- 弁護士による企業法律相談TOP
- 危機管理
- リスクマネジメント
リスクマネジメント一度のミスが企業の信頼を失墜させる時代に求められるマネジメント
「リスクをとる」ということ
そもそもリスクの語源はラテン語の“risicare”で、岩山間を航行するというような意味でした。岩山間を航行することは危険ですが、その危険を乗り越えて外海に出れば、そこで大きな利益が得られる可能性があります。
利得がある不確実性をアップサイドリスク、損失する不確実性をダウンサイドリスクといいます。リスクには、ダウンサイドリスクだけを生じるものもありますが、アップサイドリスクも包含しているものもあるのです。
後者の場合は、アップサイドリスクを最大限実現するための作業と、ダウンサイドリスクを最小限にとどめる作業を、並行して進めていく必要があります。後者の作業がリスクマネジメントと呼ばれるものですが、同時並行的に前者の作業を進めていくことが「リスクをとる」ということです。
リスクマネジメントとは何ですか?
リスクマネジメントとは、リスクを把握・特定し、当該リスクの発生頻度・影響度を評価し、当該発生頻度と影響度の積を基準に、リスクの種類に応じて対策を講じる、特定→評価→対策という一連のプロセスをいいます。
リスクの特定とはどういうものですか?
社内からの事故報告書・改善意見、クレーム、同業他社の事故事例、財務諸表、契約書等から問題点を抽出。生産工程、販売経路、調達先等の事業の流れをチャート化。こうした方法を通じてリスクを把握、特定します。
リスクは現場にある
事故が起こってから「こんなことは聞いていない」というのでは経営者失格です。リスクは現場にあります。経営陣と現場で危機意識を共有することが第一歩です。「事件は会議室で起きてるんじゃない。現場で起きてるんだ!」青島刑事も良いことを言いますね。
リスク評価とはどういうものですか?
リスクの発生頻度、発生した場合の損害の程度を予測し、こうした評価から、企業活動への影響度を評価します。
リスク対策にはどのようなものがありますか
リスクコントロールとリスクファイナンシングの二つの手法があります。その両方を検討、実施することが必要です。
リスクコントロール
- 対策が不能、対策コストが過大な場合
→当該工程を他に置換え、取引中止、事業打切等果断な処理を行う。 - 対策が可能、対策コストが合理的範囲内の場合
→リスク発生可能性の減少策、リスク発生した際の被害拡大防止策の策定。 - コスト的に、自社でリスクを取って行うより、他社で行う方が好ましい場合
→アウトソーシング等の方法で第三者にリスクを移転
リスクファイナンシング
- 対策費用の積立
- 保険の活用
うちは、もうリスクマネジメント規定も作ったし、担当者も決めたので大丈夫では?
経営環境、事業形態等の変化により、新たなリスクが発生し、リスク評価、対策手段も変わってきます。従前のリスクの特定、評価、対策が不十分なことが後に判明することもあります。そのため、PDCAサイクル、すなわちPlan(計画)→ Do(実行)→ Check(評価)→ Act(改善)の 4 段階を繰り返すことによって、業務を継続的に改善することが大切です。
「業界ではこれが当たり前」という業界基準の盲信は危険です。Aという事業分野で行われた法規制は、やがてBという業界に及んでくることもあります。行政は、今は見逃していても、マスコミによる事件化、裁判所の判決を機に、手のひらを返して規制に回ることもあります。
リスクにはどのようなものがありますか?
企業が抱えるリスクには、各社共通のものもあれば、その企業特有のものもあり、さまざまです。また、日々新たなリスクが発生しています。最近話題になっているものはサプライチェーンの脆弱性、情報漏えいリスク、暴排条例、為替デリバティブ被害、粉飾決算、メンタルヘルスといったところでしょうか。
情報管理
企業秘密漏えい、個人情報の漏えい・目的外利用・不正取得・訂正不良等
取引先
サプライチェーンの脆弱性、暴排条例違反、賃貸人の倒産、利益供与、業者役員癒着
契約
契約書の紛失・散逸、契約書の不統一、契約書の不備
コンプライアンス
セクハラ、パワハラ、役員・従業員の不祥事、独占禁止法・下請法違反、景品表示法違反、助成金の不正取得、監督官庁への虚偽報告、インサイダー取引、未公開株
財務
粉飾決算、資金運用の失敗、資金繰り(黒字倒産)
債権管理
無権限者との契約締結、契約書類等の不存在、取引先倒産
株主
総会運営、利益供与、閲覧請求への対処、代表訴訟、敵対買収
従業員
労災、メンタルヘルス、割増賃金、解雇無効訴訟、雇い止め、不当労働行為、就業規則不利益変更、外国人不法就労、海外出張者の安全対策、人材流出
知財
自社の知財保護、特許権訴訟、サブライセンス禁止、共同開発トラブル
消費者
製造物責任、特定商取引法、資金決済法、懲罰的賠償(中国にもあり)
IT
システムリスク、コンピューターウィルス感染、データ流出(トロイの木馬)
不動産取引
アスベスト、土壌汚染、地下構造物(防空壕、水道管)、農地法、境界、液状化、不良地盤、仲介料トラブル、本人確認不十分、現況有姿、敷金、管理費未納、欠陥建築、用途規制、接道義務違反
海外
欧州RoHS指令、紛争鉱物、フェアートレード、移転価格税制
天災、感染症、火災、盗難
後継者
リスクマネジメント規定には何を盛り込むか?
リスクマネジメント規定では、社内のマネジメント体制の有りようを定め、また平時の対応、緊急時の対応をどのようにするか、基本的な事項を規定します。仏作って魂入れずにならないよう、改善も含め、不断な活動を続けることが重要です。
社内体制
- 最高責任者は社長とする
- 担当役員を置く
- リスクマネジメント委員会を設置、定期開催
- 各部で責任者を選任(カテゴリー毎に複数選任可)
平時の対応
- リスクマネジメント責任者がリスクを抽出、委員会に報告。委員会はリスク評価、対策を実施する
- 委員会はリスク現実化した際の対応要領を定める
- 重要リスクの公表
- 取引先との連携を図る
- 研修
- 各部長は常時点検を行う、委員会の監査、部長の点検、監査で明らかになった問題点につき是正、改善措置をとり、結果を委員会に報告する
危機時の対応
- 早期対応の原則
- 報告ルート
- 対策本部の設置
- 対策本部の構成・役割分担
- マスコミ対応窓口の一本化
- 復旧活動
事後対応
- 再発防止
- 是正、改善
コンプライアンス規定には何を盛り込むべきでしょうか?
まず、コンプライアンスを徹底するという会社の基本方針を、社内に向け明らかにします。細目は業務規程に任せますので、ここでは基本的時効のみを定めます。社内の体制のあり様を定めます。そして、平時の対応、緊急時の対応を定めます。
総則
- 基本方針の確認
- 社内規定の中での位置
- 細目の業務規程への委任
- コンプライアンス、不祥事等の内容を規定する
社内体制
- 最高責任者は社長
- コンプライアンス委員会の設置、社内での位置付、構成、役割、開催、業務所轄部署の役割
平時の活動
- コンプライアンス事項の抽出、評価、対策
- 新規事業のコンプライアンス審査
- 取引先との連携
- 研修
- 監査
- 社内、社外への発信
発生後の対応
- 業務規程への委任
- 指示ラインの一元化
- 委員会における事後対応、再発防止策、改善
付属規定、業務規程にはどのようなものがありますか?
こうした規定は不祥事、事故を防ぐためにも必要ですが、いざ不祥事、事故が起きた時にそれに備えた準備をしていたかどうかが重要になります。その意味でもこうした規定が必要になります。
- 知的財産管理規定
- 秘密保持規定
- 職務発明取扱規定
- 製造物責任規定
- 品質保証管理規定
- 独占禁止法違反防止規定
- 内部監査規定
- 内部通報規定
- インサイダー取引防止規定
- 下請法違反防止規定
- 委託先管理規定
- 利益供与禁止規定
- 飲酒運転防止規定
- メンタルヘルス規定
- セクハラ防止規定
- パワハラ防止規定
- 暴力団排除規定
- 与信管理規定
- 備品管理規定
- 文書管理規定
- 個人情報保護規定
- 情報管理規定
- クレーム管理規定
- 災害対策規定
- 地震対応規定
- 防火管理規定
- 防犯管理規定
- 自動車管理規定
- 感染症対策規定
危機管理 メニュー
その他の企業法務 メニュー