防災からERM(Enterprise Risk Management:全社的リスクマネジメント)へ

「機械設備の耐震補強がされていない」「被災時の食料備蓄がない」「コンピューター・サーバーのバックアップがとられていない」‥‥ 

日常的に社内の危険を見つけ対策を講ずることは、防災・BCP(事業継続計画)対策上、きわめて重要なことだが、こうした課題について防災やBCPの担当者だけが躍起になって改善を求めても、経営者や従業員からはなかなか理解されない、あるいは理解されても、投資が伴うものについては、具体的な対策に結びつかないといったケースをよく耳にする。

こうした課題を解決する1つの手段がエンタープライズ・リスクマネジメント(ERM:全社的リスクマネジメント)だ。

ERMは、防災などの個別のリスクを担当部署だけでいかに軽減するかを考えるのではなく、全社的にリスクを洗い出し、重要なものに優先的に経営資源を配分してリスク管理を行う手法。企業を取り巻くさまざまなリスクの中で、例えば「機械設備の耐震補強がされていない」「コンピューター・サーバーのバックアップがとられていない」といった問題が、どのくらいの位置づけなのか可視化されるため、経営陣にとっては計画的に改善投資がしやすくなる。

全社的視点で防災・BCPの課題を明確化
ERMでリスクを発見

ERMへの取り組みの中で、防災やBCP対策上の課題を解決していくにはどうすればいいのか。平成17年度に経済産業省がまとめた「先進企業から学ぶ事業リスクマネジメント実践テキスト」をもとに考えてみたい。

経済産業省の「先進企業から学ぶ事業リスクマネジメント実践テキスト」では、ERMを「リスクを全社的視点で合理的かつ最適な方法で管理してリターンを最大化することで、企業価値を高める活動」と定義している。組織に影響を与え得るさまざまなリスクを全社的な視点、つまり現場はもとより取締役、経営層までが把握し、それらのリスクに優先順位をつけて経営判断として対処し、しっかり対応ができているか継続的にモニタリングし続けることで企業活動の改善を図る「PDCAサイクル」活動全体のことを指す(図表)。

防災・BCP対策上のぜい弱性を全社的な視点で管理するには、まず企業を取り巻くリスクを洗い出す際に、防災やBCPという視点を従業員一人ひとりに認識してもらう必要がある。

経済産業省の実践テキストによると、社内リスクを洗い出す方法として一般的に行われているのがアンケート法。社内の各部署、部門の担当者が日ごろ感じているリスクを、アンケート調査により集める方法だ。

ただし、前提として求められるのは、その組織がどのような方針に基づきリスクを管理していくのかという姿勢。実践テキストでは、リスクマネジメント方針策定の必要性について次のように説明している。

「リスクマネジメントのゴールや目的、管理範囲や制限が明確に定義されておらず、担当者にその内容が伝わっていないと、担当者は日常業務活動においてビジネスリスクをきちんと管理できなくなる可能性がある…」(※べリングポイント株式会社 野村直秀、川野克典、待島克史『内部統制マネジメント』生産性出版2004年より一部修正)

防災やBCPを重視するなら、『緊急事態発生時にも速やかな対応と復旧を図り、業務の継続を達成する』というような内容の文章を方針に掲げることが有効と言える。