第147話 「第4回 監査所見は、『白と黒』」(その1)
1.はじめに
先日、朝刊を斜め読みしていたとき、次のような記事が目に留まりました。
◇年金運用
◇為替
◇外貨調達
◇投資
◇部品共有化
◇災害
これらの言葉の後に続いていたキーワードは、いったい何だと思いますか。
その答えは、「リスク」です。ある1日の朝刊の誌面の中だけでも、約10の記事に○○リスクといった表記が使われていたのです。一昔前には、リスクという言葉は、金融と安全(事故)という限られた分野でしか使われていませんでしたが、最近では、環境汚染、災害、情報漏洩など、様々な分野で使われるようになりました(図1参照)。
リスクマネジメントの概念及び用語に関する共通の理解を形成するための基本的用語集を提供しているISO Guide73:2009では、リスクを次のように定義しています。
リスク: 目的に対する不確かさの影響
この定義には、「注記5 不確かさとは、事象、その結果又はその起こりやすさに関する情報、理解若しくは知識が、たとえ部分的にでも欠落している状態をいう」という説明があり、同様に注記1では「影響」についての説明、注記2では「目的」の例示など、「リスク」の定義の補足説明が、いくつか加えられています。
ところで、「リスク」の定義は、ISO Guide73の2009年版から大幅に変更されました。それまでは、「事象の発生確率と事象の結果の組み合わせ」であり、筆者はこの定義に長年親しんできました。2009年度版で、定義が変更された背景には、「リスク」という言葉の使われる範囲の広がりが、決して無縁ではないと思われます。
話は変わりますが、今後、発行又は改訂されるISOマネジメントシステム関連の規格には、その要素として、リスクの概念が取り入れられます。マネジメントシステムは、「方針及び目標を定め、その目標を達成するためのシステム」(ISO 9000より)であり、目標を確実に達成するためには、関連するリスクを予め認識することは、マネジメントシステムに基づく活動をする上で、当然のことかもしれません。
この連載記事は、次の2つのテーマで構成されています。
1.改訂されたISO 19011の主な内容の解説
2.経営に活かすための内部監査のポイントの説明
今回の記事の1つ目のテーマである、「改訂されたISO 19011の主な変更内容の解説」では、監査に係わる「リスク」について解説をします。
そのキーワードは、次の2つです。
キーワード: ①監査プログラムに関するリスク、②監査によって発生する組織に対するリスク
日刊工業新聞社『ISOマネジメント』誌に掲載した連載記事「経営に活かすために内部監査を変える!」 2012年5月号より
