【ビジネス】リスクマネジメントについて(riskとは一体何なのか)

人事/労務/総務

どうもanjinです!

今日は法務分野の『リスクマネジメント』について書きます。リスクマネジメントは聞いたことがある方は、多数いると思いますが、リスクの意味を明確に説明できる人はあまりいないかもしれません。リスクの定義を明確にして、リスクマネジメントを基礎的な部分を解説していきます。

 

【リスクとは】

 

 

リスクという言葉は一般的に使用されるビジネス用語なので、その意味をなんとなく理解している方は多いでしょうしかしながら、「リスクとは何ですか?」と言われて説明できる方は少ないかもしれません。リスクマネジメントについて理解するためには、まずリスクとは何かを理解するところから始まります

リスクの定義について調べてみると、リスクとは少なくとも1つのプロジェクト目標に影響を与える不確実な事象」あるいは「プロジェクトにプラスの影響を与える可能性のある不確実なものと定義されています。

つまり、リスクとはプロジェクトや日常的な業務に対して何らかの影響を与える可能性がある不確実な要素を指します。その影響はプラスなものであったりマイナスなものであったりと様々です。

ただし一般的に、リスクマネジメントではマイナス影響を与える可能性がある不確実な要素を指す場合がほとんどでしょう。

また、リスク危機の意味と同じとすることがありますが、危機とは「悪い結果が予測される危険な状況のことをいいます。

「リスク」は「危機」が起きる前の状態のことをいうため、両者の意味は異なります

 

【リスクの種類】

 

 

実際に企業経営においてさまざまなリスクが存在しますが、性質で分類すると、純粋リスク及び投機リスクの2種類が存在します。

純粋リスク

企業や組織に対して損失のみを与えるリスクを、純粋リスクと呼びます。静態的リスクともよばれており、予測がしやすいため、リスクマネジメントは行いやすいです。例えば、以下のようなリスクが純粋リスクと呼ばれます。

 

  • 人的災害や自然災害による財的損失リスク
  • 事業停止、取引先倒産、施設閉鎖などによる収入減少リスク
  • 権利保持者に損害を与えた場合の賠償責任リスク
  • 病気や事故による従業員の人的損失リスク

これらに対する情報収集を常に行い、起こりうる純粋リスクを正確に試算することが重要です

投機的リスク

企業や組織に対して利益・損失両方を与えうるリスクを、投機的リスクと呼びます。グローバル化による海外進出、技術発展による新技術の開発、AIによる業務代替など、投機リスクとなりうる事例は枚挙に暇がありません。国や地域によって影響度は異なりますが、予測がしにくい分、日ごろの備えが重要です。投機的リスクを分かりやすくまとめると、以下の4種類となります。

 

  • 景気の悪化などによる経済的情勢変動リスク
  • 政権交代や革命による政治的情勢変動リスク
  • 規制緩和、制度変更、法改正といった法的規制変更リスク
  • 新技術の開発による技術的情勢変化リスク

全てがリスク・チャンスどちらにもなり得ます。適切な行動がとれるよう、リスクマネジメントを徹底することが重要です

 

 

【リスクマネジメントとは】

 

 

リスクマネジメントとは、『事前に測定できる好ましくないリスク』を想定し、いかに実効性のある対応をしていくか、そのプロセス全体を指します

近年は経営を取り巻く環境の変化が激しく、リスクとなる要因が多様化かつ複雑化しています。その結果、リスクが想定される特定の部署が単独で対応することが困難になっています。

そこで、リスクマネジメントの実効性を高めるため、リスクに対して全社的な視点に立ち、最適な方法で管理を行い、リスクを回避していくこと。また、適切な対応を実践していくことによって企業価値を高めていくリスクマネジメントのあり方が、現状重要視されています。

 

【リスク管理と危機管理の違い】

 

 

リスク管理と危機管理を同じものとして捉えてしまう方がいますが、上記で説明してきたように、リスク管理と危機管理は意味が異なります。

リスク管理とは?

リスク管理(Risk Management:リスクマネジメント)は、近い将来から遠い将来まで、これから発生するかもしれないリスクを洗い出し、整理し、それらのリスクを回避するための管理活動を指します。

上記でも説明しましたが、リスクとは、「今後発生し得る不確定事象」を意味します。リスク管理の現場では主に「事業目標の達成を妨げる不確定事象」と「事業継続を妨げる不確定事象」を指してリスクと呼びます。

ただし、企業によってリスクの定義が異なる点に注意が必要です。リスクとは「今後発生し得る不確定事象」という意味なので、マイナス影響を及ぼす出来事だけがリスクではありません。棚から牡丹餅的に、思わぬ出来事で企業に利益をもたらすものも一種のリスクです。

リスク管理の第一歩は、企業ごとに異なるリスクの定義を自社同時にしっかりと決めておくことだと言えます。

危機管理とは?

危機管理(Crisis Management:クライシスマネジメント)は、事業の目標達成や事業継続を脅かすような危機が発生した際に、その影響を最小限にとどめると共に、危機的状況からいち早く脱出し、正常状態への回復を図るための管理活動を指します。

「危機」とは、一般的に大規模な自然災害やサイバーテロなどによる影響を意味し、万が一の事態が発生した際の事業復旧計画を立てることが、危機管理の基本です。

具体的な活動内容としては、危機対応組織を設置し、情報管理を中心に復旧活動に取り組みます。たとえば食品会社で商品の異物混入が発覚した場合は、消費者の問い合わせ窓口を早急に設置し、対象商品の改修連絡を管轄する対策本部を設置し、対象商品を素早く回収するための体制などを構築します。

リスク管理と危機管理の違い

リスク管理では「事業目標達成や事業継続を妨げるようなリスクは何だろう?」と、細部まで考えを巡らせて今後発生するかもしれないリスクを想定し、優先度の高いリスクを回避するための対策を取ります。一方、危機管理ではすべての企業が等しく陥る可能性がある危機的状況(自然災害やサイバーテロなど)に対し、実際に危機的状況に陥った際にどういったプロセスで被害を最小限にとどめ、正常状態に復旧するかを計画します。

この違いを明確に表すと、リスク管理では対策を取ることで回避可能なリスクを管理するのに対し、危機管理では企業努力では回避できないような危機的状況を想定し管理することだと言えます。

 

【リスクマネジメントが重視されてきた背景】

 

 

リスクマネジメントという考え方は、近年ビジネスの場において非常に重視されています。重視されるに至った背景には、時代の流れや技術の発展とともに社会のあり方が変化してきたことが挙げられるでしょう。

では、具体的に、リスクマネジメントはどのようなきっかけ・経緯から重視されるに至ったのでしょうか。そこには、昨今、社会全体が抱える課題ともいえる二つのポイントが関係しています。

一つ目は、社会全体の環境がIT化によって変化し、ビジネスの場でもアウトソーシング化が進んだことが挙げられます。自社だけでなく、さまざまな事業者が業務に関わるようになったため、その分情報漏えいなどのリスクは以前よりも高まったといわざるを得ません。アウトソーシング化が活発になったのは、いうまでもなく、近年のネットワーク技術の発展が影響しています。

二つ目のポイントとして注目しておきたいのは、企業の不正や不祥事が近年頻発していることです。食品メーカーが食品偽装を行ったり、従業員が会社の機密情報を不用意にSNSにアップしたりなど、さまざまな不正行為・不祥事が取り沙汰されています。不正・不祥事が生じれば企業は大きく信頼を失うことになり、事業縮小や撤退も十分起こり得るでしょう。

これらの理由・背景が影響することで、リスクマネジメントはビジネスの場において重視されるに至ったのです。

 

【リスクマネジメント手法のプロセス】

 

リスクマネジメントのプロセスは、主に下記4段階になります。

  1. リスクの特定
  2. リスクの分析
  3. リスクの評価
  4. リスクの対応

 

リスクの特定

リスクマネジメントでは、まずリスクの特定を行います。

リスクはあらゆる場面に潜んでいるものです。そのため、リスクを漏れなく洗い出すためチェックリストやアンケートなどが活用されます。他にも会計データやインタビューなどからアプローチする方法もあります。

さらに、さまざまな部署のメンバーで自由に意見を交わし、あらゆるリスクを洗い出しましょう。このとき管理部門だけで行うと、リスクを網羅できません。可能な限り、さまざまな部署のメンバーに参加してもらうことが大切です。

ビジネスにおけるリスクには以下のものが挙げられます。

  • 経済リスク(為替変動)
  • 財務リスク(株価下落)
  • 労務リスク(リストラ)
  • 事故・災害リスク(火災)
  • 社会リスク(情報漏えい)

 

まず起きないだろうと思われるリスクや、できる限り考えたくないリスクも含め多面的なリスクの洗い出しを行いましょう。

リスクの分析

リスクが組織に与える影響の大きさを分析します。さまざまなリスクの洗い出しを行っても、同じ性質のリスクが多数混在しています。そのため、リスクの性質を見極め、整理と選抜を行いましょう。

その後、リスクの発生頻度や影響度を踏まえた上でリスクの重大さの検証・比較を行います。リスクの影響度や発生頻度は可能な限り、数値を用いて定量化しましょう。定量化することでリスクの重大さを把握しやすくなります。

リスクの評価

リスクの分析後は評価を行います。評価をする際は「リスクマップ」と呼ばれる表を用いるとリスクの重大さを可視化できます。

リスクマップは横軸に「発生頻度」、縦軸に「影響度」を表示。表を使用すると、発生頻度が高く、影響度の高いリスクの可視化が可能です。また、関係者への情報共有やリスクの優先度が把握しやすくなります。

そして、影響度の選定項目は「金銭的損失」と、企業イメージや人命などに関わる「非金銭的損失」の2つに分けましょう。発生頻度の選定項目は発生単位ごと(週・月・年)に分けましょう。

リスクの対応

リスクに対してのマネジメントや対策を講じましょう。リスクマネジメントには、「予防」「移転」「軽減」「容認」の4つの方法があります。リスクに応じて適切な方法を選択し、管理することが大切です。

また、リスクに対して具体的な対策を講じるため、目標の設定を行いましょう。

目標には、基本的な目標を達成するためのものと測定可能な結果を目標にするものを組み合わせます。こうすることで、より現場に即したリスクマネジメントの設定が可能です。さらに、数値を盛り込み目標を定量化すると具体的な対策が実施できるでしょう。

【まとめ】

 

 

リスクマネジメントとは、「想定されるリスクを事前に管理し、リスクの発生による損失を回避し、不利益を最小限におさえる」経営管理手法のことです。

リスクを事前に管理するためには、まずリスクを発見し、認識することから始まります。リスクマネジメントのプロセスは、個人が仕事を行う上でも、大切な行動指標であるともいえます。是非、日々の業務に取り入れてみてください。

 

 

【参考書籍】

 


図解入門ビジネス 最新リスクマネジメントがよーくわかる本[第2版]

 

以上が本日のテーマになります。ご覧頂き、ありがとうございました!

 

コメント

タイトルとURLをコピーしました