第9回 最終回
<改めてリスク・マネジメントの重要性>
2011年は日本にとって大変厳しい年になりました。地震・津波や台風といった自然災害に原発事故や政治の空白も相まって、徹底的にたたきのめされた感があります。「想定外」という言葉が揶揄されながらも流行となりました。実はこの「想定外」を減らす取り組みがリスク・マネジメントです。
自然災害、テロ、そして大きな企業不祥事が発生する度に、リスク・マネジメントの必要性がクローズアップされます。そして数年経つと「ノドもと過ぎれば」ということになり・・・。しかし、2011年に日本人が飲まされた煮え湯は、なかなかノドもとを過ぎることがないように思います。何故なら、そう簡単に忘れられぬほど、復興への道のりが険しいものになりそうだからです。過去、現在も続く課題は、その処理に関して適当に手を抜いていたら終わらないほどに積みあがっています。そして同時に我々は将来のリスクにも備えなければなりません。もし成長戦略が頓挫して税収が増えなかったら、もし原発の放射能汚染がより広範囲に及んだら、もし次の大地震が襲ってきたら。
国家レベルで政治が主導したリスク・マネジメントが行われなければならないのは当然ですが、国民一人ひとりも生活の場、企業活動の中でリスク・マネジメントを心がける必要があります。まず、ご自身が関係する活動に潜むリスク要因を把握することから始めて下さい。
<そしてレコード・マネジメント>
この誌上講座では、ISO15489を中心に、記録・情報管理(以下レコード・マネジメントとします)の要諦について解説してきました。レコード・マネジメントの必要性はいろいろなキーワードに結び付けられます。ナレッジ・マネジメント、アカウンタビリティ(挙証説明責任)の確保、情報セキュリティ、そしてアーカイブズ等々。これらの内の多くの部分がリスク・マネジメントにも重なります。
今一度、ISO15489の定義に戻るならば、レコード・マネジメントとは、「記録の作成、取得、維持、利用、及び処分の効率的で体系的な統制に責任をもつ管理の分野であって、記録の形で業務活動及び処理に関する証拠及び情報を取り込み、維持するためのプロセスを含む」とされています。2011年の日本で起きた事象を確実に記録に留めておくことはもちろん、今後の復興の過程で、その記録、そして過去に起きた事象についての記録を活用することが、同じ過ちを決して繰り返さず、「想定外」の被害を極小化することに資するものと思います。
そうなのです。レコード・マネジメントもアーカイブズもそうですが、記録を維持するだけではなく、利用することが重要なのです。利用するために記録を作成、取得、維持するのです。利用価値のない記録を維持していても無駄だと言えます。もし法的に維持が求められているというだけで管理されている記録があるとしたら・・・、それは法律が時代錯誤になっているか、本当は他にも利用価値がある記録を上手く利用できていないかどちらかなのでしょう。
<実務的にどうするか>
ISO15489のような基準に謳われていることを中心に論ずると、どうしても抽象的な内容になってしまいがちです。この誌上講座ではできるだけ我々の周りの身近な出来事に関連付けてレコード・マネジメントの要諦をご紹介してきたつもりですが、それでも十分に伝わったかどうか不安です。改めて簡単におさらいしておきます。
まず、記録を作成する際は、責任を持って、正しい記録を残しましょう。記録を作成しているその時点では、関係者が当該事象について実際に取り組んでいるため、言葉が足らなくても理解を得られるかもしれません。しかし、記録はアカウンタビリティのため、そして将来、後輩達が参照して学ぶためにも作成されるべきものです。それを念頭におき、「読めば理解できる記録」を作成することが慣用です。
出来上がった記録は、原本が識別でき、徒に改ざんされないよう、また、後から参照が容易となるように検索可能な環境で保管・保存しましょう。保管場所のセキュリティは十分ですか?地震や水害のリスクは考慮されている場所ですか?外部保管している場合、幾つかのチェック項目があるでしょう。外部委託先の専門性を十分に活かしていますか?せっかく外部リソースを活用するのであれば、専門家ならではの有形無形の恩恵を受けられた方が良いに決まっています。しっかりコミュニケーションをとって、アドバイスを受けましょう。記録の台帳は作られていますか?情報セキュリティとナレッジ・マネジメントの両立を目指すわけです。例えば、ISO27001(ISMS)は本件に関しての適切なガイドラインとなってくれるでしょう。機密性、完全性、可用性の確保ですね。
東日本大震災以降、急速に高まっているのがデータのバックアップに対するニーズです。実は阪神・淡路大震災や9.11の後も関心は高まったのですが、今回はクラウドなどのテクノロジーの進歩とも相まって、今までになく企業の取り組みに本気度を感じます。記録やデータの形態は様々です。紙媒体、磁気媒体、そしてデジタルデータ。それぞれをどのように組み合わせて管理すれば良いのか。専門家の意見を聞きながら、リスクの低減と業務の効率化に努めて下さい。
<RMCAについて>
さて、2年間に及んだこの誌上講座も今回が最終回となります。これまでリスク・マネジメントを大きなテーマとして、3つの分野のリレー連載を続けてきました。事業継続マネジメント(BCP)、クライシス・コミュニケーション、そしてレコード・マネジメントです。
本連載の執筆に当たったのは、我が国リスク・マネジメント関連団体としては老舗であり、多様多彩な人材が集う、NPO法人日本リスクマネジャー&コンサルタント協会(RMCA)の会員です。RMCAは企業内の総務・経理、内部監査、コンプライアンス、法務、企画部門等々で活躍するリスク・マネジャーや保険代理店、個人コンサルタントとして活躍するリスク・コンサルタントの皆さんに支えられ、またこれらの皆さんへの研修、情報提供等を行うことによって今後とも活動の幅を広げていきたいと考えています。この誌上講座で連載してきたテーマに関する研修コースやセミナーも頻繁に開催されておりますので、そのような場で是非皆さんとお会いしたいと思います。詳しくは、RMCAのホームページをご覧下さい(http://www.rmcaj.com/index.htm)。
それでは、改めまして、皆さん、2年間のご愛顧ありがとうございました。執筆者はじめ、関係者一同、心より感謝致しております。今後の皆さんの活動に実り多きことをお祈りして筆を置かせて頂きます。またどこかでお会いしましょう!
『月刊ISOマネジメント』(日刊工業新聞出版社刊)/RMCAリレー連載「企業経営を強化する実践リスクマネジメント講座」/2011年11月号掲載
執筆者:渡邊 健(わたなべ つよし)
http://records0517.blog9.fc2.com/
twitter : records0517
RMCA-J®上級リスクコンサルタント 公認内部監査人(CIA)
日本NPO学会、日本アーカイブズ学会、日本オーラル・ヒストリー学会、ARMA会員
株式会社データ・キーピング・サービス 常務執行役員
http://www.dks.co.jp/
レコード・リスクマネジメント研修コース講師 |
