1ヶ月のアクセスランキング
今回はリスクマネジメントポリシー策定について説明します。
リスクマネジメントポリシーとは何か?
リスクマネジメントポリシーとは、リスクマネジメント推進の目的、理念、方針などを示すものです。次回説明するガイドライン※が個別リスクへの具体的な判断基準、行動基準を示すものであるのに対し、リスクマネジメントポリシーは、やや一般的、観念的なものです。
法律に喩(たと)えるなら、リスクマネジメントが国の憲法にあたり、各種ガイドラインは個別の法律、条例に該当するといえるでしょう。
※個別ガイドラインの例:事故災害ガイドライン、情報管理ガイドライン、製造物責任ガイドライン、危機広報ガイドライン、など。
リスクマネジメントポリシーの必要性
一般的、観念的なものと書くと、「取り組み姿勢を示す精神論的なもの?」「そのようなものを策定する必要があるのだろうか?」と思われるかもしれません。
しかし、ポリシー策定はリスクマネジメント推進のために必須の、とても大切なものです。
リスクマネジメントを推進していく中で、難しい経営判断や現場判断を迫られることが何度も出てくるでしょう。そのとき、自社のリスクマネジメントの原理原則、指針を示すポリシーに立ち戻ることで、リスクマネジメント上のブレがなくなります。
また、社員にリスクマネジメントの目的や意義を伝え、理解させ、行動につなげてもらうためにも必要なものです。そのため、わかりやすく、シンプルなものが良いでしょう。
また、自社として何のためにリスクマネジメントに取り組むのか(目的)、取り組む基準は何か(方針)、どのように取り組むのか(推進体制)、などを考え抜き、言葉にするプロセスそれ自体がとても重要なものなのです。
リスクマネジメントポリシーの項目
リスクマネジメントポリシーに記載すべき項目を以下に例示します。
・目的
・基本理念
・自社として特に注意すべきリスクの種類
・行動指針
・取り組み方法(管理体制、基本ルール)
以上が代表的なものです。これ以外にも、必要と考える自社独自の項目がありましたら盛り込んでください。
どのように策定するか?
さて、実際に策定することを考えると、たいへんだなあ、難しそうだなあと思われる方もいらっしゃるでしょう。
この連載ではリスクマネジメント推進のステップを説明してきましたが、これから企業としてきちんと取り組もうという場合、実際にはSTEP1「リスクの洗い出し」と今回のSTEP4「ポリシー策定」は同時並行で進めることになると思います。 社内でディスカッションをしながら、まずは前掲した必須項目を言語化してみると良いでしょう。
最初からきれいな言葉で理路整然とまとめようと考える必要はありません。
最初は箇条書きでも良いので、言語化した上で、整理していく際に、参考となる専門図書に記載されている雛形や、先進取組企業のポリシーを参考にすると進めやすいでしょう。
リスクマネジメントに積極的に取り組んでいる企業では、リスクマネジメントポリシーを自社のホームページで公開していることも少なくありません。ネットサーフィンをして参考にしてみてください。
ただし、前述しましたが、自社としてのリスクマネジメントを考え抜き、ディスカッションし、言葉にするプロセス自体が重要なものなので、雛形や他社ポリシーを安易に真似るようなことは意味がないと最後に申し加えます。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。