Director, Paladin Risk Management Services
Dr. Alan McLucasの著書「Decision Making:Risk Management, Systems Thinking and Situation Awareness(意思決定-リスク管理、そして状況認識)」からリスク管理のパラドックスについての概念をご紹介いたします。
「効果的なリスク管理業務というのは、典型的なパラドックスに振り回されてしまうものです。つまり、日常的にリスクが効果的に管理されていると、不測の出来事は非常に稀にしか発生しません。そのため慎重なリスク管理行動がどれだけ効果的であるかについて、誰も気付かないものなのです。管理担当者の肩をたたいて非常によくやったとは誰も褒めてくれません。しかしその正反対に、十分にリスク管理されない場合、一同が異口同音に非難するのです。」
組織のリスク管理者とは報われない業務である---きっとそんな風に感じたことがありますよね?
このパラドックスは、非常に重要な2つの見解をもたらしています。まず、なにより明白であるのは、組織のリスク管理担当者であるということは、報われない業務を行うことだということです。お褒めの言葉を頂戴することなど滅多にないことですし、逆に成果が結果通りに得られない場合には、最初に厳しい目にさらされるのです。第2の見解として、組織は、リスク管理の成果やリスク管理が組織に与えている価値の評価に慣れていないと考えます。
リスク管理が組織にもたらすメリットを評価することは難しい課題であります。こうした難題の解決には、リスク管理の実績評価にあたり広範囲な要素を考慮する必要があります。
評価は次の3つの分野に分けられます。
a.法令順守:組織が自社のリスク管理方針の指示に従っているかについて評価。
b.定着度:業界のベストプラクティスに対する組織のリスク管理プログラムの定着度を評価。
c.付加価値:組織の目的の達成度及び成果の一因となっているリスク管理の貢献範囲を評価。
本記事に関連するホワイトペーパー:
【法令順守】
組織のあらゆるプログラムと同様、リスク管理プログラムも順法監査の対象となります。この監査は、組織のリスク管理方針に詳述される基本的な要求事項の順守を確実にすることを目的としています。
一部の組織では、リスク管理方針の順守に関する評価は単なる評価にすぎません。リスク管理プログラムの実績を方針の順守に限定しているような場合には、根本的な欠陥があるのです。
リスク管理方針の要求事項すべてを100%順守しているものの、リスク管理が効果的な成果を生じていないケースも実際に考えられるため、注意する必要があるのです。
【定着度の評価】
組織のリスク管理体制の確立における第一ステップは、既存の管理プロセス及びシステムを評価することです。組織のリスク経営管理プロセスの現状を理解するのに最も有効な手段は、リスクマチュリティ評価を実施することです。
Paladin Risk Management Servicesが実施した評価結果を以下に示します。
組織は、リスクマチュリティに関する経時的変化の向上に取り組むべきだと考えます。
【付加価値】
法令順守及びリスク管理プログラムの定着度の評価は絶対的に不可欠なものである一方で、リスク管理が組織の目標達成の一因となっていることに多くの組織は関心を示していません。
皮肉なことに、組織で現在評価されているリスク管理の実績を示す評価基準を使用すれば、リスク管理の貢献度を把握することができるのです。
組織がリスクマチュリティの改善を継続的に行う場合、こうした評価基準に基づく実績も向上していきます。直線的関係を得られることは決してありませんが、リスクマチュリティが増大すれば結果的に実績も向上します。
次の図は、これを可視化した数値指標です。
これらの図表を具体的に説明すると、組織がリスクマチュリティを基準に従って評価する際には、同時に実績の評価に対しても基準に従って評価する必要があるということです。
しかしながら、これは精密科学ではないため、直接的に関係性を証明するのは不可能であることを理解しなければなりませんが、リスク管理の改善と実績の向上には非常に良好な相関関係が明らかになっています。
リスク管理の成果を評価する場合、これこそが企業が最も強く望んでいることなのです。
(※Paladin Risk Management Servicesから著者の許可を得て複製。)
この情報を使用する方法について:
LinkedInやフェイスブックに投稿し情報を共有する。
下記にコメントを残してください。
rod@paladinrisk.com.auまでコメントをお寄せください。
.jpg)
オーストラリアでリスク管理に関するトレーニング及びコンサルティング・サービスを提供するPaladin Risk Management Services社のDirectorを務める。Paladin社の主要なトレーニングであるDiploma of Risk Management and Business Continuity、Advanced Diploma of Governance, Risk and Complianceには、オーストラリア全域及びインドネシア、ニュージーランド、パプアニューギニア、ソロモン諸島から300名以上が参加する。連絡先:rod@paladinrisk.com.au
本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社(マスターコントロール株式会社)に帰属します(他社提供のクレジット表記入り画像等を除く)。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。
0 件のコメント :
コメントを投稿