企業のリスクマネジメント研修：理論・実務・人生経験の融合による実践的研修

はじめに

現代の企業経営において、リスクマネジメントは単なる危機管理を超えて、組織の持続的な成長と競争優位の確保に不可欠な戦略的要素となっています。2024年には351社がコンプライアンス違反を原因として倒産に至るなど、リスクマネジメントの重要性はますます高まっています。

中川総合法務オフィスでは、理論、実務、人生経験の三位一体のアプローチにより、真に実践的で効果的なリスクマネジメント研修を提供しています。

研修の3つの特徴

(1) 最新理論の習得

リスクマネジメントの理論は、ISO31000 や初期のCOSI-ERM、ERM2017等のより実務に対応した理論進化の中で、多大な影響をコンプライアンスの理論、ガバナンスの理論、内部統制の理論に与え、地方公共団体等の公的な部門にも影響が及ぶなど、元来は企業のマネジメントの中心理論であったものが、いまや一般的な組織において、リスクマネジメントは当然の経営理論になっています。

ISO31000:2018年版の特徴

2018年2月に9年ぶりに改訂されたISO31000:2018は、リスクマネジメントの実装と組織への統合に重点を置いています。現在では、JISQ31000:2019として日本語版も公開されており、日本企業にとってより実践的な指針となっています。

当職のしばしば出かける大学の経営学部等キャンパスにある図書館でも、リスクマネジメントのコーナーは外国文献も含めて、非常に充実しています。ちょっと話は蛇足ながら、過日、日本代表サッカーの実況中継で、テレビのゲスト解説者が「リスクマネジメント、リスクマネジメント」と繰り返しデフェンス選手の動きにコメントしているようにさえなっています。

法制度の進化

会社法の明文規定、地方自治法の明文規定等官民を問わずリスクマネジメントを組織運営ですべきであり、ERMのように、リスクマネジメントの理論も、この10年ほどで本当に進化しました。これも蛇足ですが、当職に目から見ると、地方公共団体においては総務省の焦りが民間組織の平成10年頃に会社法の改正案が出て以降は著しかったのです。

地方制度調査会、審議会等で東大のトップ行政法の学者（碓井光明、小早川光郎等）にリードさせて、内部統制レポート、殊に碓井教授の優れた『内部統制による地方公共団体の組織マネジメント改革～信頼される地方公共団体を目指して～平成21年3月　地方公共団体における内部統制のあり方に関する研究会』は画期的でした。影響は甚大で、一部の先進的地方公共団体（例えば兵庫県播磨地区）の内部統制・リスクマネジメント導入が始まったのです。

理論の統合

敷衍すれば、COSOそのものも進化しました。ERMに至っては、もうCUBEでなくてDNA類似モデルになっています（2017年バージョン）。リスクマネジメントに関するISO31000も2018年バージョンの時代です。

COSO理論を踏まえて、大蔵省の審議会で「日本版COSO」も公表され、そこへCOSOの中核であるリスクマネジメントに関するISO31000理論が加わって、内部統制の目的であるコンプライアンス、その実質化であるリスクマネジメント、その根底である企業倫理と理論が出来上がり、そこへさらに現代コンプライアンス理論が登場して、所謂リスク系理論が深まったのです。

中川総合法務オフィス代表はそれらを母校大学院で深くこもって研究して、かみ砕いて研修や講演で話すようになりました。最近は、ＮＴＴドコモ本社役員研修でも都道府県管理職研修でも、他の地方公共団体等研修でも感想は「新鮮である」が多数です。最前線の理論だからです。

(2) 実務重視のアプローチ

なるほど、これまでは会社法にはガバナンスの仕組み、内部統制の仕組み、コンプライアンスの遵守、リスクマネジメント等の規定があって、企業はそれに対応すべく、まずはいろいろに諸規定や担当者を決めてやってきて来ました。

しかし、企業不祥事や実際の経営決断に影響があったかというと、それは、これほどガバナンス、コンプライアンス、企業倫理等を言いながらも、それらを「リスク」ととらえたコンプライアンス・リスク管理はできていないのではなかろうか。それが証左に、日本のコーポレートガバナンス・コードを遵守している一流企業においての品質不正などの企業不祥事が連続している現実があります。

2024年の企業不祥事の傾向

2024年前半にも多くの企業不祥事が発生しており、その多くは従来のリスクマネジメント体制では予防できない新たなタイプの問題も含まれています。それは氷山の一角で、報道されることもない小範囲のものに影響のある企業不祥事は報道されなくて非常に多くあるでしょう。

したがって、いま必要なのは、「リスクマネジメントの実質化」、「リスクマネジメントの実装化」なのです。

効果測定の重要性

肝要なのは、リスクマネジメントや内部統制導入の企業における、ミスや不祥事がどれだか減ってきたかの実証的立場でしょう。減っているのか。監査法人の指摘はどうなのか。株主総会で株主の意見はどうなのか。何よりも、消費者がそのなされているリスクマネジメントによってどれだけその企業の信頼が増加したかでしょう。

(3) 人生経験に基づく指導

組織はいくらAI等のツールが進歩しても人が動かすことには変わりません。人と人との関係は倫理です。如何なる秩序で組織を作っていくかは如何なる人間関係で作っていくかと同義です。ピラミッド式であろうとフラットな組織であろうと関係がありません。上に立つ、下で使われる、支配する、支配される、協働する、連携する、対立する等。それらの人生経験がコンプライアンスやリスクマネジメント等のような人間に深くかかわる場面ではとても大切です。それが指導するものが人生経験で獲得して来たかどうかが決定的です。公式ページ等で経歴を参照されたい。

研修内容の詳細

事例を豊富に取り入れた考える実践的研修

理論を出来るだけわかりやすくしかも短い言葉で伝え企業不祥事の事例を研修対象組織にフィットした内容で取り上げて研修します。これまでの、数多くの研修ではこれが最も効果的です。ただ研修を高満足度にするためにゲーム理論や演出に拘ることはありません。低俗な満足ではなく、高い実践的に役だった満足をこれまでもこれからも当職は目指しています。

下記は、拙著である『公務員の教科書「道徳編」』（ぎょうせい）は出版戦略から名前はシリーズものになっていますが、組織のコンプライアンスとリスクマネジメントの基本的著書です。実際に大きな不祥事が発生した団体等でコンプライアンス委員会の指定図書や推薦図書になっているので参照されたい。

リスクマネジメントの現代的意義

リスクマネジメント研修の内容は、災害リスクマネジメント（危機管理）と不祥事やミス防止リスクマネジメントに今日では分かれます。災害リスクは、4つの大きなプレート上で環太平洋造山帯にある日本列島に、地球規模の気候変動時期に入り、災害リスクが企業の運営に大きな影響を与えており重要性が高まっています。新型インフルエンザへの対応もこれに含まれます。

また、少子高齢化の中での消費者需要はこれまでにない変化と多様性や複雑性が出てきており、例えば、ユニバーサルデザイン等の誰でも安心して使える商品などを強く社会は求めるようになっており、そこにSDGs/ESG等の動きが重なって、ビジネス現場でのステークホルダーの信頼の獲得方法が大きく様変わりしてきています。

企業は後者のミスや不祥事の防止ため仕組みづくりのリスクマネジメント構築と実質化が強く求められています。経済産業省のリスクマネジメントや内部統制に関するガイドラインもこの種のリスクマネジメントが中心となっています。諸外国の公的組織、例えば、ブリティッシュコロンビア州で全面採用したISO31000（2018年バージョン）等州全体でのリスクマネジメントの採用例です。この両者の企業リスクマネジメントのいずれも研修経験が豊富で熱心に取り組んできました。

研修プログラムの詳細

1. リスクマネジメントの技法　ISO31000を参考にしたリスク管理

(1) リスクマネジメントプロセス（リスクアセスメント含む）の7段階

① 置かれている状況の確定 ② リスク特定 ③ リスク分析 ④ リスク評価 ⑤ リスク対応 ⑥ モニタリング及びレビュー ⑦ コミュニケーション及び協議

(2) 企業リスクの特定

商品リスク（製造物責任等）、法務リスク（贈賄・談合・インサイダー取引等）、環境リスク（環境規制強化･リサイクル等）、マネジメントプロパーリスク（顧客のグローバル化・原料･資材高騰・ネットやSNSよる攻撃等）、財務リスク（不良債権や貸し倒れ・株価変動等）、情報システムリスク（情報システム誤動作･ハッカー攻撃等）

(3) リスクアセスメントの実施

今現在のリスクを上記参考に5件リストアップ
リスク分析と評価…「発生確率」×「影響度」リスクマップ
ハインリッヒの法則と300件の異変の認識

(4) リスク対応の実践

リスク管理手順書の作成
リスク管理チェックシート（リスクコントロール）の作成

2. 不祥事防止の決め手

(1) 役員・社員の不祥事防止の意識を高める方法

(2) 不祥事発生リスクへの管理職の対応

(3) 管理職のリスク管理のためのコミュニケーション能力向上方法

(4) 最近の企業不祥事の類型別把握

8分類と実例…品質不正・個人情報漏洩・ハラスメント・談合・贈賄等
情報セキュリティの重要性の高まり　個人情報の漏洩7つのパターン…管理ミス等

(5) 個別不祥事リスクのリスクアセスメントに基づく具体的対応方法

不祥事リスクでリスクアセスメントによる優先順位の確認
例：会社に来て大声で不当な要求をしたり，しつこく電話で文句を言う人への対応
例：ハラスメント（パワハラ・セクハラ・マタハラ・モラハラ等）
例：反社会的勢力（不当要求や暴言・脅しへの対応方法）

3. メディア対応　～デマの排除と社会への広報

(1) 危機管理広報の基本

基本となるプレスリリース作成方法
マスコミ対応と記者会見での具体的実施方法
第三者委員会の活用

※模擬記者会見の実施　　マスコミ対応の練習は効果的です。

4. リスクマネジメントに関する国際的潮流

(1) ISO31000と2018改訂版，JISQ2001

(2) COSO-ERMと2017改訂版

(3) 3つの（デフェンス）ラインと2020改訂版

2024年度の最新動向

企業不祥事の新たな傾向

2024年には、従来の不祥事に加えて、SNSを活用した個人的な営業活動によるプライバシー侵害事例など、デジタル化に伴う新たなリスクが顕在化しています。これらの事例は、従来のリスクマネジメント体制では対応が困難な新しいタイプの問題として注目されています。

コンプライアンス強化の必要性

企業で発生するコンプライアンス違反は年々増加傾向にあり、2023年度には351社が倒産に至るなど、その影響は企業経営に深刻な打撃を与えています。このような状況下で、実効性のあるリスクマネジメント体制の構築は急務となっています。

研修企画書の無料送付

研修依頼をご検討の方に無料で詳細な企画書をご送付します。見積書も併せてお送りしております。

企業リスクマネジメント研修の企画書送付依頼

お客様のニーズに合わせたカスタマイズされた研修プログラムを提案いたします。貴社の業界特性や組織規模、現在の課題等を踏まえた実践的な内容で構成いたします。

まとめ

現代企業におけるリスクマネジメントは、単なる危機管理を超えて、組織の持続的成長と競争優位の確保に不可欠な戦略的要素となっています。理論・実務・人生経験の三位一体のアプローチにより、真に実践的で効果的なリスクマネジメント体制を構築することが可能です。

最新の法制度、国際標準、企業不祥事事例を踏まえた実践的な研修を通じて、貴社のリスクマネジメント能力を大幅に向上させることができます。

中川総合法務オフィスへのご相談

コンプライアンス・リスクマネジメント研修のご依頼

中川総合法務オフィス代表の中川恒信は、組織風土の改善に心理的安全性と相談型リーダーシップを浸透させる独自のアプローチを提供しています。850回を超えるコンプライアンス等の研修実績、不祥事組織のコンプライアンス態勢再構築の豊富な経験、現在も担当している内部通報の外部窓口業務、マスコミから頻繁に求められる不祥事企業の再発防止に関する専門的意見など、理論と実務の両面で卓越した専門性を有しています。

特に、ハラスメントやクレーム対応におけるアンガーマネジメントの導入においては、心理学的アプローチと法的知識を融合させた独特の指導方法で、多くの組織で実効性のある改善を実現してきました。