中嶋悟
名前:中嶋 悟(なかじま さとる) ニックネーム:サトルン 年齢:28歳 性別:男性 職業:会社員(IT系メーカー・マーケティング部門) 通勤場所:東京都千代田区・本社オフィス 通勤時間:片道約45分(電車+徒歩) 居住地:東京都杉並区・阿佐ヶ谷の1LDKマンション 出身地:神奈川県横浜市 身長:175cm 血液型:A型 誕生日:1997年5月12日 趣味:比較記事を書くこと、カメラ散歩、ガジェット収集、カフェ巡り、映画鑑賞(特に洋画)、料理(最近はスパイスカレー作りにハマり中) 性格:分析好き・好奇心旺盛・マイペース・几帳面だけど時々おおざっぱ・物事をとことん調べたくなるタイプ 1日(平日)のタイムスケジュール 6:30 起床。まずはコーヒーを淹れながらニュースとSNSチェック 7:00 朝食(自作のオートミールorトースト)、ブログの下書きや記事ネタ整理 8:00 出勤準備 8:30 電車で通勤(この間にポッドキャストやオーディオブックでインプット) 9:15 出社。午前は資料作成やメール返信 12:00 ランチはオフィス近くの定食屋かカフェ 13:00 午後は会議やマーケティング企画立案、データ分析 18:00 退社 19:00 帰宅途中にスーパー寄って買い物 19:30 夕食&YouTubeやNetflixでリラックスタイム 21:00 ブログ執筆や写真編集、次の記事の構成作成 23:00 読書(比較記事のネタ探しも兼ねる) 23:45 就寝準備 24:00 就寝
COSO-ERMとISO 31000の基本的な考え方の違い
COSO-ERM は内部統制とリスクマネジメントを一体化する枠組みで、組織全体の目標を守るための仕組みづくりを中心にします。
上層部の方針と現場の作業がうまく連携するよう、文化やガバナンスの要素を強く意識します。
一方、ISO 31000 はリスクマネジメントの原則と枠組みを提供する国際標準で、業界や規模を問わず使える普遍的な考え方です。
このため「何をどう評価し、どう対応するか」という共通の言語と手順が整えられます。
この二つは同じテーマを扱いますが、焦点と使い方が少し異なります。
COSO-ERM は内部統制と実務の連携を重視します。ISO 31000 は普遍的な原則と実務の指針を提供します。
結果として、COSO-ERM は「組織の運用をどう作るか」に焦点をあて、ISO 31000 は「組織が直面するリスクをどう認識し、どう決定するか」という枠組みを提供します。
この違いを理解することは、企業の意思決定、IT の安全対策、財務の健全性、災害対応など、日常のさまざまな場面で役立ちます。
違いを知ると、どの枠組みを採用するべきか、または両方をどう組み合わせるべきかが見えてきます。
実務での適用方法の違いと身近な例
実務では、COSO-ERM は「組織の日常の運用をどう守るか」という視点で設計されることが多いです。
目標を設定し、リスクを洗い出して評価し、対応策を決め、監視と報告を回すという流れを、社内の部門横断で進めます。
例えば、学校の文化祭や部活動の大会運営を想像してみましょう。
顧問の方針(上層部のガバナンス)と生徒の作業(現場のオペレーション)を結ぶ“ルール”と“役割”をはっきり決め、誰が何をするのかを決めるのがCOSO-ERM 的な考え方です。
一方、ISO 31000 は「リスクをどう認識し、どう対応するか」という普遍的な手順を提供します。
この手順に従えば、リスクの洗い出し、評価、処置、見直しといった活動を一貫して回せます。
具体的には context の設定、リスクの特定、評価(影響度と発生可能性の組み合わせで優先度を決める)、対応(回避・低減・移転・受容)、監視・見直し、報告の順に進みます。
学校行事の計画にも、この順番を使えば「何が起こり得るか」を前もって考え、対策を準備することができます。
ISO 31000 の“原則”は、組織が変化しても対応できる柔軟さをくれます。
友達同士の雑談風に ISO 31000 の話をしてみる。A が原則と枠組みの違いを質問すると、B は ISO 31000 はリスクを扱うための設計図だと答える。原則はどう動くべきかを示し、枠組みはその動きを現実の手順として使えるようにする。私たちは学校行事を例に取り、リスクを列挙して評価し、対応を決め、定期的に見直すサイクルを一緒に回して、楽しく学びを深めた。
ビジネスの人気記事
