遺言執行者観に関する謬説がなくなるまで①
リスクマネジメントとは、リスクを回避もしくは低減するための経営管理手法あるいはプロセスをいいます。
昨日のコラムで、内部統制つまり会社法でいう「業務の適正を確保するための体制」について解説しましたが、その2番目の「損失の危険の管理に関する規程その他の体制」がここでいう、リスクマネジメントです。
リスクマネジメントは、リスクを「把握・特定」することから始まり、リスクの「分類」「分析」をし、リスクを発生頻度(発生確率)と影響度(大きさ)の観点から「評価」し、「対応・対策」を講じ、実際に発生した際には、それによる被害を最小限に「抑制」する一連のプロセスですが、これをPDCAサイクル(JIS規格)で行っていく必要があるのです。
PとはPlan(計画)、DとはDo(実行)、CとはCheck(監査)、AとはAction(次の行動につないでいくこと)です。
まず会社内で想定されるリスクを見つけ出し、分類、分析、評価を経て、対策、対応、抑制の方法を確立して、社内規定を整備するなどしてPlan(計画)を建てる。
役員・従業員への研修・訓練をし、リスクに備える。
その体制は常にチェックをし、不備、不十分なところを見いだせば、その部分に改良を加え、新しいPlan(計画)を建てる。
そして、その計画の元でさらに研修・訓練・現実のリスク発生時の対応などに当たり、監査をする。
そこで新たなる発見をすれば、アクションを起こし、次のプランにつないでいく。
これらのサイクルを繰り返す。
これにより、より完成度の高いリスクマネジメント体制ができていくのです。
リスクの種類
リスクはいろいろな観点から様々な分類が可能ですが、一例として投機的リスクと純粋リスクがあります。
投機的リスクは、プラスもあるがマイナスがでるとリスクになるというリスクです。為替変動リスク、商品価格変動リスク、新製品開発リスクなどがあります。
これに対し、純粋リスクとは、マイナス面しかないリスクです。
自然災害、自動車事故、役員の背任などがありますが、この中で、役員の背任リスクを含む人為的なリスク、その中でも法的なリスクが会社の経営に大きな影響を与えます。
法的リスクは、
①法令違反リスク(差し止め命令、損害賠償、刑事罰・行政罰、名誉・信用の失墜)
②契約違反リスク(差し止め命令、損害賠償)
があります。
人為的リスクの中には、この他にも、
製品事故リスク
個人情報漏洩リスク
事務処理上の過誤によるリスクなどがあります。