今回は、「リスクマネジメント」について。

　企業を取り巻く環境というのは、常に変化している。国内経済の成熟化、グローバル化やＩＴ化の進展、外国人株主の増加や事業再に関わる法制度整備など、その種類も多岐に渡り、当然のことながらそれぞれの要因に対して「リスク」が伴う。また最近では、企業による不祥事や事故も相次いでいる。食品の偽装表示や有害物質の混入、建材の郷土データ改ざん、耐震強度偽装、顧客の個人情報漏洩などは、記憶に新しい。これらもまた、企業にとっては「リスク」である。そうしたリスクの多様化・影響力の増大に対して、リスクに対応する経営管理体制の整備・強化が重要になってきている。

　前回の「ＣＳＲ」に関する記述の中でも書いたように、企業はさまざまなステークホルダーからの多様な要請に応えることが求められる。いわゆる、「説明責任」というものだ。企業に限らず、政治の世界なんかでもよく耳にする言葉だ。企業による不祥事や事故が起きた場合、その原因の多くは企業自身の「リスクをコントロールする活動・手法」に問題がある。この活動や手法が「リスクマネジメント」であり、「コーポレート・ガバナンス」や「内部統制」と並んで、企業価値の維持・向上のために企業を律するための仕組みである。

　これら３つは、一体として取り組むことによって機能する。たとえば、偽装表示などの不正行為を起こさないためには、不正の３要素と言われる「動機」「機会」「正当化」に対して、「抑止」「防止」「発見」するような対策を常に取り続けなければならない。ときには従業員だけでなく経営者の指示によって不正が行われることもあるため、株主が取締役・監査役を通じて経営者を統治する仕組み（コーポレートガバナンス）が必要になってくるのである。

　リスクはあくまで「可能性」だ。しかしそういった可能性のある不確実な事象や原因は、企業経営において非常に大切な「信頼性の構築」のためにも、適切にコントロールしなければならない。