TOP
>
情報セキュリティ
> はじめに
トピックと手法から学ぶリスクマネジメント
第1回:リスクアセスメントの範囲の策定
著者:
プライド 三澤 正司
2006/7/21
1
2
3
次のページ
はじめに
リスクと聞いて思い浮かぶことは千差万別色だと思うが、ここでは事業目的を妨げる恐れのあるすべての不確定な事象をリスクと捉える。この「不確定」と「予知できない」というのがリスクを考える上でのポイントであり、そのリスクを把握・評価し、適切な対応を取ることが企業として重要なのである。
本連載では「リスクの把握・評価」を分析して評価する手法である「リスクアセスメント」に着目し、次のトピックにおいてリスクアセスメント手法をどう適用するのかを紹介していく。
内部統制
個人情報保護
ISMS(Information Security Management System)
プロジェクトマネジメント
表1:本連載で取り上げていくトピック
今回はリスクマネジメントの概要やリスクアセスメントの位置付け、そして主なリスクアセスメント手法の概要について述べる。
リスクマネジメントの定義
本連載ではリスクマネジメントを「リスクを予見し、そのリスクがもたらす損害を予防する対策や、損害が発生した際の事後処理対策などを効果的・効率的に実施する組織的活動」と定義する。
これからリスクマネジメントについて詳細に説明していくが、その前になぜリスクマネジメントが必要なのかを確認する。
リスクマネジメントの必要性
経済産業省のリスク管理・内部統制に関する研究会のレポート(2003年)によれば、「企業を取り巻く状況の変化」の中で、リスクマネジメントの必要性について次の記述がある。
規制緩和の進展
規制緩和が進み、自己責任に基づく事後規制へと社会的枠組みが変わっていく中で企業がそれぞれの判断でリスクを取り除き、収益を上げていくことが必要となってきている。
リスクの多様化
急激な技術進歩/事業の国際化/事業展開のスピードアップなどに加えて、環境問題などの新たな社会規制がリスクをより多様なものとしている。
経営管理のあり方の変化
従業員など、当事者間の暗黙の了解や信頼関係のみに依存した経営管理のあり方に限界が生じてきている。
説明責任の増大
市場経済が進展していく中で、リスクの特定・評価や対応を怠った場合、広範なステークホルダに損失を与えるとともに、市場の信頼を失い、企業自らも厳しいペナルティを受けることになる。
表2:リスクマネジメントの必要性
最近起きている企業の不祥事を見ると、経営責任(コーポレート・ガバナンス)整備の視点からも企業の不祥事のリスクに対応するためにリスクマネジメントは必要と考えられる。
多発する企業の不祥事によるリスクとは、企業の不正献金/不正会計事件/従業員の不正取引/個人情報漏洩などの不祥事が起きることによって、多くのステークホルダが影響を受けて損失を被ることである。もし不祥事が起きた場合、経営者自身が不祥事を起こした責任、従業員の不祥事を防止できなかった責任が厳しく問われることとなる。
またリスクマネジメントは損失を回避するだけのものではなく、企業価値を向上する次の効果もある。
株主価値の最大化
市場は収益性が高く、収益変動の低い企業を評価する役割がある。リスクマネジメントが損失防止・軽減、そして収益変動抑制に有効に働けば企業価値(株主価値)の向上をもたらす。
自己資本(株主資本)によるリスク許容度確保
リスクマネジメントに優れた企業は資本調達が容易とされ、リスクマネジメントの充実はリスク許容度と資本効率の向上をもたらす。
表3:企業価値を向上するために行われるリスクマネジメント
1
2
3
次のページ
著者プロフィール
株式会社プライド 三澤 正司
ITコーディネータ
プラント会社勤務時に、情報システム分野およびシステム開発方法論に興味を持ち、株式会社プライドに入社。主としてプロジェクト支援、標準化支援、教育に従事するが、ここ数年は、情報セキュリティ、管理業務に関わる支援の比重が大きくなってきている。
INDEX
第1回:リスクアセスメントの範囲の策定
はじめに
リスクマネジメントが論じられる分野
リスクマネジメントシステムの中におけるリスクアセスメントの位置付け
