コラム

リスクマネジメント / リスクマネジメント総論 / リスクマネジメント総論

第9回 実践!リスクマネジメント
STEP5:個別ガイドラインの策定

2011年04月13日

 今回は個別リスクへの対応ガイドライン策定について説明します。
 
■ガイドラインとは何か?
 前回のコラムでリスクマネジメントポリシーと各種ガイドラインについて少し触れましたが、両者を比べると、ガイドラインとは何かを理解しやすいでしょう。

riskmanage09_ph01.jpg
 前回の繰り返しになりますが、リスクマネジメントポリシーはリスクマネジメント推進の目的、理念、方針などを示すものです。

 それに対してガイドラインは、個別リスクへの具体的な判断基準、行動基準などを示すものです。「マニュアル」といわれることもありますが、「マニュアル」という言葉が使われる際のネガティブな響き(作っても使われない、決められたことしかできない、「マニュアル世代」など)を避けて、私はガイドラインという用語を用いています。


■ガイドライン作成の必要性
 ガイドライン策定の目的は、2つあります。

 1.リスク発生防止(事前対応)と、2.リスク発生後の被害拡大防止&二次被害発生防止(事後対応)のためです。

 ガイドラインは抽象的、精神論的な記述ではなく、「いつ」、「誰が」、「何をすれば良いのか」など具体的な判断基準、行動基準が示される必要があります。特に、2のリスク発生の際に、社員が慌てて、冷静さを失いかねない状況において、正しい順序で、モレ・抜けなく行動できる助けとなるガイドラインでなければいけません。

 緊急時には、上司の逐次判断を仰ぐことができない、社員一人ひとりが自律的に行動しなければならないということも少なくありません。

 そのような意味でも、一つひとつの行動例を示すだけの「マニュアル」ではなく、自律的な行動のための"指針"を示す「ガイドライン」が必要となるのです。


■良いガイドラインとは
 使える、役に立つガイドラインの要件を示します。

 まず、わかりやすいこと。文字での詳細な記述ではなく、組織体制、フローチャート、緊急連絡体制、チェックリストなどの図表や、写真、イラストなどのビジュアルを加え、一目でわかりやすいものが望ましいです。

 次に、ガイドラインには完結性が求められます。ここでいう完結性とは、ガイドライン以外の社内規則や帳票を見なくても、そのガイドラインさえあれば判断、行動ができるということです。


■作成すべきガイドラインの種類
 作成すべきガイドラインは業種、業態など個々の企業により異なります。製造業では製造物責任、飲食業では衛生管理、情報産業・証券会社などではインサイダー取引、など行っている事業により経営にインパクトを与えるリスクは異なるので、自社にとって何が優先度の高いリスクなのか検討した上で、作成に取り組む必要があります。(第7回「実践!リスクマネジメントSTEP3- リスク対応の優先順位付け」を参照ください)

【参考: ガイドライン - 対象となるリスク】
riskmanage09_ph02.jpg ※広報対応ガイドラインは、1?6に記したものと性格を異にします。全社員を対象とするものではなく、広報担当者、総務、役員など限られた社員に対して公開し、内容の周知を図っておくものです。


■ガイドラインの項目
 対象とするリスクによりガイドラインに記載すべき項目は異なりますが、どのリスクにおいてもほぼ必要となる共通項目を以下に箇条書きにて整理します。作成の際、参考にしてください。

1.ガイドラインの目的、位置づけ
2.ガイドラインの適用範囲と、リスクの定義、種類
3.推進体制(組織図、役割分担、権限)
4.平時(リスク発生前)の準備、行動事項
5.平時(リスク発生前)での従業員のリスク教育、訓練の実施内容
6.リスク発生時の判断基準、行動基準、具体的な対処法
7.ガイドライン実施状況のチェック(監査)方法
8.ガイドラインの見直し方法
9.作成日、改訂日
    など

​​MENU