※本稿はマスターコントロール社のWebサイトに掲載された内容を同社の許可を得て掲載しています。
Alan McLucas博士は、著書「Decision Making: Risk Management, Systems Thinking and Situation Awareness」にて、リスクマネジメントのパラドックス(逆説)というコンセプトを紹介しました。
「効果的なリスク管理に挑戦すると、あるパラドックスが邪魔をします。リスクは継続的に行うことによって効果的に管理され、想定外の事柄も最小限に抑えられるものです。ただし、リスクマネジメントが効果的に行われていても、それに気付く人はごく僅かで、そのことで表彰されることなど、ほとんどないでしょう。しかし、リスクが管理できていない問題が発生したとすると、その事は世界中が知ることになるのです。」
このパラドックスには、2つの重要な兆候が存在しています。1つ目は、組織のリスクマネジメントの責任者は、あまり感謝される職務ではないという点です。褒められる事は少ないが、結果が望ましくない時に最も非難を受ける立場にあります。2点目は、組織がリスクマネジメントやその価値を評価する手法が不十分であるという点です。
リスクマネジメントの利点を評価するタスクを組織に導入するのは容易ではありません。この難題を解決するには、リスクマネジメントの成果を評価する上で、様々な要素を考慮する必要があります。
この評価手法は、次の3つのカテゴリーに分類することができます。
自社で運用している他の業務と同様に、リスクマネジメントも監査対象とすべきです。この監査では、自社のリスクマネジメントのポリシーが求めている基本的要件が遵守されているかどうかを確認します。
企業によっては、リスクマネジメントの適合性の確認だけが評価手法として存在している場合があります。しかし、この適合性の確認だけをリスクマネジメントの評価手法にすると、根本的な欠陥が存在します。
仮にリスクマネジメントのポリシーが求める要求事項の全てを満たしていても、効果的な結果にリスクマネジメントが貢献していない可能性があるからです。この点が、「リスクマネジメントをやっている」ことと、「リスクをマネジメントしている」という点の違いです。
リスクマネジメントのフレームワークを構築する際、実施することの一つが既存のマネジメントシステム及びプロセスに対する分析です。そして、現時点のリスクマネジメントを評価する上で最も効果的な手法が完成度に対する評価です。
企業は完成度の改善を継続的に目指すべきですが、リスクマネジメントのフレームワークを企業に導入するには一定の時間が必要であることも理解する必要があります。
適合性やリスクマネジメントの完成度を評価することも重要ですが、多くの企業で見落とされているのが、自社の目標達成に対するリスクマネジメントの貢献度です。
皮肉ですが、企業がリスクマネジメントの成果を評価する上で採用している指標から、リスクマネジメントの貢献度も考察することができます。
もし、企業がリスクマネジメントの完成度を継続的に改善することができれば、指標を用いて導き出す成果も改善します。この点に直接的な関連性はないですが、リスクマネジメントの完成度が成長するにつれ、その成果も向上してくるものなのです。
Rod Farrah
オーストラリアにてリスクマネジメントに関するトレーニングやコンサルティングを行政や企業に提供しているPaladin Risk Management Services社のディレクターです。Paladin社の人気コースであるリスクマネジメントや事業継続等では、オーストラリアやインドネシア、ニュージーランド、パプアニューギニア、ソロモン諸島から300名を超える参加者が受講しています。著者にご質問のある方は、Eメール(rod@paladinrisk.com.au)までご連絡ください。
本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社(マスターコントロール株式会社)に帰属します(他社提供のクレジット表記入り画像等を除く)。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。