リスクとは「目的に対する不確かさの影響」のことだ。
プラスのリスクもあればマイナスのリスクもあり、企業で行う「リスクマネジメント」では、主にマイナスのリスクを回避するための準備をしていく。
本記事では「リスクマネジメントって何?」「重大なリスクや危機を予防するために、自分にできることは?」について、5分で解説する。
リスクとは、国際規格ISO31000により「目的に対する不確かさの影響」と定義されている。
企業や組織で発生するリスクとしては、大きく4つの分類に分けられる。
| リスクの種類 | 内容 | マイナスかプラスか |
|---|---|---|
| 戦略リスク | 企業の戦略にて発生するリスク | マイナスとプラスいずれもある |
| 財務リスク | 金融に関するリスク | マイナスとプラスいずれもある |
| ハザードリスク | 自然災害や事故のリスク | マイナス要因のみ |
| オペレーショナルリスク | 企業活動に内在するリスク | マイナス要因のみ |
リスクと聞くとマイナスのイメージがあるが、戦略や財務リスクのようにプラスに転じるリスクも存在する。例えば、企業における戦略が上手くいけばプラスの要因となる。
リスクマネジメントとは、言葉の通り上記のリスクを管理していくことだ。
企業や組織が何らかの目的に対して活動していく中で、マイナス・プラスの両面で不確かな部分がある。
その中で、特に悪い影響を与える「マイナスの要因」に焦点を当て、適切な予防や発生時の対策案を考えていくことがリスクマネジメントのメインとなる行動だ。
リスクマネジメント、つまり「自社でどのようなリスクが起こりうるか」を考え準備をしておくことで、被害を最小限に留めることができる。これがリスクマネジメントを実施する大きなメリットだ。
情報漏洩や不祥事等に対する初期対応が上手くいかなかった・準備不足であったために、企業への信頼を失ったケースは後をたたない。リスクが発生しないように予防することはもちろんだが、発生時の対策をあらかじめ用意しているかしていないかで、企業に対する信頼や好感度はかなり変わってくる。
「自身の企業で、そんなことは起こり得ない」
「自分はよくわからないけど、上層部がなんとかしてくれるだろう」
このような考えは持たず
「今、自分の行っている業務の中でリスクとなるものはないか」
「もしリスクが発生した際、適切な対応ができる準備はあるか」を改めて考えてほしい。
(もちろん、自身が管理職以上の役職者であれば、チームや組織に対して常に考えておくべきことだ。)
リスクマネジメントの重要性やメリットを確認した上で、具体的にどのようにリスクマネジメントを行っていくかを解説する。具体的には以下の流れで進む。
企業の中で起こりうるリスクを全て洗い出していく。上記の4つのリスク(戦略・財務・ハザード・オペレーショナルリスク)ごとに洗い出すとやりやすいだろう。
「商品のリコールが発生した際のマニュアルはあるが、内容は最新に更新されているか」
「自社では日本の工場の自然災害対策はできている、海外の工場は同じレベルでできているだろうか」
「社内不正や横領を発見した際、社内窓口が準備されていないな」
上記のように、様々な角度から考えていく。こちらは、リスクマネジメント研修などで一気に洗い出していくことも良いし、チームや部署内で全員で考えることもおすすめだ。現場に一番近いからこそわかるリスクもあるためだ。時間がかかりそうな場合は「ハザードリスクについて考える」など、分類で分けても良いだろう。
なお、リスクを洗い出す段階では「このリスクは発生しない」などは考えなくても良い。
あらゆる危険性をまず洗い出すということを優先していこう。
リスクを洗い出した後は、優先順位を付ける。企業や組織が持つリソースには限りがあり、全てのリスクに対して一度に対応をすることは難しいためだ。
具体的には、影響度と発生可能性を基準に優先度を考えていく。
以下のようにマトリクスに書き入れていくとわかりやすいだろう。右上にあるものが最も優先度が高いという表となる。
影響度×発生可能性が最も高いものから、対策を考える。
具体的に「このリスクに対して、自社でどのように対応するか」ということを検討するフェーズだ。
手法は様々だが「最悪の被害が発生したシナリオを想定する」ことからはじめる。
例えば、自社が持っている工場が火災(自社の起因ではない)にあった場合、最悪のシナリオはなんだろうか、というものを考えるということだ。
その後、最悪の状況にならないために「どのような状況を目指すのか」「どこで食い止めるのか」を設定する(目標設定)
火災であれば「工場の全焼を防止し、50%に留める。事故具負担額が◯円となるように加入保険を見直す」などだ。
なお、リスクへの対策としては以下の4つのいずれかで手段を考えると良いだろう。
| 対応方法 | 詳細内容 |
|---|---|
| 回避 | 中止する・撤退するなどの対策 |
| 低減 | 影響度、発生頻度のいずれかを低減させる対策 |
| 移転 | リスクに対して、経済的部分を社外に移転する対策(例:損害保険に加入する) |
| 保有 | 対策を取らず、リスク発生時のみ対応する(優先度の低いリスクへの対応) |
対策案として考えたものを実行していきます。上記の例で言うと「加入保険を見直す」などだ。
社内に共通認識を持ってもらう資料を作る、マニュアルを更新するなども実行にあたる。
なお、リスクが発生しなかったとしても定期的に見直す仕組みを作ることが推奨だ。
リスクは社会情勢や顧客の状況により変化することもあるため、年1回見直すなどが良いだろう。
本記事では、「リスクとは何か」「具体的に何をするのか」を簡単に解説してきた。
業務をしていく限り、リスクは身近にあるものだ。しかし、リスクを想定し適切な準備をしていれば、日々その危険を恐れる必要はなくなる。
自身の業務内でもリスクがないか、それが発生した場合どうすれば良いかなどを考える癖を付けておくことが良いだろう。そのためにも本記事の内容を参考にしてほしい。
