武井 勲
[大阪大学安全衛生管理部招聘教授(リスク管理)]
[一般社団法人実践リスク・マネジメント研究会理事長]
ISO31000は、中小企業および小規模事業に対しどのような影響をおよぼすであろうか? このことについて触れた文献は、いまのところあまり見当たらないので、著者の考察を示し、結びとする。
ISO31000は、従来世界の主要国がプロセスだけを共有していたものを、リスク・マネジメントの範囲、言語の定義、原則を共有し、共通のフレームワークにしたものである。国際的な製造・販売・サービス等に携わる企業は、ISO 31000のフレームワークを受け入れ、活用することは、疑いないであろう。
大企業は、内部統制とリスク・マネジメントを一体的に行い、その充実度を高めることにより、経営の有効性(コンプライアンス)を高め、CSR(社会的責任)を果たすために、マネジメントを強化するであろう。マネジメントの有効性、効率性を高めることが、生き残り、差別化優位性を発揮し、競争力を強化することにつながっていく。
その一環として、サプライチェーン・マネジメントやバリュー・マネジメントが進んでいく。このことは、大企業が中小企業及び小規模事業との取引や契約をする条件として、次の面でのチェックをしてくることが考えられる。
(1)中小企業及び小規模事業は、コンプライアンス(法令順守等)に努力しているか?
(2)中小企業及び小規模事業は、損失の危険管理に努力しているか?
(3)中小企業及び小規模事業は、内部統制に努力しているか?
(4)中小企業及び小規模事業は、コーポレート・ガバナンスの改善に努力しているか?
(5)中小企業及び小規模事業は、CSR(企業の社会的責任)に努力しているか?
このことは、中小企業及び小規模事業が、下図のようなリスク・マネジメントを行っているかを、チェックしようとするものである。「リスク・マネジメントはサンドイッチ」というイメージに、理論的かつ実用的なフレームワークを示しているのが、ISO 31000に他ならない。
このことは、すでに現実となってきている。アメリカの企業がサプライチェーンを始めたのは、2004年頃からであった。日本では、2006年の新会社法(2006年5月1日施行)と、金融商品取引法(2008年施行)の影響で、サプライチェーン・マネジメントの一環として中小企業および小規模事業にリスク・マネジメントの実践が求められるようになってきた。
問われているのは、中小企業及び小規模事業の社長のリーダーシップではなかろうか? それをイメージで表すと、下図のようになる。
中小企業および小規模事業に対するISO31000の影響は、これからかなりはっきりとしたかたちで、現れてくることが予想される。たとえば、「リスク・マネジメントのアンケートのお願い」というようなかたちで。
このような状況の中で、中小企業及び小規模事業の社長には、オーケストラの指揮者(コンダクター)の役割が、リスク・マネジメントに関して求められている。