リスクマネジメントで目標達成

  • 稼ぐ力を支えるリスクマネジメント(中小企業白書)
  • リスクと機会に対処してリターンを最大化する活動
  • ビジネスリスクに対処して事業目標を達成させる

リスクマネジメント入門セミナー(受講無料)

  • 稼ぐ力を支えるリスクマネジメント(中小企業白書)
  • リスクと機会に対処する活動とは?(マネジメントシステム)
  • 機会を得るためにリスクを管理する(ポジティブな活動です)
  • 具体的にどのようにすれば良いのか(今すぐできる実践事例)

企業内開催・共催による開催に無料で講師を派遣しています
(23区外は出張費用のみご負担いただく場合があります)

リスクマネジメント入門編

 入門セミナー第1章
 リスクマネジメントが注目される理由
 ーその目的と価値を知る

  序章 私たちのこれまでの歩み
     実績を重視する活動
     戦略的ネットワーク

  1. 変化の兆し(Trend Word分析)
  2. 変化の激しい時代に即応する
  3. 変化の波に乗る
  4. リスクマネジメントの目的
  5. リスクマネジメントの価値
  6. 危機管理する
  7. 危機管理とリスクマネジメント
  8. 人を育てる
  9. あるべき姿

 入門セミナー 第2章
 シンプルにリスクマネジメントするために
 ー結果を出す方法

  1. リスクマネジメントするために
  (参考)ISMSをコアシステムとする理由
  2. 統合マネジメントシステム
  (参考)私たちが推奨するフレーム
  3. 成功のための発想展開
  4. 標準的なプロセス
  5. リスクと機会について
  (参考)リスクと機会の例
  6. 脅威とぜい弱性
  7. 機会損失に備える
  8. シンプルにやってみる
  9. リスクコンサルする
  10. 積極的改善のススメ

稼ぐ力を支えるために

リスクマネジメントとは

目標達成のために

リスクマネジメントする

CAPDでうまくいく

変化する脅威に対応する

JIS Q 31000:2019改正発行されました

この規格は、2018年に第2版として発行されたISO 31000を基に、技術的内容及び構成を変更することなく作成することなく作成された日本工業規格です。この規格は、リスクマネジメントを行い、意思を決定し、目的の設定及び達成を行い、並びにパフォーマンスの改善のために、組織における価値を創造し保護する人々が使用するためのものです。あらゆる業態及び規模の組織は、自らの目的達成の成否を不確かにする外部及び内部の要素並びに影響力に直面しています。リスクマネジメントは、反復して行うものであり、組織の決定、目的の達成及び十分な情報に元空いた決定にあたって組織を支援します。

出典:JIS Q 31000:2019(2019年1月21日発行)

詳細は Cloud for LMS で情報を提供しています

リスクマネジメントのメリット

マネジメントシステムに必要不可欠なプロセスです
ISMSはリスクマネジメントプロセスを適用します
機会を得るために変化の激しいリスクを管理します

  • 業務効率・生産性を向上する
  • 業務・事業目標達成そ支える
  • 漠然とした不安を解消する

リスクマネジメント入門セミナー(受講無料)で解説しています

リスクマネジメント解説

リスクマネジメントを定着させるために
出典:経産省『先進企業から学ぶ事業リスクマネジメント』実践テキストー企業価値の向上を目指して」

リスクを全社的な視点で合理的かつ最適な方法で管理してリターンを最大化することで、企業価値を高める活動

  • 脅威にさらされている状態を見逃さず、発生頻度やぜい弱性(弱み)につけ込まれないようにする
  • 金銭的な被害をなくし・余計な時間を費やさないようにし(時間の浪費)・不安から解放する
  • 経営目標・事業目標達成に資源を集中させて企業価値を高めることにより、健康で豊かな未来を創る


リスク感性を磨き、リスクを全社的に管理すること  — マネジメントスキルを向上
リスクマネジメントによって企業価値を高めること  — 劇的に変化する社会へ対応
リスクマネジメントによって業務を円滑に進めること 事業目標達成に貢献する

リスクマネジメント基礎編


83x838983c83h01.jpg 83x838983c83h02.jpg 83x838983c83h03.jpg 83x838983c83h04.jpg 83x838983c83h05.jpg 83x838983c83h06.jpg 83x838983c83h07.jpg 83x838983c83h08.jpg 83x838983c83h09.jpg 83x838983c83h10.jpg 83x838983c83h11.jpg 83x838983c83h12.jpg 83x838983c83h13.jpg 83x838983c83h14.jpg 83x838983c83h15.jpg 83x838983c83h16.jpg 83x838983c83h17.jpg 83x838983c83h18.jpg 83x838983c83h19.jpg 83x838983c83h20.jpg 83x838983c83h21.jpg 83x838983c83h22.jpg 83x838983c83h23.jpg 83x838983c83h24.jpg 83x838983c83h25.jpg 83x838983c83h26.jpg 83x838983c83h27.jpg 83x838983c83h28.jpg 83x838983c83h29.jpg 83x838983c83h30.jpg 83x838983c83h31.jpg 83x838983c83h32.jpg 83x838983c83h33.jpg 83x838983c83h34.jpg 83x838983c83h35.jpg 83x838983c83h36.jpg 83x838983c83h37.jpg 83x838983c83h38.jpg 83x838983c83h39.jpg 83x838983c83h40.jpg 83x838983c83h41.jpg 83x838983c83h42.jpg 83x838983c83h43.jpg 83x838983c83h44.jpg 83x838983c83h45.jpg 83x838983c83h46.jpg 83x838983c83h47.jpg 83x838983c83h48.jpg 83x838983c83h49.jpg 83x838983c83h50.jpg 83x838983c83h51.jpg 83x838983c83h52.jpg 83x838983c83h53.jpg 83x838983c83h54.jpg
基礎コース教材より

リスクマネジメントを実践するために、Cloud for ISMSで教材、資料を提供しています


 

個人も企業も常にリスクにさらされています

急激な社会環境の変化や技術革新により企業は多くのリスクにさらされています。
製品やサービスにおける事故・顧客からのクレームや苦情・情報漏洩やコンプライアンス・法的リスク・自然災害・内部不正などきりがありません。第4次産業革命も、個人や企業(組織)にとって大きなインパクトがあります。IPAが発表した10大脅威には新たな脅威が上位にランク入りしており、全社的リスクマネジメントを定着させることにより『危機管理体制』を構築し、平時の対応・想定外のリスクにも対応できるようにすることが大切です。昨今、クラウド固有のリスク対応やGDPR対応においてポリシーの見直し支援依頼が急増しています。ポリシーを見直すためにもリスクアセスメントが必要で、ISMSの見直しなどの依頼に対してもまずはリスクマネジメント体制の見直しを提案しています。急がれる場合は、ベースラインアセスメント(現状調査分析)を代行し、リスクを見えるかした上で見直しを支援しています。

個人も多くのリスクにさらされています
年金問題・老後・健康・仕事・人間関係などによるストレスなどがあります。
企業や個人が直面するリスクは常に変化し複雑化しており、ずさんなリスク管理によって上場企業でも危機にさらされ、上場取り消し、倒産などにより消滅する時代です。組織の危機は個人の生活の危機でもあり、健康で豊かな未来へ向けて、年齢や性別、社会的地位、社会環境、生活環境など変化する『リスク』に注目することが大切で、リスクへの対応を常に考えておくことが必要な時代になっています。リスクは、人によって異なりますし、生活環境や仕事内容によっても異なります。自分のために、家族のために、自らを守り、家族を守る。そのために、自らの仕事(組織)を守らなければなりません。仕事(組織)を守るために、自分の仕事におけるリスクをマネジメントし、立場によっては自部門におけるリスクをマネジメントする必要があります。

「過去からの業界慣行でやっている」
「過去の経営者と同じ判断でやっている」
「過去の経験に基づいた判断でやっている」
という言い訳は通用しません
複雑化・多様化しているリスクを管理できない企業は生き残ることができない時代になりました。
いま、企業にとってリスクマネジメントは、避けることのできない経営課題でもあります

 

稼ぐ力を支えるリスクマネジメント

▶︎リスクマネジメント研修講師派遣(見積無料)◀︎
 

私たちが提唱する『リスクマネジメント体系』

COSO ERM
COSO:米国トレッドウェイ委員会組織委員会
米国では、1970年代から、粉飾決算や企業会計の不備など企業のコンプライアンスの欠如が社会問題となっていた。こうした状況に対処するため、1985年、米国公認会計士協会の働きかけで、産学共同組織のトレッドウェイ委員会が発足。92年「内部統制」のガイドラインを作成した。この報告書では、3つの目的と5つの構成要素によって、内部統制を定義している。内部統制の目的は、(1)業務の有効性・効率性を高めること(2)財務報告の信頼性を確保すること(3)関連法規の遵守の3つである。次に、内部統制を構成する要素としては、「統制環境」「リスクの評価」「統制活動」「情報と伝達」「監視活動」の5つが挙げられる。さらに2003年、COSOは新しいCOSOフレームワークの草案であるCOSO ERM(新COSO)を公表した。COSO ERMでは、内部統制の基準の改定が行なわれ、企業の現状に即した内部統制の軸が示されており、5つの構成要素に「目標の設定」「リスクの特定」「リスクへの対応」の3つを付加している。

▶︎リスクマネジメント研修講師派遣(見積無料)◀︎

 

資産管理とリスク管理

「情報セキュリティ」とは「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めても良い。」と定義1されているが、簡単に言えば、企業の場合、企業秘密や個人情報などの情報をどのように守るのか、あるいは、その情報を扱う情報システムをどのように守るのかということである。企業が守るべき「情報」には電子的な情報だけでなく紙情報も含まれる。
さらに、例えば製造業であれば、試作品や金型など、純粋な情報だけではなく「物に化体した情報」も含まれる場合がある。このような「物に化体した情報」は、特許などで守ることは難しく、秘密情報として管理することが適切な場合があるからである。
「情報」と似た言葉に、「情報資産」という言葉がある。「情報」と「情報資産」はほとんど同じ意味で用いられることも多いが、「情報資産」は、様々な「情報」のうち、企業として管理すべき対象として選択されたものを呼ぶ。
これは、企業の中で飛び交う情報を全て管理することは不可能であり、また意味がないためである。
例えば、従業員が作成した「安くておいしいランチマップ」も「情報」であるが、これは特殊な場合を除き、企業として管理すべき対象、つまり「情報資産」ではない。また、情報システムなども「情報資産」に含める場合があります。

「情報セキュリティ」の第一歩は、それぞれの企業が自社の「情報資産」が何なのかを把握することである。

リスクを明らかにするための要素の1つ、守るべき「資産」

情報セキュリティ対策を実施するためには、守るべき対象を明確にしておくことが必要です。
守るべきものが明らかになっていなければ、具体的な情報セキュリティ対策を検討することもできません。

その守るべき対象となるものが「資産」です。情報セキュリティにおいては、一般に「情報資産」と呼ばれます。組織は、まずこの資産を特定できなければなりません。資産の特定は、その資産を所有や管理をしている当事者がしなければなりません。組織が所有する資産には、様々なものがあります。


ISO/IEC 27005 情報セキュリティリスクマネジメントより

附属書 B『主要資産の特定』では、プロセス活動グループの代表(マネージャ、情報システムの専門家及びユーザ)が資産を特定するとされています。主要資産は通常、適用範囲の活動の中核プロセス及び情報です。情報セキュリティ基本方針又は事業継続計画を策定するのにより適していれば、組織のプロセスのような、これ以外の主要資産も検討することができます。

 

リスクマネジメントのデメリット

リスクマネジメントにはコストがかかり、多くの日本企業がリスクマネジメント導入をためらう理由がそこにあります。
コストは費用(お金)だけではなく、人や時間といった資源も必要となります。リスクを低減させるために、業務効率を下げることがあったり、リスクを洗い出すために、通常業務の時間を割いて作業したり、リスクを回避するために、こまめに記録をとり書面で残したりと、従業員にとっては、余計な仕事が増えたかのように感じられ、「手間がかかる」・「時間がかかる」・「めんどうくさい」とモチベーションを下げる恐れもあり、これらすべてがコストとなってはね返ります。

リスクマネジメントに取り組む場合は、リスクとコストのバランスを考える必要がありまます
リスクに対してコストをかけなかった場合、リスクが顕在化して事故になり
リスクに対してコストをかけすぎても非効率となり経営目標を達成できません

日本企業の現場は、一度ことを始めるとやりすぎる傾向があると言われており、本業がおろそかになるのでは本末転倒です。

リスクマネジメント ≠ リストマネジメント
リストを管理することが目的ではありません
リスト(一覧)を作成することが目的ではありません

 

リスクマネジメント研修体系と教育研修教材を提供








 
JIS Q 31000 リスクマネジメント−原則及び指針
Risk management-Principles and guidelines

この規格は,リスクの運用管理のためのプロセスを組織の全体的な統治,戦略及び計画策定,運用管理,報告プロセス,方針,価値観並びに文化の中に統合することを目的とした枠組みを,組織が構築,実践及び継続的に改善することを推奨している。
リスクマネジメントは,あらゆる時点で,数多くの領域及び階層において,組織全体に適用することも,特定の部門,プロジェクト及び活動に適用することもできる。
リスクの運用管理がこの規格に従って実践され,維持されると,組織は,次の事項を行うことができる

  • 目的達成の起こりやすさを増加させる。
  • 事前管理を促す。
  • 組織全体でリスクを特定し,対応する必要性を認識する。
  • 機会及び脅威の特定を改善する。
  • 関連する法律及び規制の要求事項並びに国際的な規範を順守する。
  • 義務的及び自主的報告を改善する。
  • 統治を改善する。
  • ステークホルダの信頼及び信用を改善する。
  • 意思決定及び計画のための信頼できる基盤を確定する。
  • 管理策を改善する。
  • リスク対応のために資源を効果的に割り当てて使用する。
  • 業務の有効性及び効率を改善する。
  • 環境保護とともに健康及び安全のパフォーマンスを高める。
  • 損失の予防及びインシデントマネジメントを改善する。
  • 損失を最小化する。
  • 組織的学習を改善する。
  • 組織の適応力を改善する。

次のような広範なステークホルダのニーズを満たすことを意図している

  1. 組織の中でリスクマネジメント方針の開発に責任をもつ人
  2. リスクが,組織全体又は特定の領域,プロジェクト若しくは活動で,効果的に運用管理されていることを確実にすることにアカウンタビリティをもつ人
  3. リスクの運用管理において,組織の有効性を評価する必要のある人
  4. 規格,指針,手順及び実務基準の特定の内容について,全体としてでも又は部分的にでも,リスクをどのように運用管理すべきかを設定しているこれらの文書の開発者多くの組織における現状の運用管理の実務及びプロセスは,リスクマネジメントの構成要素を含んでおり,また,多くの組織は,特定の種類のリスク又は周辺状況のために正式なリスクマネジメントプロセスを既に採用している。そのような場合には,組織はこの規格に照らし合わせて,既存の実務及びプロセスについて,要点を押さえたレビューをすることを決定できる。

JIS Q 31000 2.21 リスク分析(risk analysis):リスク(2.1)の特質を理解し,リスクレベル(2.23)を決定するプロセス。
注記 1 リスク分析は,リスク評価(2.24)及びリスク対応(2.25)に関する意思決定の基礎を提供する。
注記 2 リスク分析は,リスクの算定を含む。

JIS Q 31000 2.25 リスク対応(risk treatment):リスクを修正するプロセス。
注記 1 リスク対応には,次の事項を含むことがある。
− リスクを生じさせる活動を,開始又は継続しないと決定することによって,リスクを回避すること。
− ある機会を追求するために,リスクを取る又は増加させること。
−リスク源を除去すること。
−起こりやすさを変えること。
−結果を変えること。
−一つ以上の他者とリスクを共有すること(契約及びリスクファイナンシングを含む。)。
− 情報に基づいた意思決定によって,リスクを保有すること。
注記 2 好ましくない結果に対処するリスク対応は,“リスク軽減”,“リスク排除”,“リスク予防”及び“リスク低減”と呼ばれることがある。
注記 3 リスク対応が,新たなリスクを生み出したり,既存のリスクを修正したりすることがある。

 
リスクマネジメント原則

リスクマネジメントを効果的なものにするために,組織は,次の原則をすべての階層で順守することが望ましいとされています

  1. リスクマネジメントは,価値を創造し,保護する
  2. リスクマネジメントは,安全衛生,保安,法律及び規制の順守,社会的受容,環境保護,製品品質,統治,世評などの,目的の明確な達成及びパフォーマンスの改善に寄与する
  3. リスクマネジメントは,組織のすべてのプロセスにおいて不可欠な部分である。
  4. リスクマネジメントは,組織の主要な活動及びプロセスから切り離された単独の活動ではない
  5. リスクマネジメントは,経営の責任の一部であり,戦略的な計画策定,並びにプロジェクトマネジメント及び変更マネジメントのすべてのプロセスを含む,組織のすべてのプロセスにおいて不可欠な部分である
  6. リスクマネジメントは,意思決定の一部である。
  7. リスクマネジメントは,意思決定者が情報に基づいた選択を行い,活動の優先順位付けを行い,活動の選択肢を見分けることを援助する
  8. リスクマネジメントは,不確かさに明確に対処する。 リスクマネジメントは,不確かさ及びその特質並びに不確かさへの対処について,明確に考慮する
  9. リスクマネジメントは,体系的かつ組織的で,時宜を得たものである。 リスクマネジメントの体系で,時宜を得た組織的な取組みは,効率及び一貫性があり,比較可能な信頼できる結果に寄与する
  10. リスクマネジメントは,最も利用可能な情報に基づくものである
  11. リスクの運用管理のプロセスへのインプットは,過去のデータ,経験,ステークホルダからのフィードバック,観察所見,予測,専門家の判断などの情報源に基づくものである。しかし,意思決定者は,利用するデータ又はモデルのあらゆる限界,及び専門家の間の見解の相違の可能性について自ら認識し,これらを考慮に入れる
  12. リスクマネジメントは,組織に合わせて作られる。
  13. リスクマネジメントは,組織が置かれている外部及び内部の状況,並びにリスク特徴と整合する
  14. リスクマネジメントは,人的及び文化的要素を考慮に入れる
  15. リスクマネジメントでは,組織の目的の達成を促進又は妨害することがある外部及び内部の人々の様々な能力,認知及び意図を認識する
  16. リスクマネジメントは,透明性があり,かつ,包含的である。 ステークホルダ及び特に組織のすべての階層における意思決定者の適切かつ時宜を得た参画によって,リスクマネジメントが現況に即し,最新なものであり続けることを確実にする。また,参画はステークホルダの立場を適切に反映し,リスク基準を決定する場合に,ステークホルダの見解に配慮することを可能とする
  17. リスクマネジメントは,動的で,繰り返し行われ,変化に対応する
  18. リスクマネジメントは,継続的に変化を察知し,対応する。それは,外部及び内部で事象が発生し,状況及び知識が変化し,モニタリング及びレビューが実施されるにつれて,新たなリスクが発生したり,また,既存のリスクの中には変化したり,又はなくなったりするものがあるからである
  19. リスクマネジメントは,組織の継続的改善を促進する。 組織は,自らのリスクマネジメントの成熟度を改善するために,他のすべての側面とともに,戦略を策定し,実践する

 
JIS Q 31000:2010 の内容(目次)

1 適用範囲
2 用語及び定義
3 原則
4 枠組み

  • 4.1 一般
  • 4.2 指令及びコミットメント
  • 4.3 リスクの運用管理のための枠組みの設計
    • 4.3.1 組織及び組織の状況の理解
    • 4.3.2 リスクマネジメント方針の確定
    • 4.3.3 アカウンタビリティ
    • 4.3.4 組織のプロセスへの統合
    • 4.3.5 資源
    • 4.3.6 内部のコミュニケーション及び報告の仕組みの確定
    • 4.3.7 外部のコミュニケーション及び報告の仕組みの確定
  • 4.4 リスクマネジメントの実践
    • 4.4.1 リスクの運用管理のための枠組みの実践
    • 4.4.2 リスクマネジメントプロセスの実践
  • 4.5 枠組みのモニタリング及びレビュー
  • 4.6 枠組みの継続的改善

5 プロセス

  • 5.1 一般
  • 5.2 コミュニケーション及び協議
  • 5.3 組織の状況の確定
    • 5.3.1 一般
    • 5.3.2 外部状況の確定
    • 5.3.3 内部状況の確定
    • 5.3.4 リスクマネジメントプロセスの状況の確定
    • 5.3.5 リスク基準の決定
  • 5.4 リスクアセスメント
    • 5.4.1 一般16
    • 5.4.2 リスク特定16
    • 5.4.3 リスク分析16
    • 5.4.4 リスク評価17
  • 5.5 リスク対応
    • 5.5.1 一般
    • 5.5.2 リスク対応の選択肢の選定
    • 5.5.3 リスク対応計画の準備及び実践
  • 5.6 モニタリング及びレビュー
  • 5.7 リスクマネジメントプロセスの記録作成

附属書 A(参考)高度リスクマネジメントの属性
附属書 JA(参考)JIS Q 2001:2001とこの規格との対比
附属書 JB(参考)緊急時対応への事前の備え

  • JB.0一般
  • JB.2緊急時における対応手順の策定及び準備
  • JB.3緊急時実行組織の整備
  • JB.4復旧にあたっての検討事項
  • JB.5緊急時対策に関する評価
  • JB.6 復旧対策に関する評価

参考文献 JIS Q 0073 リスクマネジメント−用語

LinkIconHOME

公開:2017.04.06
更新:2018.12.15
更新:2019.01.02