リスク管理規程 体系整備支援

コンセプト

リスク対策を実行するにあたり、多くの企業ではリスクマネジメント委員会における判断を待ち、実務対応は各事業部門に任されるという運営プロセスが設定されています。

実際のリスク対策では、リスクマネジメント委員会は、経営陣に対する諮問委員会としての位置付けとされているケースが多くあり、また、事前にリスクアセスメントによるリスクの定義及び対応プロセスが定められていることが多くあります。

事業展開がグローバルに行われ、かつサイバーセキュリティがボーダレスに展開されている昨今では、リスクマネジメントに対する取り組みは、これまでの PDCA サイクルに基づく対策だけではなく、OODA ループによる日々の監視活動に基づく対策の遂行も重要になってきています。

リスク管理体制に対するスタンス

リスク管理規程の整備を考える前に、リスク対策に会社としての対応体制について検討することが重要です。

リスク対策の活動プロセス

  1. 委員会承認に基づく事後対応を前提とした 「委員会」 方式を採用する
  2. 委員会報告に基づく事前対応を前提とした 「権限移譲」 方式を採用する

この 2 通りのどちらかを選択してから、リスク管理について検討していく必要があります。

1.リスクマネジメント委員会を設置する場合

多くの企業で採用されている、緊急時に委員会を招集する方法は、一般的なリスク管理規程に記載されていますので、サンプルを入手頂いて会社に合う形に修正頂くことで対応が可能です。 委員会発足の条件および責任者、事務局機能を担う部門を明確にする必要があります。

2.各部門において積極的にリスクマネジメントを実施していく場合

株式会社ENNA で推奨しているリスクマネジメント体制は、リスク発生時に既存部門・部署が機動的に行動することを前提とする体制です。
主に、経営企画部門や総務部門に紐づく形で、リスクマネジメント部署を設置し、社内のあらゆるリスク情報を集約していく、又は、リスク管理規程に、規定するリスクがどの部門・部署により対象されるべきかを予め定め、組織図にも反映させておくやり方です。

リスク管理体制構築のステップ

リスク管理規程を策定するためには、以下のステップにより進めて頂くと良いと思われます。

1. リスクアセスメント

事業運営上の様々なリスクを洗い出し、初動・復旧・回復時において、どの部門部署が主導するのか、責任者を誰にするのか、連絡体制をどうするのかについて事前に検討します。

尚、リスクの洗い出しの参考として 「Enterprise Risk Management (ERM)」 の活用が有効です。

2. 職務分掌の見直し

リスクアセスメントの結果得られた対策プランに対応し、職務分掌規程に定めた 「対応すべき部門・部署」 にその機能・職務として明記します。

3. リスク管理規程の策定

リスク一覧を作成し、リスク管理規程に対策の 「発動条件」 及び 「所管部門・部署」 を明記します。

4. ガイドラインの策定

各リスクに対し、リスク管理規程を受けた形で、各所管部門・部署にて 「リスク対応ガイドライン」 を策定します。

尚、リスクの程度は被害が発生してから分かる部分もありますので、まずは 「初動対応ガイドライン」 にとどめて作成することでも有効です。

5. マニュアルの策定

各ガイドラインを受けた形で、各所管部門・部署における初動・復旧・回復時の行動マニュアルを作成し、そのマニュアルから抜粋した社員向けの行動マニュアルを作成します。

6. 訓練・アセスメント

各マニュアルが実行可能な状態に維持されているかを訓練によって確認します。

リスク管理規程及び対策規程例

リスク管理規程 (リスクマネジメント規程)

※リスク管理規程を制定した場合は、個別リスクに関する規程をいくつも策定することなく 「対策ガイドライン」 を策定し各部門における 「対策マニュアル」 策定を優先し、体系化させることを推奨しています。

  • 災害対策規程 (クライシスマネジメント規程)
    • 感染症対策規程 (新型インフルエンザ対策規程)
  • 内部通報規程
  • 防火管理規程
  • 文書管理規程
    • 機密文書管理規程
  • インサイダー取引防止規程
  • ハラスメント防止規程
    • セクシャルハラスメント防止規程
    • パワーハラスメント防止規程

推奨書籍