リスクマネジメント(リスク管理)とは
「リスクマネジメント(リスク管理)」とは、企業・組織を取り巻くリスクを洗い出し、特に重要と思われるリスクをリストアップした上で、対策を施し、損失の回避や軽減を図る行動を指す。リスクが発生する前に対応策を講じる、リスクが顕在化した後に緊急対応するという2つのケースがある。ちなみに、ビジネスにおけるリスクについて、国際的なガイドラインであるISO31000では、「目的に対する不確実性の影響(Effect of uncertainty on objectives)」と定義付けている。リスクの分類
一般的に、リスクは「純粋リスク(マイナスのリスク)」と「投機的リスク(プラスとマイナスのリスク)」に分類される。それぞれについて解説したい。●純粋リスク
「純粋リスク」とは、偶発的な事故や人為的なミスによって発生するリスクを指す。これが生じると企業は損失のみを受けるだけで、利益は得られない。そのため、マイナスのリスクとも称されている。具体的には、以下のリスクが挙げられる。・財産リスク
火災・爆発や風水災および地震などによる財物の損壊、機械的・電気的事故による財物の損壊、詐欺や盗難などによる財物の滅失
・費用・利益リスク
財産リスクに伴う事業の中断や施設の閉鎖による売上減少や経費の支出
・人的リスク
経営者・従業員の死亡、後遺障害、傷害、疾病、雇用差別など
・賠償責任リスク
不注意や過失による法的賠償責任、製造物責任(PL)、株主代表訴訟など
●投機的リスク
一方、「投機的リスク」とは政治や経済などの情勢変動といった環境変化に伴うリスクを指す。ビジネスリスクと称されることもある。企業は損失を受けることもあるし、逆に利益を得ることもあり得る。具体的には、以下のリスクが挙げられる。・経済的情勢変動リスク
景気や為替および金利などの変動、デリバティブや投機損失
・政治的情勢変動リスク
政策変更や政情不安および政権交代、政変・革命、消費者の嗜好変化・消費動向変化、規制の緩和または強化、規格の変更
・法的規制の変更に関わるリスク
税制改正、法律や命令・条例の改正
・技術的情勢変化に関わるリスク
新発明や技術革新および特許
リスクマネジメントの目的
「リスクマネジメント」の目的は、問題が生じた際の事業存続である。どんなリスクが起こりえるか、万が一起こってしまった場合にどれだけの影響があるかを把握するとともに、取り得る限りの対策を施しておくことで、損失を最小限に留めることが可能となる。もう一つは、投資家に向けたアピールである。近年は、リスクの影響が企業内に限らず社会全体にまで及ぶという考え方が広がってきている。そうしたことが起きないよう、「自社ではここまで取り組みを行っている」とメッセージすることで、投資家の印象をより良くしたいという狙いもある。
●リスクマネジメント失敗例
「リスクマネジメント」の重要性を理解するために、主な失敗例を紹介しよう。・日本航空の経営破綻
2010年、日本航空(JAL)は経営破綻し、会社更生法を申請した。無計画な路線展開や高いコスト構造、急激な燃油価格の上昇が主な原因だった。こうしたリスク管理が不十分だったため、環境変化に適応できず、最終的には大規模な人員削減と路線縮小が必要となり、国の支援で再建を行うこととなった。
・三菱自動車燃費不正問題
2016年、三菱自動車では、長期間にわたり複数の車種で燃費データを不正操作していたことが発覚。無理な燃費目標を達成するためにデータを改ざんしていた。この不正行為により、企業の信頼は大きく損なわれ、経営に深刻な打撃を与えた。
・タカタのエアバッグ問題
かつて自動車用安全部品を製造していたタカタは、エアバッグの欠陥問題に早期対応できず、世界中で大規模なリコールを行った。結果的には会社の経営破綻につながり、2017年に民事再生法を申請している。度重なる欠陥の発覚に対して適切にリスクマネジメントができていなかったことが主な要因だった。
リスクマネジメントの類語との違い
「リスクマネジメント」に類する用語に、「リスクアセスメント」や「リスクヘッジ」、「クライシスマネジメント」、「危機管理」などがある。どう違うのかを説明しよう。●リスクアセスメント
「リスクアセスメント」とは、「リスクマネジメント」における1つのプロセスを指す。具体的には、リスクの特定・分析および評価をする段階を言う。「リスクマネジメント」には、「リスクアセスメント」の他、リスクへの対応措置や効果測定なども含まれる。●リスクヘッジ
「リスクヘッジ」とは、想定されるリスクに備えて事前に何らかの施策や方策を施すことを言う。リスクには想定外の事態も含まれる。そうした状況であっても、影響を極力抑える取り組み・工夫も「リスクヘッジ」には含まれる。これに対して、「リスクマネジメント」にはリスクの対策だけでなく、リスクの分析やモニタリングなどの管理体制の構築・運用も含まれる。「リスクヘッジ」の意味とは? 企業が行うべき施策や人材育成法を解説
●クライシスマネジメント
「クライシスマネジメント」とは、既存のマニュアルでは対応が不可能なレベルの重大事故・緊急事態に備えて対応することを意味する。具体的には、テロや大地震などが挙げられる。いずれも、「リスクマネジメント」よりも影響力が深刻な事象に対処することになる。そうしたケースでも、被害を最小限度に留めるための対策を施すことを言う。●危機管理
「危機管理」とは、直面するかもしれない緊急事態や予期せぬトラブルに備え、その影響を最小限に抑えるための対策を言う。事後の緊急対応を強調しており、リスクが表面化した場合に備える点が特徴だ。つまり、「リスクマネジメント」はリスクが発生する前の予防的な管理であり、危機管理はリスクが現実となった後の対応策に重点を置いたものと言える。リスクマネジメントの基本的な考え方と展開の仕方
リスクマネジメントのガイドラインであるJISQ31000(国際規格ISO31000)では「リスクマネジメント」の基本的な考え方と展開の仕方を示している。ポイントとなるのは、リスクマネジメントの「原則」と「枠組み」、「プロセス」の3つだ。リスクマネジメントの原則
「リスクマネジメントの原則」とは、「リスクマネジメント」のあるべき姿・目指すべき姿を意味する。全部で11の原則がある。具体的には、以下の通りである。(2)組織のすべてのプロセスにおいて不可欠な部分である
(3)意思決定の一部である
(4)不確かさに明確に対処する
(5)体系的かつ組織的で、時宜を得ているものである
(6)最も利用可能な情報に基づくものである
(7)組織に合わせて作られる
(8)人的及び文化的要素を考慮に入れる
(9)透明性があり、かつ、包含的である
(10)動的で、繰り返し行われ、変化に対応する
(11)組織の継続的改善を促進する
リスクマネジメントの枠組み
「リスクマネジメントの枠組み」とは、「リスクマネジメント」に取り組むための基準を意味する。環境が逐一変わっていくだけに、それに適応するよう継続的に見直し、改善する姿勢が求められる。具体的には、以下の要素がある。●統合
「リスクマネジメント」を、企業・組織の狙いや組織統治、戦略、リーダーシップ、コミットメント、目的、営業活動の一部と位置づける。●設計
組織の現状やステークホルダーの意向を理解し、「リスクマネジメント」に対するコミットメントを明らかに打ち出す。●実施
時間と資源も含めて綿密に計画し、各種決定が誰によって成されるのかを明確にする。●評価
「リスクマネジメント」の意義や実施計画、指標などに基づいて成果を継続的に測定し、組織の目的実現を支援できているかを明らかにする。●改善
企業・組織を枠組みに適応させながら継続的に改善する。リスクマネジメントのプロセス
「リスクマネジメントプロセス」とは、リスクを認識して対処していく過程を言う。具体的には、以下の5つのプロセスがある。順番に見ていこう。(1)コミュニケーションおよび協議
「コミュニケーションおよ及び協議」は、組織と関わるさまざまなステークホルダーとの意思疎通を図ることを意味する。具体的には、「リスクマネジメント」に対する組織構成員の目線合わせや組織外のステークホルダーに対して「リスクマネジメント」導入の必要性を説明し、理解を得ることを言う。特に、「リスクマネジメント」のトップとなる責任者とのコミュニケーションは重要となる。また、組織に対するステークホルダーからの期待は、時々刻々変わってゆくので「コミュニケーション及び協議」は、「リスクマネジメント」の各プロセスにおいて、継続的に行う必要がある。
(2)適用範囲、状況、基準の確定
「適用範囲、状況、基準の確定」は、「リスクマネジメントプロセス」を進めるに際して、事前に取り決めておく事項を確定する作業を意味する。具体的には、組織が置かれている状況を整理した上で、「リスクマネジメント」を適用する範囲を決めたり、どの程度のリスクであれば重要なリスクと考えるための基準を設けたりする。(3)リスクアセスメント(特定・分析・評価)
リスク特定とは、リスクを洗い出すことを言う。「何が・どのように」発生し得るかを、リスク分析シートなどに基づいて各部門からリストアップし、それらを各部門の関係者が集約し、ブレインストーミングなどを行い抽出する方法が一般的だ。次に、リスク分析とは、洗い出されたさまざまなリスクを影響度と発生確率によって算定したり、客観的な統計データなどを基にできる限り定量化したりすることを言う。定量化が難しいリスクに関しては、相対的に「大」、「中」、「小」というように、その程度をランク付けすると良いだろう。
最後にリスク評価とは、リスクに対応する前段階で重要なリスクを絞り込み、対応の優先順位を付けて処理することを意味する。社内外の環境を踏まえ、影響度と発生確率の高いものを優先するのが原則となる。また対応したあとの残存リスクも把握しておく必要がある。
「ブレインストーミング(ブレスト)」の意味や4原則とは? やり方や手法例も紹介
(4)リスク対応(リスクコントロール、リスクファイナンシング)
機能面に注目するとリスク対応は、リスクコントロールとリスクファイナンシングに大別される。リスクコントロールとは、リスクの回避や損失防止、損失削減、分離・分散などを行うことを言う。また、リスクを低減するための具体的な措置として、定期的な監視や改善策の実施が重要となる。一方、リスクファイナンンシングは損害が発生した後に資金手当てを行うことを意味する。例えば、保険の加入や予備資金の確保がその代表的な手段で、組織の財務的な安定を支える。実際には、この2つを組み合わせて、効果的なリスク対応を図っていくことになる。
(5)モニタリングおよびレビュー
最後のプロセスとなるのが、モニタリングとレビューだ。「リスクマネジメント」がしっかりと機能しているか、「リスクマネジメント」の目的と目標が達成できているか。それらを継続的にチェックしていくことが大切になってくる。リスクマネジメントのよくある課題
「リスクマネジメント」を進めるにあたって、陥りやすい課題がある。以下の課題を放置してしまうと、重大なリスクに気づかない場合もあるかもしれないため注意が必要だ。●責任者・役割が明確でない
「リスクマネジメント」において、誰がどのリスクに対処するかがはっきりしていないことが多々ある。責任の所在が曖昧だと、リスクが発生した際に対応が遅れることが考えられ、その結果、被害が大きくなることもある。各リスクに対する役割や責任をきちんと決めておくことで、より迅速で的確な対応ができるようになる。
●体制が整っていない
「リスクマネジメント」には、状況に応じたプロセスが必要だが、その体制が十分に整っていなければ、十分に機能しない。例えば、リスクを評価したり監視したりするためのリソースやツールが不足していたり、意思決定が迅速に行われなかったりする。リスク管理の体制をしっかり整え、必要に応じて見直すことが肝心だ。
●リスクに気づけていない
日々の業務が忙しく、潜在的なリスクに気づかないこともあるだろう。リスクは常に変化するものであり、外部の状況や内部の環境が変わることで、新たなリスクも生まれる。定期的にリスク評価や内部監査をすることで、リスクを早めに察知し、対応策を考えることができるようになる。
まとめ
現代は予測不能なVUCAの時代と呼ばれている。それだけに、企業・組織はさまざまなリスクに直面している。それらにどう取り組んでいくのかの施策も多種多様だと言っていい。また、どれが正しい、間違いというものでもない。重要なのは、それぞれの企業・組織の実状に合致した「リスクマネジメント」を構築し運用していくことだ。そのためにも、ステークホルダーとの対話や情報共有を疎かにせず、継続的にウォッチし、以前と比較して多少なりとも前進したのか、改善されているのかを確認するようにしたい。- 1