「専門コース」は,リスク・マネジメントに関して深い知識と理解が求められる人を対象とするコース。広報・法務・総務・内部監査・顧客対応などの部門で,全社のリスク・マネジメントを統括・指導する立場にある方に,ぜひ挑戦していただきたい内容です。
リスク・マネジメント検定のトップページはこちら
リスクを「企業などの事業体の目標達成に影響を及ぼす,あらゆる不確実性」と定義するとき,次のうちリスクに該当するものはどれでしょうか。
| 【選択肢】 | 正解 | |||||||||
|
||||||||||
正解はCです。
もし企業が法令違反を犯したとすると,その後の事業活動に大きな支障が出ます。このように,実際には発生していないが,もし発生したとすると,企業の目標達成に影響を与える事象があるとき,その事象が発生する可能性(不確実性)をリスクと考えます。したがって,「事業活動で法令に違反してしまう可能性」がリスクです。
これに対して,「企業が犯した法令違反」は,あくまでも結果(確定した状況)です。起こってしまった結果は,発生可能性でいえば100%ということになり,リスクとは呼びません。同様に,「法令違反によって企業に科された刑罰」も結果ですので,リスクとは呼びません。
ERM(エンタープライズ・リスク・マネジメント)の代表的なフレームワークに「COSO ERM」があります。COSO ERMによるERMの定義に「含まれないもの」は次のどれでしょうか。
| 【選択肢】 | 正解 | |||||||||
|
||||||||||
正解はBです。
COSO(トレッドウェイ委員会組織委員会)が策定したERMのフレームワークであるCOSO ERMでは,ERMを以下のように定義しています。『事業体の取締役会,経営者,その他の組織内のすべての構成員によって遂行され,事業体の戦略策定に適用され,事業体全体にわたって適用される。また事業目的の達成に関する合理的な保証を与えるために,事業体に影響を及ぼす発生可能な事象を識別し,事業体のリスク選好に応じてリスクの管理が実施できるように設計された,ひとつのプロセスである』(「全社的リスクマネジメント フレームワーク篇」八田進二監訳,東洋経済新報社)。
企業がさらされているリスクは多岐にわたります。そのため費用対効果を考慮すると,すべてのリスクが起こらないように手立てすることは,その活動自体が,事業目標の達成を阻害することになりかねません。ERMは,企業が識別した程度(重要性)に応じてリスクを管理することであり,すべてのリスクの発生を防止することではありません。したがって,Bの内容はERMの定義に含まれていませんので,これが正解です。
一方,上記のCOSO ERMの記述から分かるように,ERMは経営者に対して,事業目標達成の「絶対的な保証」を与えるものでなく,「合理的な保証」を与えるものです。また,ERMは企業のすべての構成員により遂行される,継続的なプロセスです。したがって,AとCの内容はERMの定義に含まれているので,不正解です。
ERMの導入効果の説明として「適切でないもの」は,次のどれでしょうか。
| 【選択肢】 | 正解 | |||||||||
|
||||||||||
正解はBです。
ERMは,事業活動の目的を阻害するリスクを識別・評価し,その重要度に応じて適切な対応策を施すことにより,事業活動目標の達成をサポートする取り組みです。未来にはさまざまな不確実性があり,これらを完全に予測することは不可能です。したがって,Bの内容はERMの効果の説明として不適切なので,これが正解です。
ERMでは,リスクの程度に応じて,「リスク回避」「リスク低減」「リスク共有」「リスク受容」といったリスク対応策から適切なものを選択するための情報を経営者に提供します。さらに,事業目標を妨げる潜在的なリスク,および当該リスクへの対応状況に関する情報も提供します。これにより,経営者は積極的に事業機会を選別することが可能になります。したがって,AとCの内容はERMの効果の説明として適切なので,不正解です。
