「恋愛」の三原則から真のリスク管理を体得する

「恋愛」とは相手を知ること、理解すること、許すことである。世界中のリスク管理の専門家が集まる会議で、「リスク管理とはまるで手強い相手と恋愛をするようなものだ」と話す初老の男がいた。

男いわく、恋愛を成就するためには、まず出会いがあり相手を知るところから始まる。リスクも同様で、ヒヤリ・ハットの出会いがあり、そのリスクに関心を持つことに。

その次の展開は、相手を理解すること。意外にもわがままな点があったり、気難しい点があったりと一筋縄ではいかない。一筋縄ではいかないから「やーめた！」と放り出すわけにはいかない。何しろ自分の心は相手に夢中で「やめる」選択肢は現状考えられないからだ。リスクも同様で、静岡に主要工場があり、地震がありそうだから、回避策として「すぐに移転」という選択肢は取り難い。コストもバカにならないし、そもそも主要拠点を築いて来た歴史的背景や物流の流れを変えるという間接的リスクも考えなくてはならない。このように対処方法としては間接要因のハザードを軽減するなど根本治療を避けて対症療法で対応することがベストな選択肢であるケースもある。

そして、最後に、相手を大いなる愛をもって許すこと。問題点や悪癖など、人は生まれもって完全な人間ではない。許すことこそ愛の象徴である、と彼は語る。リスクもまた完全なコントロールは存在しない。確かに、予想を超えたリスクの存在は常にあると言ってもいいだろう。企業にとって、どこまでのリスクを受容するか（受入れられるか）はリスク管理の中で最も重要な作業である。

初老の男は、なおも語る。彼はどうして「恋愛術」からリスク管理を発想したのか？　彼はある企業のリスク管理部門に配属された直後の38歳のとき、親しくつきあっていた女性から次のような手紙を受け取った。

What is love? Those who don’t like it call it responsibility. Those who play with it call it a game. Those who don’t have it call it a dream. Those who understand it call it destiny. And me, I call it you.

（和訳）「愛」とは何か？　「愛」を好まない者にとって「愛」は重荷である。「愛」を弄ぶ者にとって「愛」はゲームである。「愛」を育めない者にとって「愛」は（実現できない）夢である。「愛」を理解するものにとって「愛」は運命である。そして、私にとって「愛」はあなたそのものである。

彼は責任を負わされるだけのリスク管理部門に嫌気がさしていたが、彼女の言葉の意味を理解したとたん、恋愛も仕事も全てが前向きに考えられるようになり、「リスクとはいとおしい対象と同じである」、との考えに至ったという。

リスクの感知力を高める

リスクをただちに「恋人」と見立てられるかどうかは別として、真剣に取り組まない限り、適切な解決策にたどり着かないのは事実である。また、一つのリスクが存在した場合、人によってリスクの認知度や感度が違うことはよくあることだ。どのリスクがどの程度影響のあるリスクであるかを感知し評価できる力は、それぞれの人が持っていると言え、同時にそれぞれが不十分な可能性もある。

そこで「恋愛術」にもお手本があるとおり、リスク管理のためのチェックリストを示しておきたい。みなさんの会社のリスク管理のレベルがどの辺りをさまよっているのか、深い霧の中から正しい道へ歩みだせる助けになれば幸いである。

1. リスクを管理・監視する組織は存在していたか？
2. 上記の組織がない場合は、リスクを管理する責任者が存在していたか？
3. リスクは定量的・定性的に適切に分析・評価されていたか？
4. リスクの発生起因について直接要因及び間接要因の詳細分析はなされていたか？
5. リスクの管理方針及び対応策は文書化されていたか？
6. 対応策の選択肢は事象の発生現場に対して具体的かつ明確になっていたか？
7. 現場の統制ルールの認知は徹底されていたか？
8. 選択された対応策は事業にどのように相互作用を及ぼすかについて評価されていたか？
9. 対応策を選択する場合、発生率や影響度にどのような影響を与えるかについて評価されていたか？
10. 対応策を選択する場合、費用対効果を評価されていたか？
11. 対応策により残存リスクが許容度の範囲内に収まることを再評価・確認されていたか？
12. 対応策は計画されたとおり適切に実施されていたか？
13. 対応策の運用状況のモニタリングは適切に行われていたか？
14. リスク監視の状況に関して、現場からの報告に不備・懈怠はなかったか？
15. 監視内容に不実・不備・偽装等はなかったか？
16. 経営はリスクの顕在化に対する対応に適切に関与していたか？
17. PDCAサイクルは適切にまわっていたか？

上記の評価が終了したら、次にぜひとも対応策までしっかり実施してほしい。対応策には前述のチェック結果に基づき、概ね以下の9種類の対応策があるので参考としてほしい。

1. リスクに対する経営側の対応方針そのものに問題があるので、変更を要する。
2. 方針はあるが、対応策（アクションプラン）がない、又は不適切であるので、変更を要する。
3. 当該リスクを監視する組織が形骸化している、又は存在していないので、機能の見直し、又は新たな設置を要する。
4. 当該リスクを監視する管理責任者がいないので、新たに任命を要する。
5. 組織や管理者はいるが、管理ルールや管理規程がないので、新たに整備を要する。
6. 組織全体への徹底が甘いので、教育・啓蒙活動の強化を要する。
7. リスクの抽出から年数が経過しており、現時点における再評価を要する。
8. 対応策の有効性評価が甘いので、監査の強化を要する。
9. 会社への損害・損失が複数の原因やしくみの形骸化から発生しているものと考えられ、全社的（経営リスク、業務プロセスリスク、内部統制リスクなど）な複合的視点より対応策の見直しを要する。

白井邦芳「CSR視点で広報を考える」バックナンバー

もっと読む