企業や団体、個人が活動を行う中で重要となるのが、活動の妨げとなるリスクへの対策および対応です。損失を未然に防いで現状の維持や発展を図るためには、問題に対する対策を常に講じ、いざ問題が発生した際も早急に復旧できる体制を構築することが大切です。そこで本記事では、「リスク管理」の重要性や基本について、「危機管理」との違いに触れながら解説します。
リスク管理とは
そもそも「リスク」とは、リスクマネジメントの国際規格「ISO31000」の定義によると、「目的に対する不確かさの影響」を意味する言葉です。わかりやすくビジネスにたとえるなら、プロジェクトの達成や事業の継続などに対し、不確実な要素がもたらす影響のことです。
リスクと聞けば、多くの方は「危険性」や「懸念事項」などをイメージしがちですが、必ずしも「マイナスの影響」だけを指す言葉ではありません。実務上ではマイナスの影響と捉えたほうが理解・想定しやすいという話であって、場合によってはプラスの影響をもたらすものもあります。
そして「リスク管理」とは、何らかの活動をする際、開始前から開始後のすべてのプロセスにおいて生じ得る不確定な影響(リスク)を洗い出し、想定される損害を最小限に抑えるための活動を指します。一般的には、事業目標の達成や活動の継続を妨げる要因や、マイナスな影響を与えかねない事象などへの対策を優先的に行います。
現代では経営のグローバル化やIT技術の進化、働き方の多様化など、ビジネス環境は常に変化し続けています。その中でリスク管理は以前よりも遥かに重要視されており、企業や組織、事業を存続させるために欠かせない要素となっています。
リスク管理と危機管理との違い
リスク管理と似た言葉に「危機管理」があります。これは、活動の達成や継続を脅かすような危機が発生した際の影響を最小限にとどめ、危機的状況からいち早く正常な状態に回復するための管理活動をいい、「クライシスマネジメント」とも呼ばれています。
リスク管理では「起こり得るリスクに対して回避できるよう対策を講じる」のに対し、危機管理では努力で回避できない自然災害や、外的要因による人的災害、事故、社会問題なども含めて想定・管理します。
危機管理もリスク管理と同じく、発生する可能性がある危機をリストアップし、いかに損害を最小限にできるかを検討します。
リスク管理の方法
小売業界と金融業界では同じリスクでも対応すべき優先度が異なるように、リスク管理を行う際は、事業が属している業界や市場、扱う商材や資源によって性質が異なるため、管理すべき内容が変わります。とはいえ、基本的なリスク管理のプロセスは、業界や業種にかかわらずおおむね共通しています。以下では、リスク管理の大まかな流れについてご紹介します。
リスクの特定
リスク管理を始めるには、まず対象となる活動において「発生する可能性があるリスク」を洗い出し、その要因をリスト化します。活動の目標や継続に対して影響し得るリスクを特定することで、全体像を俯瞰的に把握できるようになります。
また、リスクの種類も併せて特定しておくと、分析が行いやすくなります。具体的には、リスク要因を「経済的・経済外的」「測定可能・測定不可能」「損失のみが発生する純粋リスク」「損失・利益の両方が発生する投機的リスク」といった具合に分類します。
リスクの算定・評価
ここでは、特定したリスクに対して「与える影響力の大きさ」「発生確率」の2軸から、重要度の算定と優先度の評価を行います。顕在化した際に与える影響度が高く、発生確率も高いリスクがあれば、優先的に対策を講じる必要があります。また、発生確率は低くとも、万一発生した際に多大な損失を招きかねないものも、未然に防ぐ努力が必要となるため優先度は上がります。
このようにリスク評価は、一概に発生確率が高い順に対応するのではなく、発生確率と影響力の兼ね合いから重要度を算定し、対策を練る必要があります。
リスク対策の選択・実施
リスク対策には「リスクコントロール」と「リスクファイナンシング」の2つの手法があり、その中から対策方法を策定する必要があります。
リスクコントロールとは、「回避」「損失制御」「結合」「分離」という4つの観点から、損失そのものの可能性を変える手法です。対して、リスクファイナンシングは「保有」「移転」の観点から、損害から早期的に回復するために資金調達を行う手法です。
たとえば、「顧客情報がバラバラのデータベースで管理されており、セキュリティ対策も十分ではないため、情報漏洩が起こりかねない」というITシステム上の課題がある場合、次のような対策が想定されます。
(対策)
顧客情報を一元管理できるシステムを導入し、集中管理によって管理の簡略化を図り、セキュリティ対策が行いやすいように「結合」する。
上記の例はリスクコントロールを行い、リスクそのものの発生を予防する対策です。このように、リスクに対して適切な処理方法を選択・実施します。
残留リスクの評価
どれだけリスク対策を行っても、人的ミスや外部要因などによる残留リスクの発生はつきものです。ここではリスク対策を実施した結果、「リスクそのものが発生する可能性」が容認できる水準になっているかを評価します。水準に到達していないと判断される場合は、ほかの施策を講じ、目標値まで改善を行います。
モニタリングと改善
リスク対策は、一度行えば終了というわけではありません。定期的にモニタリングを行いながら、実際にリスクが発生したときの影響度や、顕在化してしまったリスクの損失を抑えるための処置を講じる必要があります。また、リスクへの対応は刻一刻と変化するため、対策が古い場合は最新の手法へ切り替えることも重要です。
リスク管理の評価と改善
最後に、実行したリスク管理が適正なものであり、効率的な仕組みを構築できたかどうか評価します。運用体制に不備があれば、その都度改善を実施して有効性を高めます。リスク管理体制を構築したからといって、完璧にリスク回避ができるわけではないため、持続的に強固な管理体制を維持できるようチューニングをしましょう。
リスク管理に成功した事例
リスク管理を取り入れたことで、大きな損失を未然に防いで事業を発展させた企業は多くあります。ここでは、リスク管理に成功した企業の事例をご紹介します。
5つのリスク管理委員会を設置|カゴメ株式会社
飲料・食品・調味料の大手総合メーカーであるカゴメ株式会社は、食品企業に起こり得るリスクの中でも特に重要性・優先度の高い領域について、「コンプライアンス委員会」「情報セキュリティ委員会」「品質保証委員会」「研究論理審査委員会」「投資委員会」の5つのリスク管理委員会を設置しました。これにより、代表取締役を議長とする「総合リスク対策会議」にて、カゴメグループ全体の対応方針や課題について、迅速な意思決定ができる体制を構築しています。
また、個人情報の保護や災害などで起こるインフラ崩壊に備え、これらの対応体制の整備にも力を入れています。健康な食生活を支えるライフライン企業として、災害対策本部の設置や事業継続マネジメントなど取り組みを実施しています。
リスクに関する外部認証で売上増加|石坂産業株式会社
産業廃棄物の中間処理や、再生砂・砕石などの再生品販売を営む石坂産業株式会社では、周辺地域の住民との関係性を構築するために環境に考慮したリスク管理を行っています。外部認証である「ISO認定」を取得し、「リスクマネジメントに関する企業のイメージ」を定着させたことで、信頼性の向上を実現しました。これが功を奏し、結果的に年間数百万円の経費を上回る投資効果が得られ、業績の向上に成功しています。
まとめ
リスク管理を導入する場合、組織にリスク管理の目的・目標・課題・プロセス・運営体制を浸透させ、スムーズに施策を実行できる基盤の構築が求められます。また、広範囲にわたる対策を行うためには、プロジェクト管理ツールの導入をおすすめします。
プロジェクト管理ツール「Asana」は、各対策の進捗状況や評価を可視化できるため、さまざまな業務を適切に整理しつつ、チームの連携維持に貢献します。さらに、一目で優先度の高いタスクを把握できることから、人的ミスによる作業の抜け・漏れなどのリスク回避にも効果的です。
