災害、情報漏えい、横領、違反・不正行為など、企業の経営を揺るがす事故・事件が相次いで発生している。このような事が発生するたびに、企業におけるリスクマネジメントとリスク予防のための統制をどのようにやっていたのか、あるいは何もしていなかったのかが気になる。

 うちの会社に限ってありえないとか、従業員を信用しきっていたとか、そのように考えていたので何も手を打っていなかったのなら、当然の報いと受け入れていただくしかない。しかし、何らかの手を打っていたにもかかわらず、事件・事故が発生し甚大な影響を被ったというなら、惜しい限りである。手を打っていたのに甚大な影響を被ったのなら、手の打ち方が不十分であったのだから、その是正が必要だ。明確な仕組みのもとで対応していたのなら、何が抜けていたのかその原因を分析し、是正し改善することができる。しかし、その場限りの思いつきや、他社の施策を真似て対応してきたような場合は、改善しようにももぐら叩きのような場当たり的対応でしかなく、根本的対策にならない。

 企業における、事件・事故の予防は、明確な仕組みのもとで実施し、万一問題があった場合は、その原因を分析し、予防策を是正し改善していくことが必要である。

 事故を未然に防ぐには、企業の目的を明確にし、リスクの管理方針を定め、起こりうるリスクを想定し、そのリスクを評価し、対応策を選択するという順序だった対策が欠かせない。さらに、選択した対応策によって統制と危機管理を計画し、適切なコミュニケーションのもとで計画を実施し、結果をモニタリングしフィードバックしていくという積み重ねが、継続的なリスク回避につながる。これらを体系的にマネジメントしていくのが、企業のリスクマネジメントと統制である。

 かつての“火の用心”や“安全第一”といった標語に象徴されるのは、個別のリスクに対するポイント的な取り組みだった。しかし、これからの企業活動にとっては、災害・事故などの偶発的な脅威だけでなく、さまざまな法令違反、品質・環境・知的財産権などの技術管理上の脅威、さらに経済・経営的な脅威、戦争など予想外の脅威も含めて、さまざまなリスクを対象としたリスクマネジメントに基づく統制に対応すべきである。