買い物かごへ

ISO31000規格対応
初心者のためのリスクマネジメントQ&A100

定価(税込)  2,200円

著者
サイズ A5判
ページ数 230頁
ISBNコード 978-4-526-06659-7
コード C3034
発行月 2011年03月
ジャンル 経営

内容

企業にとってリスクマネジメントは、今や重要な問題だ。本書では、リスクマネジメントという概念が国際標準に準拠した形になる中で、ISO31000規格を中心に、その基礎から考え方、実際の実務、マネジメントシステム構築のプロセスまでを、初心者に理解できるレベルで解説する。

小林 誠  著者プロフィール

(こばやし まこと)

立命館大学 経営学部客員教授、(株)インターリスク総研 研究開発部部長(主席研究員)
1952年生まれ。76年3月東京大学工学部卒。同年住友海上火災保険㈱入社。リスクコンサルティング部門をへて、1993年1月より現職。専門は、リスクマネジメント、リスク評価、自然災害等防災全般。主な業績は『リスク・ベースのLCC研究の課題-損害保険の役割-(建築学会、2002年)』『海外の学校防犯対策に関する調査研究(社会安全研究財団、2002年)』『JIS Q 2001の適用例-中小企業への適用-(日本規格協会、2001年)』『企業の地震対策と危機管理(倉庫協会、2000年)』ほか多数。著書には『やさしいシリーズ21 BCM入門(日本規格協会、2008年)』『企業の地震対策Q&A100 (日刊工業新聞社、2007年)』『この一冊ですべてがわかるリスクマネジメントシステム 第二版(共著、日刊工業新聞社、2007年)』『危機管理対策必携 事業継続マネジメント(BCM)構築の実際(共著、2006年)』『構造工学ハンドブック(共著、丸善、2004年)』ほか。リスクマネジメント規格国内WG委員、JIPDEC BCMS運営委員会委員、JIPDEC ISMS/ITSMS/BCMS適合性評価制度判定委員会委員、中小企業庁BCP有識者会議委員、危機管理システム学会理事ほか。

目次

はじめに

I.リスクマネジメントとは
第1章 リスクは未来
1 「リスク」という言葉
Q1 リスクや危機などの言葉はどの程度認知されているのか?
Q2 リスクの語源は何か?
Q3 リスクは現実にどう使われているのか?
2 リスク関連用語
Q4 リスクに似た概念にはどのようなものがあるか?
3 旧来のリスクの定義
Q5 リスクはこれまでどのように見られてきたか?
4 現在のリスクの定義
Q6 リスクの定義の国際標準化とはどのようなものか?
Q7 個人のリスクはリスクではないのか?
Q8 国際標準ではリスクはどのように定義されたか?
Q9 利益を得ることもリスクなのか?
5 リスクの表現
Q10 リスクはどのように表現すべきなのか?
Q11 リスクの要素間の関係はどのようなことか?
Q12 ひとつのリスクとは何か?
Q13 具体的にリスクはどのように書けばよいのか?
6 リスク認知の仕組み
Q14 人はどのようにリスクを認識するのか?
Q15 適切なリスク対応を行うためのポイントは何か?
Q16 人が認知するリスクの大きさは違うのか?

第2章 旧来のリスクマネジメントの概要
1 「リスクマネジメント」という言葉
Q17 英語の「manage」とはどんな意味か?
Q18 リスクマネジメントは業務か、機能か?
Q19 リスクマネジメントに似た概念の違いは何か?
Q20 危機管理とは何か?
Q21 クライシスマネジメントとは何か?
Q22 緊急事態管理とは何か?
Q23 これまでリスクマネジメントはどのように定義されてきたか?

2 リスクマネジメントの発展
Q24 リスクマネジメントはどのように変わってきたか?
3 旧来のリスクマネジメント・プロセス
Q25 リスクマネジメント・サイクルとは何か?
Q26 リスク対策にはどのような種類があるか?
Q27 リスクマネジメント・プロセスを回す仕組みは何か?
Q28 リスクマネジメント文化とは何か?

第3章 現代のリスクマネジメントの概要
1 リスクマネジメントシステム構築のための指針
Q29 JIS規格はなぜ制定されたのか?
Q30 JISQ2001とはどのような規格か?
Q31 規格のポイントは何か?
Q32 JISQ2001の「プロセス・モデル」とはどのようなものか?
Q33 体制づくりはどうすればいいのか?
Q34 リスク分析にはどのような特徴があるのか?
Q35 リスク対策の特徴は何か?
2 ERM(全社的リスクマネジメント)
Q36 企業はなぜ不祥事を起こすのか?
Q37 ERMはなぜ産まれたのか?
Q38 COSO-ERMとは何か?
Q39 COSO-ERMのフレームワークとは何か?
Q40 ERMは今後どうなるのか?
3 リスクマネジメントの国際標準化
Q41 ISOは組織にどのようなリスクマネジメントを求めているのか?
Q42 ISO31000の特徴と意義は何か?
Q43 ISO31000の原則とはどのようなことか?
4 主な国のリスクマネジメント規格対応状況
Q44 オーストラリアはISO31000にどのように対応しているのか?
Q45 カナダはISO31000にどう対応しているのか?
Q46 英国はISO31000にどう対応しているのか?
Q47 国際標準でも規格の運用ガイドは必要ではないのか?

第4章 リスクマネジメント・プロセス
1 プロセスの特徴
Q48 リスクマネジメント・プロセスとは何か?
Q49 コミュニケーション及び協議とは何か?
Q50 組織の状況の確定とは何か?
Q51 「組織の状況の確定」では何をするのか?
Q52 リスクマネジメント・プロセスの状況の確定とは何か?
2 リスクアセスメント
Q53 ISO31000のリスクアセスメントは何が違うのか?
Q54 リスク特定とは何か?
Q55 リスク分析とは何か?
Q56 IEC/ISO31010とは何か?
Q57 FMEAとは何か?
Q58 ETA/FTAとは何か?
Q59 リスクマトリックスとは何か?
Q60 リスク評価とは何か?
3 リスク対応
Q61 リスク対応とは何か?
4 モニタリング及びレビュー
Q62 プロセスにおけるモニタリング及びレビューとは何か?

第5章 ISO31000のリスクマネジメント・フレーム
1 マネジメントシステム規格(MSS)
Q63 MSSとは何か?
Q64 ISO31000はMSSではないのか?
2 リスクマネジメント・フレームワーク
Q65 ISO31000のリスクマネジメント・フレームワークとは何か?
Q66 フレームワークの構成要素は何か?/
Q67 リスクマネジメントシステム構築のために

II.リスク及びリスクマネジメント応用分野の基礎知識
第6章 内部統制とコンプライアンス
1 企業不祥事
Q68 企業不祥事が話題になる理由は何か?
2 内部統制とは
Q69 米国では内部統制はどのように進展してきたのか?
Q70 日本では内部統制はどのように進展してきたのか?
Q71 日本の内部統制の特徴は何か
3 内部統制の要素とリスクマネジメント
Q72 内部統制とISO31000の関係や適用上の注意点は何か?
Q73 内部統制におけるリスクアセスメントはどう違うか?
4 コンプライアンス
Q74 コンプライアンスとは何か?
Q75 コンプライアンスとリスクマネジメントの関係はどのようなものか?

第7章 事業継続マネジメント
1 歴史と背景
Q76 事業継続マネジメントは、どうして起きたのか?
Q77 BCMの意義は何か?
2 BCMの基本的な考え方
Q78 BCMやBCPとは何か?
Q79 BCM固有の基本的な考え方は何か?
3 企業のBCMへの対応状況
Q80 日本企業は遅れていると言われているが実際はどうか?
Q81 BCM構築のための指針はどのようなものか?
Q82 はじめてBCPを策定する際の留意点は何か?
4 BCMとリスクマネジメント
Q83 BCMはリスクマネジメントの一部か?

第8章 新しいソーシャルリスクへの対応
1 新しいソーシャルリスクとは
Q84 ソーシャル・リスクとは何か?
Q85 「新しいソーシャルリスク」はなぜ発生するか?
2 巨大リスクへの組織の対応
Q86 巨大なソーシャルリスクに組織は対応すべきか?
Q87 シナリオプランニングとは何か?
3 CSR(企業の社会的責任)
Q88 なぜ国際規格が作られたのか?
Q89 ISO26000には何が規定されているのか?
Q90 ISO26000における社会的責任とは何か?
Q91 社会的責任の7つの原則、7つの中核主題とは何か?
Q92 CSRとリスクマネジメントの関係はどうか?
4 環境問題
Q93 環境責任とは何か?
Q94 予防的措置とは何か?
Q95 環境リスクマネジメントとは何か?
Q96 環境汚染は誰が負担すべきか?
Q97 環境課題に対するビジネスチャンスには何があるか?
Q98 地球の未来はどうなるのか?
Q99 環境問題とリスクマネジメントの関係は何か?
Q100 環境にかかるリスクマネジメントを考える視点は何か?

参考文献

はじめに

 “リスク”は未来です。未来に起きるかもしれないことです。それだけに不確かさがあり、私たちを不安にさせます。それは、個人だけでなく組織も同じです。特に、20世紀後半から起きている企業の不祥事や事件などは、企業が未来の不確かさに十分対応できていなかった結果でしょう。
 21世紀に入って、リスクマネジメントをはじめとして、企業経営の枠組みに関する多くの国際標準が制定されつつあるのは、こうした企業のリスクへの対応のまずさへのアンチテーゼであり、また、20世紀という混沌の世界への反省でもあります。
 リスクマネジメントを学ぼうとする若者たちにとって、過去の経営のまずさや混沌とした20世紀という時代背景を持ったリスクマネジメントの国際標準の思想を理解することはとても難しく感じられるでしょう。国際標準における、「リスクとは組織のものだけ」、「リスクにはポジティブなことも含む」などの考え方もなかなか理解しにくいことでしょう。
 この本は、このような大学生や企業の新入社員、企業で初めてリスクマネジメントを担当する人などを対象にまとめたものです。
 世の中には体系的にまとめられたリスクマネジメントの入門書は多くあります。もちろんリスクやリスクマネジメントの知識は不可欠ですが、その基本になるのは当事者のリスク感性です。知識だけでも方法論だけでもない第三の道です。その欠如をコンサルティングの現場で痛切に感じてきました。
 このため、この本は少し変わったリスクマネジメントの入門書になりました。本書の執筆にあたって留意した点が三つあります。
 ひとつは、知識よりもリスク感性の醸成を重視したことです。大学などで教えていてもリスクの特定(発見)をできない人たちが大勢います。わが国の学校や大学にはリスクについての授業がありません。このためかリスク感性の乏しい人が多く見られるのです。リスクを特定(発見)できなければ、リスクマネジメントは始まりません。リスクマネジメントの方法論以前の問題です。リスクは感性です、想像力です。
 そこでこの本ではリスクを実際に感じてもらうために、リスクについて詳しく解説し、それを確認するため数カ所に「ショートドリル」をもうけています。頭ではリスクというものはこういうものだと分かっていても、実際にリスクを思い浮かべたり、紙に書いて見ると意外と書けないものです。これは大学やコンサルの現場等で教えてきた経験から感じてきたことです。
 二つ目は、国際標準などの標準を重視したことです。筆者は、リスクマネジメントは組織の実務だと考えています。組織内でリスクマネジメントの共通認識を持ってもらうためには、学問としてさまざまに唱えられている学説よりは、国際標準に準拠すべきと考えます。
 三つ目は、標準を重視するものの、組織の風土に応じて、その標準を自組織に合わせて適用することです。暴論ですが、場合によっては、解釈をねじ曲げてもいいと考えています。リスクマネジメントでは最適解がないことが多くあります。組織の構成員が合意などによって解を見つけていく、つまり民主的な活動なのです。たとえば、第8章に組織の社会的責任の動機づけの要素として「新しいソーシャルリスク」について述べていますが、これなどはもしかしたら一部の組織にしか当てはまらないことかもしれません。それでも組織が社会的責任を果たす理屈が必要な組織には有用なものになるでしょう。
 この本は以上のような視点を持ち、わかりやすさの観点からQ&A形式としました。本書が皆様の組織のリスクマネジメントの推進及び定着の一助になれば幸いです。

 なお、本書は、生前リスクマネジメントを勉強したかったと言いながら、大学4年で天国へ行ってしまった息子小林真史に捧げます。 
 2011年3月 筆者

買い物かごへ