全社的リスクマネジメント やってはいけないこと80―リスクを呼び込む事例と取るべき対応
- 本の紹介
- 実務経験豊富な著者が、会社で起こりやすい問題を80取り上げ、「問題のある事例」「問題点・リスク」「取るべき対応」の3段階で解説。理解を助ける注意点や具体例も豊富。
目次
はじめに
本書の特徴
第1章 ガバナンス
1.取締役会
問題点1 取締役会へのリスク情報の報告が不十分
問題点2 取締役会での議論が形骸化している
2.意思決定
問題点3 リスク情報が報告・検証される体制が不十分
問題点4 判断の目安となる指標や情報が提供されていない
3.経営戦略
問題点5 経営戦略の事後検証が行われていない
4.グループガバナンス(子会社管理)
問題点6 親会社の監査役・内部監査部門による子会社のリスク管理状況の検証が不十分
問題点7 親会社所管部門やコーポレート部門による子会社の管理・サポートが不十分
問題点8 子会社から重大リスク事案が親会社に報告されない
問題点9 売上高は小さいが重大なリスクを有する子会社に対する親会社の管理が不十分
第2章 リスクの識別・評価・対応
1.リスクの識別
問題点10 事業の原点や前提および自社の存在意義を考慮しないでリスクを識別しようとしている
問題点11 リスクに対する感度が低い
問題点12 リスクをそれぞれの立場だけで個別に見ている
問題点13 自社単独で対応できる事象だけをリスクとして識別している
問題点14 リスクの識別を既知のリスクに限定している
問題点15 発生可能性が低いが影響度が甚大なリスクを識別していない
2.根本原因の解明
問題点16 根本原因を解明しない
3.リスクの評価
問題点17 楽観的で都合のよい評価を行う
問題点18 過去から受容してきたリスクを現在もなお受容することが妥当か確認していない
問題点19 会社全体のリスク量を金額換算しようとしている
4.リスクへの対応
問題点20 有事に平時の体制のまま対応している
問題点21 重大リスク事案への調査・対応が担当部門だけに委ねられている
問題点22 リスク対応に投入する経営資源の大半が過去に顕在化した既知のリスクの再発防止に用いられている
問題点23 最善策のみを求めて次善の策を策定していない
問題点24 多大な経営資源の投入を要するリスクへの対応が検討されていない
問題点25 複数部門の連携が必要なリスクへの対応がなされていない
5.受け入れ可能なリスクの上限
問題点26 受け入れ可能なリスクの上限が明確にされていない
6.リスクテイク
問題点27 リスクテイクの判断を現場だけに任せている
第3章不祥事の防止
1.現 場
問題点28 「 事業活動の基盤となる業務」を他の判断要素と比較している
問題点29 事業の原点や前提・自社の存在意義・働く意味が認識されていない
問題点30 個人のミスによりリスク事案が発生しても現場で済ませ表に出さない
問題点31 自分の行動が自社の「事業活動の基盤となる業務」に及ぼす影響を認識していない
問題点32 重大事故を防止するための判断を互いに相手に任せている
問題点33 コンプライアンス施策が累積・重層化している
2.経 営
問題点34 現場と経営者との間にコミュニケーションの壁がある
問題点35 現場の実力や実態とかけ離れた目標・基準・納期を設定している
問題点36 基準が曖昧なまま運用を現場に委ねている
3.組 織
問題点37 社会の意識と乖離している
問題点38 サプライチェーンにおける自社の役割や責任を意識していない
問題点39 法令違反を実態として影響がないと考えて是正しない
問題点40 法令違反ではないとの理由で対応しない
問題点41 不祥事は「あってはならない」との固定観念が定着している
問題点42 不祥事を特定の個人・部署の問題と限定的に認識している
問題点43 品質の適否や運行の可否の判断を行う組織の独立性が欠如している
問題点44 法令の遵守を確認する要員が不足している
4.企業文化
問題点45 “ 人”に対する施策が不足している
問題点46 組織の風通しが悪い
問題点47 内部通報窓口へ通報されない
問題点48 当たり前のことが実行されない
5.体制・基準
問題点49 不祥事発生時の危機管理体制の整備が不十分
問題点50 重要なマニュアルの棚卸しが長期間行われていない
6.情報の共有・蓄積
問題点51 不祥事情報の共有が行われていない
問題点52 不祥事を含むリスク事案の記録・蓄積が不十分
第4章リスク情報の報告
1.階層間でのリスク情報の報告体制
問題点53 現場から本社統括部門へリスク情報が報告されていない
問題点54 本社統括部門からコーポレート部門や経営者へリスク情報が速やかに報告されていない,
また自部門だけで対応を決めている
2.不祥事の報告を受けた時の経営者の留意事項
問題点55 悪い情報を受けて嫌な顔をする・第一報で詳細な報告を求めている
問題点56 不祥事は「あってはならない」と経営者が常に強調している
3.報告に関するその他の留意事項
問題点57 報告体制や報告責任が定められていない
第5章モニタリング体制
第1節 リスク管理部門
1.リスク管理部門の設置
問題点58 グループ全体のリスク情報を集約・モニタリングする部門が設置されていない
2.リスク管理部門の体制
問題点59 リスク管理部門から取締役会へのレポートラインがない
問題点60 リスク管理部門の位置付け/役割・権限/資源配分/人事が不十分
3.リスク管理部門の活動内容
問題点61 定型的・前例踏襲的・受動的な活動が中心となっている
問題点62 数値基準・例示の画一的適用により評価対象リスクが固定化している
問題点63 小規模子会社に親会社と同じチェックリストを一律に使用している
問題点64 人と組織に関係するリスクの識別と評価が形式的・表層的な水準に止まっている
問題点65 モニタリング部門が現業部門で行うべき個別・具体的なチェック機能を担っている
第2節 内部監査部門
1.内部監査部門の目的・役割
問題点66 経営者の内部監査部門への認識が薄い
問題点67 社内で内部監査の役割が理解されていない
2.全社的リスクマネジメントに資する内部監査
問題点68 企業価値向上に資する監査が不十分
問題点69 経営戦略や経営判断の妥当性を評価しようとしている
3.企業文化の改善に資する内部監査
問題点70 企業文化に関連する分野が監査対象外となっている
4.内部監査部門の活動内容
問題点71 形式的・外形的・事務的な確認に止まっている
問題点72 中核事業や各部門特有の業務に関するリスクを監査対象にしていない
問題点73 “ 全て”を見ようとしている
第6章 全社的リスクマネジメント体制の構築
1.経営の関与
問題点74 経営者の明確な理解と支持を得ていない
問題点75 経営企画部門以外の部門が単独で構築している
2.構築の手法・アプローチ
問題点76 各部門への働きかけが必要な水準に達していない
問題点77 構築する必要性を十分に説明せず一度に構築しようとしている
問題点78 最初から理想形の体制を構築しようとしている
問題点79 第三者から提供されたひな型に基づいて構築しようとしている
問題点80 構築プロジェクトの事務局専従者に2~3年で異動する者を配置している