デロイトトーマツリスクアドバイザリーから「リスクマネジメント 変化をとらえよ」を 恵贈いただきました。日経の紹介は、こちらです。

早速、目を通しました。

私が、非常に興味を持ったのは、「リスク」という言葉の使い方です。

同書の14頁では、米国のトレッドウェイ委員会組織委員会(COSO) の

ここでいうリスクとは、イベントが発生し、戦略や事業目的の達成に影響を与える可能性と定義される

という定義が引用されています。

一般には、リスクというと(企業法務の場合)、企業活動にとって、マイナスの影響を与える場合のみを意味する用語法のほうが一般的ですが、この定義は、プラスの場合もあるということになります。私は、企業の情報ガバナンスを論じる場合に、

という図を用いて説明させてもらいます。

この図は、まさにリスクをこのように広義で使っていて、機会(opportunity)にも、狭義のリスクにも使うことができます、と説明しています。その意味で非常に、スムーズに同書の説くところが入ってきました。

でもって、個人的には、このごろ、勉強が及んでおらず

• デジタル経営ダッシュボード(17頁)
• リスクアピタイトフレームワーク(19頁)
• リスクインテリジェンスマップ(181頁)
• スマーターデータガバナンス(252頁)

などは、最新のアプローチを勉強させていただけるという感じです。

あと、「サプライチェーン」のリスク管理(3章)は、自分でも、いろいろと研究していますが、一般的なリスクマネージメントのアドバイス手法という観点を勉強するという点からも興味深いところです。

ちなみに私の研究例は

• 経済安全保障法制に関する提言とサプライチェーンリスク、そして、人権デューディリジェンス
• ENISA「サプライチェーン攻撃の脅威状況」を読む
• 「サイバーセキュリティパートナーシップ構築宣言」の経緯・現状・法的留意点

とかです。

賢くリスクテイクする態勢を整える(5章)

なんといっても、この本の一番いいたいところは、5章以下だと思います。

リスクはとってナンボである

ということかと思います。もっとも、リスクの分析とコントロール/受容についての分析がないと、ナンボといっても、単なる無謀になってしまいます。それを

賢くリスクテイク

というのは、まさに表現だと思います。

そのために

1. リスクの最小化にとらわれない
2. リスクマネジメントの成熟度を上げる
3. 3ラインディフェンスを変革する
4. 複雑性にする組織への変革を
5. コーポレートの役割は方針決定だけではない
6. 健全なリスクテイクにFP&A機能の拡充は欠かせない

などの分析がなされています。 

また

体系的に情報を厚め意思決定を高度化する(6章)

というのも貴重な分析です。

デジタルガバナンスというキーワードを中心に展開されていますが、まさに私が上の図で示した所を詳細に展開してもらっている感じです。

リスクマネジメントを語る人、特に

リスクとは、企業にとってマイナスな結果を引き起こす不確実性もしくはそれによって生じた事象である

と説明している/思い込んでいるあなたには、是非とも手にとってもらいたい本です。強くお薦めします。