニタリング可能な項目について考えることが必要です。また、内部統制は企業や行政機関などにおいて、業務が目標に向かって適正かつ効率的に遂行されるように組織を統制するための仕組みのことであり、組織内での不正・違法行為・ミスの発生を防止し、組織が有効に運営されるように、業務に関する規則・基準・プロセスを規定・運用することが要求されます。そして内部統制やリスクの評価を継続的に行うことが必要です。最近では情報システムの構築などITへの対応も求められています。内部統制は1990年代に米国で内部統制の重要性が提唱されるようになり、主として投資家保護のため財務報告の適正化を目指して法制化され、内部統制の一部にコンプライアンスがあります。

---

コンプライアンスとは組織内での不正・違法行為・ミスの発生を防止することを目標としており、以下の２つの要素を含みます。

（１）法令遵守。特に、企業がルールに従って公正・公平に業務を遂行すること。

（２）社会貢献

企業内の不正行為や情報漏洩が発生すると企業、組織の社会的信用失い、損失が発生します。コンプライアンス違反の例として以下があります。

• 所得隠し、所得申告もれ（税法違反）
• 下請けに対する値引き要求や支払条件の押しつけ（下請け法違反）
• 不当労働の強要（労働基準法違反）
• 業務上知り得た情報の私的公開や利用（インサイダー取引規制違反）
• 情報漏洩（個人情報保護法違反）

　事故は一般的にエラーが重なることにより発生します。つまり、事故発生のメカニズムは多重エラーであり、多重エラーを排除することにより、事故発生を防ぐことができます。例えば、図１に示す様に蛇口のサーモによる温度上限機能を止めると、１つエラーが入ることになり、不注意に蛇口を開けるとやけどを起こします。それぞれのエラーには背景があり、1つの事故の背景には多くのインシデントが存在します。そこで時間的軸に沿って適切なインシデントの対策又は教育がなされることにより障害の発生を防ぐことが可能とります。インシデント対策や教育によりインシデントの連続をリセットすることが可能となり、事故を防ぐことができます。しかし環境等の要因により再び障害発生の方向にインシデントが発生する可能性があります。また行動や活動中には多くのインシデントと障害の発生可能性があり、複合的な障害と複合的な障害対策が必要となります。