リスクマネジメントとは
自らの企業に対するリスクがどのように存在しているかを理解することが大切です。
まず、自らの企業に対する「法的要求事項」を理解することが重要です。
次に、ステークホルダーの要求に応えることも重要なリスクとなってきます。
これらの組織に対する要求事項をリスクマネジメントという観点から事業推進上のリスクを把握し、適切なマネジメントを行っていくことが重要となります。
特に「法的要求事項」については、コーポレイトガバナンスとして昨今重要視されています。
![](https://cyberbiz.co.jp/wp/wp-content/uploads/2017/06/リスクマネジメント.jpg)
![](https://cyberbiz.co.jp/wp/wp-content/uploads/2017/06/人的リスク対応.jpg)
身近なリスクとして、人的リスクというものも重要な課題となってきます。
特定の個人に依存した業務の在り方は、その個人がインフルエンザで二週間休んだだけでも業務の停滞を招いてしまいます。
![](https://cyberbiz.co.jp/wp/wp-content/uploads/2017/06/ISO31000.jpg)
左記はISO31000のリスクマネジメント規格でのリスクの定義です。
組織目的に対して不確かさをリスクとしてとらえ、マネジメントすることを企業統治につなげます。
右図は投資に関するリスクの考え方となります。
目的に対して下回る要素をいかにマネジメントするかが大事です。
![](https://cyberbiz.co.jp/wp/wp-content/uploads/2017/06/投資.jpg)
リスクマネジメントを実現する上での考え方のプロセスは以下の通りです。
プロセス
![](https://cyberbiz.onamae.jp/cyber-business/wp/wp-content/uploads/2017/06/プロセス.jpg)
緊急時のリスクマネジメント(別リンク)
事業戦略におけるリスクマネジメント(別リンク)
こういった全社のリスクマネジメントを行うことによって、組織内人員の意識付けを行い、リスクに対してどう行動するかを根底に持ってくること、つまり、企業活動の基軸にすることで、企業統治に役立てるべきです。
![](https://cyberbiz.onamae.jp/cyber-business/wp/wp-content/uploads/2017/06/まとめ.jpg)