ホーム

RMCAリスクマネジメント塾

第8回「JIS Q31000の改訂」

顧客本位の業務運営を推進し、大きな業界環境の変化に対応するために、単なる保険販売から脱却し、法人マーケットに対してリスクマネジメントサービスを提供するには、少なくともISO31000:2018(JIS Q31000:2019)を知っておく必要があるでしょう。JIS Q31000:2019(以下「JIS31000」)とは2018年に9年ぶりに改訂されたリスクマネジメントの国際規格(ISO31000:2018)をJIS化したものであり、多くの企業はこの規格に基づいてリスクマネジメント体制の構築を行っています。(但し、認証規格ではなく、参考規格です。)

既にご存知の方もいると思いますが、簡単にJIS Q31000についてご説明しておきます。まず、JIS Q31000では、組織におけるリスクマネジメントを「原則」「枠組み」「プロセス」の3つのステップに基づいて実施します。「原則」にはリスクマネジメントの特性が記載されていますが、リスクマネジメントの目的を「価値の創出及び保護」と定義付けた上で、有効なリスクマネジメントを実践するために要求される8つの要素が挙げられています。

「枠組み」では、組織の環境を整備する要素が記載されていますが、最も基本となる要素は「リーダーシップ及びコミットメント」であり、リスクマネジメントの運営や体制整備の責任者である経営者が、方針を打ち出し、リーダーシップを発揮して全社的な取組として実施します。そして、リスクマネジメントと通常のマネジメントを統合する事を前提に全社的な枠組みの「設計」を行い、PDCAを回す事が必要です。「設計」の内容については、役割分担や資源の配分、コミュニケーション及び協議の確立等の5つの要素が挙げられています。

最後のプロセスにはリスクアセスメント(リスク特定・分析・評価)やリスク対応等が含まれますが、アセスメントの前に適応範囲を明確にし、組織の内外の状況を踏まえ、リスク基準を設定する事が重要です。また、それらの活動がステークホルダとのコミュニケーションや社内での協議を通して行われる事が重要であり、実施した各プロセスに対してモニタリング及びレビューを行い、実施状況と有効性を確認した上で必要に応じた改善を行う事、そのために記録を作成し報告を行う事が求められています。


特定非営利活動法人 日本リスクマネジャー&コンサルタント協会
副理事長 松本一成 著

バックナンバー、著者の紹介