リスクマネジメントとは、近年企業経営の一つの要素として注目されている管理手法の一つです。リスクマネジメントという言葉を目にした方も多いとは思いますが、その必要性や具体的な方法まではあまり知られていません。 この記事では、リスクマネジメントの意味や必要性を説明した上で、リスクマネジメントの代表的な4つのプロセスについてステップごとに実施方法やポイントをご紹介します。リスクマネジメントで行うことはとてもシンプルですので、これを機に一度自社のリスクについて考えてみましょう。
リスクマネジメントとは?簡単に言うと?
リスクマネジメントとは、企業経営でよく使われる言葉です。いったいどういう意味なのでしょうか? まずは、リスクマネジメントの定義や現状についてご紹介します。
企業に損失を与えるリスクについて対策すること
リスクマネジメントとは、企業を取り巻くさまざまなリスクに対して、損失の影響を抑えるために対策することです。企業の内外で起こり得るリスクを挙げる、リスクの影響度や優先度を検討する、といった具体的な対策を実行するまでの一連のプロセスを指します。
ちなみに、リスクという言葉から「危険」「損失」「不利益」といったマイナスの意味を連想される方もいると思いますが、リスクマネジメントにおけるリスクは「不確実性」を表し、プラスとマイナスのどちらに転ぶのかが分からないものを指します。
なお、リスクマネジメントの考え方は、主に企業経営の管理手法として用いられます。さらに、医療や看護、介護の世界でも、患者に起こり得るリスクを抑えるための考え方として使われています。
リスクマネジメントの必要性
近年リスクマネジメントは、企業が置かれる環境の変化に合わせて注目度と必要性が高まっています。通信技術の発達や事業の複雑化・グローバル化などが進み、経営上のリスクは従来よりも多様になりました。さらに、従業員が悪ふざけをSNSにアップし炎上する、感染症対策のための休業要請を受ける、といった新たなリスクも登場しています。
その一方で、リスクマネジメントの実施体制は企業規模が小さい企業ほど設置していないことがみずほ総合研究所の調査*で分かりました。以下のグラフでは、企業規模別にリスク管理体制の設置状況を表しています。
*出典:みずほ総合研究所株式会社|中小企業のリスクマネジメントと信用力向上に関する調査 報告書|(2) リスクマネジメントへの取組の状況|図表1-2-2 リスク管理に関する体制(企業規模別)
リスクマネジメントの中には、いくらか投資が必要なものや、準備のための時間的コストを要するものもあります。そのため、人材的にも金銭的にも余裕がない企業は専用の部署を設置することが難しい、といった実態もあります。ただし、リスクが顕在化した場合の指揮命令系統や連絡体制の設定といった、コストがほとんどかからない対処法もあるので、できる範囲内で取り組むことが重要です。
リスクマネジメントで想定されるリスクの一例
リスクマネジメントの対象として想定されるリスクは、大きく経営、コンプライアンス、自然災害・事故、社会の4つのカテゴリに分けられます。以下では、カテゴリごとに具体的なリスクを挙げています。
▼経営に関するリスク
新規事業・製品開発、設備投資、M&A、事業のグローバル展開 など
▼コンプライアンスに関するリスク
従業員のセクハラ・パワハラ、申告漏れ、粉飾決算 など
▼自然災害や事故のリスク
台風、火災、感染症の流行、交通事故、サイバーテロ など
▼社会的なリスク
市場のニーズ変動、法律や制度の改正、景気変動、為替変動、戦争 など
コンプライアンスや自然災害・事故に関するリスクは、明らかに影響を受ける出来事と言えますが、その一方でいつ・どういう形で起こるのかを特定できないという特徴があります。そのため、いつ起こっても対応できる体制を構築する、影響を分散させる、といったリスクマネジメントが求められます。
リスクヘッジとリスクマネジメントは何が違う?
リスクヘッジとリスクマネジメントは根本的な意味が異なるので、比較することは難しいでしょう。そもそもリスクヘッジとは、金融取引において相場の変動による損失を防ぐために、投資対象を分散させることを指します。つまり、リスクを減らすための具体的な方法です。ここまでの説明の通り、リスクマネジメントはリスクに対応するための一連の流れを意味します。そのため、リスクマネジメントの工程の中の一つの手段としてリスクヘッジがある、とイメージすると良いでしょう。
リスクマネジメントの4つのプロセス
ここまでは、リスクマネジメントの概要について説明してきました。ここからは、実際にリスクマネジメントを実施するときのプロセスを挙げ、それぞれの工程別の実施方法やポイントについてご紹介します。
1. リスクを把握する
リスクマネジメントを実施する上で初めに行うことは、起こり得るリスクをできるだけ多く把握することです。現実には、思いもよらないリスクが潜んでいます。あらゆるリスクに備えるためには、簡単には思い付かないリスクについてもアンテナを張ることが重要です。
▼実施方法
- 各部署の所属長や現場社員、リスクマネジメントの担当メンバーなどでブレインストーミングを実施し、考えられるだけのリスクを挙げる
- 従業員にヒアリングを行う
- 他社事例を調査する
▼ポイント
- リスクを挙げるときは、さまざまな部署を巻き込む
▼注意点
- 業務に関連するリスクに意識が偏る
- 災害や法整備などの外的なリスクが手薄になる
リスクを挙げるときは、さまざまな部署のメンバーを巻き込み、できるだけ多くの可能性が挙がるようにしましょう。ただし、このとき業務に関連するリスクが多く挙がりがちです。目線を少し変えて、外的なリスクについても挙げてもらうように伝えておくと良いでしょう。
2. リスクを整理・分析する
起こり得るリスクを挙げられたら、次は「影響の規模」と「影響を与える確率」という2つの軸で整理し、一つひとつ分析を行います。これは、各リスクの特徴を把握することで、効率的・効果的にリスクマネジメントを行うためです。
▼実施方法
- 「影響の規模」と「影響を与える確率」を算出する
- 各リスクが与える影響について、損害額や範囲、関連事業への損害などの観点で評価する
▼ポイント
- できるだけ数値に置き換え、定量的な指標にすることを心がける
- 数値化できない情報は、定性的な指標として比較項目に加える
▼注意点
- 「影響の規模」は該当するリスクに付随する影響についても考慮する
(例:リコールの場合、商品回収費に加え、信用低下による他製品の販売数減少など)
リスクを適切に整理、分析するためには、各リスクの「影響の規模」や「影響を与える確率」をできるだけ数値化することが重要です。また、影響の規模を考えるときは、直接的な影響に加えて付随するリスクについても考慮するようにしましょう。
3. リスク対応の優先度を決める
それぞれのリスクの特徴を把握できたら、次は対応する優先度を決める段階です。さまざまなリスクがある中、全てを同時に行うことは難しいでしょう。従って、上記で整理・分析した結果を基に、対応する順番を決めていきます。
▼実施方法
- 「影響の規模」と「影響を与える確率」に基づいて、マップ上に各リスクを配置する
(マップの例:縦軸に影響の規模、横軸に影響を与える確率) - 各リスクの情報を比較する
- 各リスクのゴールを設定し、対応方法を検討する
▼ポイント
- 対応する優先度を判斷しやすくするために「影響の規模」と「影響を与える確率」を示したマップ上で比較する
▼注意点
- 優先すべきリスクは「影響の規模」と「影響を与える確率」が大きい、高いものだけなく、取り組みやすさ、難易度の低さなども考慮に入れて判斷する
順番を決める判斷基準は企業によって異なりますが、影響の規模が大きく、かつ影響を与える確率が高いリスクから優先して対処するのが一般的です。一方で、すぐに取り組める、難易度が低い、といった対応にかかるコストについても考慮する必要があります。
4. リスクに対応する
各リスクの優先度が決まれば、個別の対応方法を検討し、リスクマネジメントの担当メンバーを中心に順次対応を進めていきます。中には対応がうまく進まないものや、対応期間が長いものもあるので、対応が続くことを想定したルール作りが必要となります。
▼実施方法
- 個別のリスクの対応方法を決める
- 対応するメンバーや方法、期間などのルールも決める
- 策定した対応方法に沿って順次対応する
▼ポイント
- 対応方法は「低減」「移転」「許容」「回避」の4つの方向性の中から選ぶ
▼注意点
- 「回避」の対応ばかりではビジネスチャンスを失うことになるので、リターンとのバランスを考慮して判斷する必要がある
リスクへの対応方法は、「低減」「移転」「許容」「回避」の主に4つです。この中から経営上、最も合理的な方法を選びます。それぞれの意味については以下で補足しています。
- 低減:リスクの対象を分散する、予防策を取る、といった方法でリスク軽減策を取る
- 移転:リスクに対して保険をかけ、損失を受けた場合に補てんを受ける
- 許容:影響を理解して受け入れた上で、リスクがある活動をそのまま続ける
- 回避:リスクがある活動を中止する。なお、リターンを放棄することにもなる
上記で挙げている「回避」以外は、基本的にリスクを取りつつ、活動を続けることを前提としています。リスクに対して回避すれば、基本的には影響を免れますが、ビジネスチャンスを失うことにもつながります。そのため、リスクへの対応の判斷はリターンとのバランスも考慮し、合理的な決断が求められるのです。
まとめ
リスクマネジメントとは、企業に影響を与えるリスクについて対策するときの一連のプロセスを指す言葉です。このプロセスには大きく4つのステップがあります。実は、1つ目のステップの「リスクの洗い出し・把握」が重要で、ここで企業に大きな影響を及ぼすリスクをしっかりと押さえておくことが重要です。そのため、自社だけでリスクを洗い出せない場合は、外部の信頼できる機関に相談してみる方法もあります。
ちなみに、JAMSSでは、適切なリスクマネジメントが求められる宇宙関連事業で培った知識やノウハウを活用できる「安全開発保証」サービスを提供しています。民間の事業者向けに、安全性を保証するための検証評価や安全な機器を設計するための技術支援も行っています。