今日の企業活動は、常に潜在的なリスクに取り囲まれている。天災や社会情勢の変動、経済環境の変化。さらに内部から発生する不正や法律違反、敵対的買収など、様々なリスクを未然に回避して事業継続を図っていく上で、企業のリスクマネジメントは欠かせないものとなってきている。そこで、いま企業が想定すべきリスクとその対策についてあらためて考えてみる。

監修・資料提供：多摩大学教授　統合リスクマネジメント研究所長　河村 幹夫氏

企業や組織の不祥事に関する報道が日常化し、コンプライアンス強化がいわれるようになって久しい。管理面の不備から発生する事故や情報漏えい、不正行為の発覚と組織的な隠蔽工作など、CSR(企業の社会的責任)を問われる事故･事件が頻発している。

また、経済のボーダレス化が進み、国際的、敵対的な企業買収を仕掛けられることも珍しくない。さらに、地球温暖化防止など企業の環境へのコミット強化が求められる現代では、環境面でのリスクにも配慮しなければならない。

そればかりではない。地震をはじめとした激甚災害に対する備えも必要だ。2004年7月に発生した新潟県中越沖地震で、自動車部品メーカー工場が被災し、製品供給がストップした結果、国内自動車メーカーの多くが生産停止に追い込まれてしまったことは記憶に新しい。加えて、情報が企業経営の根幹をなす現代では、災害や故障による情報システムのダウンは、企業活動の継続に深刻な影響を及ぼす。

これまでは、リスクに直面した場合、企業はそのリスクに対して個別に対応することが多かった。しかもその初期の対応に誤りがあれば、さらに大きなリスクに直面するということはこれまでの多くの事例が証明している。企業経営がリスクによって危うくなることは、単に企業の存続に影響を及ぼすだけではなく、顧客や社員、株主、さらには社会に対して損失を与えることになる。

そのため、想定されるリスクを可能な限り把握し、それに対応した施策を講じておくことで、最悪の事態を回避するためのリスクマネジメントが注目されている。米国ではエンロン事件を機にSOX法が施行。日本でも企業の粉飾決算などが相次いだこともあり、2006年５月には新会社法が施行され、これを受けてITの要素を多く取り込んだ日本版SOX法が法制化されるなど、企業の内部統制を強化するための法整備が進められてきた。

しかし、主に財務面からみた仕組みである内部統制の整備だけでは、多様化・複雑化したリスクに対処していくことが難しいことも事実である。今日の企業を取り巻くリスクに備えるためには、内部統制に加えて、企業が事業を継続するための仕組みとしての「事業継続計画（ＢＣＰ）」の策定も求められる。「統合リスクマネジメント(ＥＲＭ)」は、企業で想定されるこのようなリスクを最適な視点で一元的に管理する考え方であり、企業のリスク対応の基本戦略に位置づけられるものなのである。

このように、企業不祥事や災害、経済環境の急速な変化を想定した仕組みと体制があれば、競合企業に対して優位に立つことも可能になる。リスクマネジメントは、一面では企業価値・競争力を積極的に担保する性質も持っているといえる。