オペレーショナルリスクの目的

なんのためにオペリスクを管理するのか、というのは意外に盲点で意識されないことが多いが、組織にとっては非常に重要なポイントとなる。

そもそも、リスク管理自体が市場リスクといったフィナンシャルリスクからスタートし、金融機関への規制事項として要求されてきた経緯から、「やらなければならないからやる」という意識付けでORMが位置づけられ、現実的にその「目的」を明確に意識できているケースは少ない気がする。

オペリスクの定義で触れた通り、オペリスクは組織のプロセスすべてに内在するものであり、一度顕在化した場合、組織にとって取り返しのつかない事件事故に至る可能性があり、そのような事象をいかに管理するかというのは、組織の永続性からみた場合非常に重要である。

よって、乱暴にまとめればオペレーショナルスクの目的は「組織のプロセスに内在する各種リスクを把握、管理し、組織が継続的に活動できるように意思決定者を補助すること」と言えるのではないかと考える。

ここで注意しなければならないのは、あくまでも「意思決定者（通常は経営陣を指す）を補助する」ことが目的であり、自らリスクを取る、取らないといった判断をする主体ではないということである。同時に、日々のオペレーションの効率性や確実性を担保し、プロセスレベルでのリスク管理を行うのは末端のビジネスオペレーションであるため、オペレーショナルリスク管理部門の役割はその中間に位置することも忘れてはならない。

もっとも、リスクを把握、管理するにあたっては、経営陣がどういった要素を重視しているかによってそのフォーカスは変わってくる。一口に「オペリスク管理」と言っても、その活動範囲は、非常に重大な結果を引き起こしうるトップリスクや定量化にフォーカスするケースから、日々の事務事故管理に関与するところまで非常に幅広く、一律に定義できるものではない。

別の視点で見れば、こういった「領域の広さ」や「組織カルチャー」に依拠する部分が、よりオペリスクの目的を曖昧にし、エキスパートが育たない素地と言えるかもしれない。

但し、本来オペリスクは「主体の継続性を確実にする」という目的で考えれば、組織のみならず個人においても有効な概念であり、不確実性が増す現代社会にとって、もっと世の中に広く知られてよい考え方なのではないかと思う。