FIP IT Box Vol.26 企業を脅かすITリスクへの処方箋

PDF Vol.26 [177KB]

「リスク^(注1)」という言葉から何を想像しますか?

「リスク」や「リスク管理」という言葉はすっかり社会に浸透しましたが、具体的にはどのようなものなのでしょうか。

企業や自治体・政府・学校などの組織は、急激な技術進歩・事業の国際化といった外的要因や、環境問題などに対応する社会的規制により、現在、多種多様なリスクにさらされています。(図1)

(注1)： ある脅威が、資産または資産グループの脆弱性を利用し、資産への損失、または損害を与える可能性

万リスクへの対応を怠った場合、組織はそのステークホルダー^(注2)に広範な損失を与えるだけでなく、市場での信頼喪失などの厳しいペナルティを受けることになります。このような状況の中で、リスクに対する意識も、次に示すように変化してきました。

(1) リスクは「避ける」から「受け止める」へ
(2) 「損失の回避・軽減」から「価値の維持向上」へ
(3) 「組織の利益」から「ステークホルダー、社会の利益」へ
(4) 「個別のリスク対応」から「全リスク対応」へ

そして、組織の価値を維持・増大していくために、組織が経営・運営を行なっていく上で、事業に関連する内外の多様なリスクを適切に積極的に管理する活動が、リスクマネジメントです。

今や組織は、自らの判断でリスクを引き受け、管理し、収益を上げていくことを求められているのです。

(注2)： stakeholder (企業に対して利害関係を持つ人。社員や顧客・消費者や株主だけでなく、地域社会までをも含めて言う場合が多い)

 1     2       3       4      次ページ