組織マネジメント

リスクマネジメントとは?実施方法やリスクへの対応策についても解説

「リスクマネジメント」という言葉を聞いたことはあるけれど、具体的にどんなことをするのかはよく知らないという方もいらっしゃるのではないでしょうか。

今回はリスクマネジメントの概要や展開方法、リスクへの対応策などについて解説します。

「リスクマネジメント」とは想定されるリスクを管理し、損失を最小限に抑える経営管理手法

リスクマネジメントとは、企業を経営する上で発生するおそれのあるリスクを把握・整理し、そのリスクを回避および最小化するための経営管理手法のことです。リスクマネジメントにおける「リスク」とは、組織や事業目標、事業継続に影響を与える不確定な事象を指します。

大企業では多数の株主に影響が及ぶおそれがあるため、以前からリスクマネジメントに取り組んでいる企業が多く見られました。しかし、近年は業務の複雑化や雇用形態の変化、市場環境の変化などにより中小企業でもリスクマネジメントは重要になってきています。

リスクには「純粋リスク」と「投機的リスク」がある

リスクは「純粋リスク」と「投機的リスク」の2つに大きく分けられます。

  • 純粋リスク
    純粋リスクはマイナスのみの結果をもたらすリスクのことです。例えば自然災害や火事、機械を原因とする事故や盗難などによる、財産の損壊・損失がこれに当たります。また、過失などによる損害賠償や訴訟も含まれます。損害保険が適用できるものが多いことも特徴のひとつです。
  • 投機的リスク
    投機的リスクはマイナス・プラスどちらの結果ももたらす可能性のあるリスクのことです。政治情勢や経済情勢が引き起こす変化がこれに当たります。具体的には景気や金利、政策や規制の変化などがあります。また、消費者の嗜好の変化もこれに含まれます。こちらは純粋リスクと違い、損害保険ではカバーできないものがほとんどです。

純粋リスクは概念を理解しやすいことと、損害保険が利用できるものが多いため比較的簡単に管理できます。最終的にはどちらもリスクマネジメントの対象とすることが望ましいですが、導入し始める際は、まずは純粋リスクを対象にするとよいでしょう。

リスクマネジメントと似た意味を持つ言葉

リスクマネジメントと似た言葉にリスクヘッジと危機管理がありますが、これらはリスクマネジメントの一部であると言えます。

  • リスクヘッジ
    リスクヘッジとは、起こるおそれのあるリスクのレベルを予測しておき、対応できる体制を事前に整えておくことを指します。もともとは金融業界で使われていた言葉で、投資のリスクを軽減するために、投資先を分散させておくことなどをリスクヘッジと呼んでいました。
  • 危機管理

    危機管理とは、英語でクライシスマネジメントとも言われ、すでに起きてしまった問題をそれ以上悪化しないように対処することを指します。例えば、工場内で事故が起こった時に、怪我人が出ないよう避難させたりすることが危機管理に当たります。

リスクマネジメントにおけるリスクへの対応手段

リスクコントロール

リスクコントロールとは、損害の発生を予防・回避したり、損害発生時に出た損害を軽減する方法を指します。具体的なリスクコントロールの方法には「回避」「損失防止」「損失削減」「分離・分散」の4つがあります。

  • 回避
    リスクがある活動を中止し、予想されるリスクを回避する方法です。ただし、事業で得られる利益などを放棄することになります。
  • 損失防止
    ミスなどで発生する損失リスクの発生頻度を低減させる方法です。具体的には業務マニュアルを作成する、社員研修を行うなどの手法があります。
  • 損失削減
    事故などで発生した損失の規模を抑える方法です。火災時の避難などがこれに当たります。
  • 分離・分散
    リスクの原因を分散させる方法です。例えば、泥棒が入った場合に備えて現金の場所を分けておくといった対策がこれに当たります。

リスクファイナンシング

リスクファイナンシングとは、リスクが発生した後の対応方法を指します。リスクファイナンシングの具体的な方法には「移転」「保有」の2つがあります。

  • 移転
    発生した損失の補填を第三者から受ける方法です。損害保険などがこれに当たります。
  • 保有
    リスクがあることを受け入れ、損失が発生した時に対応する方法です。リスク発生時の影響が低いときや対策コストが高い場合などにあえて対策を取らないことが例に挙げられます。

(参考:「中小企業白書2016」https://www.chusho.meti.go.jp/pamflet/hakusyo/H28/PDF/chusho/04Hakusyo_part2_chap4_web.pdf#page=18

リスクマネジメントの展開方法

1. リスクマネジメントの原則を理解する

まずは、リスクマネジメントの原則を理解しましょう。体制を作る前に「リスクマネジメントがどうあるべきか」ということについての理解を深める必要があります。JISQ31000では、効果的なリスクマネジメントを行うためには、以下の原則をどのプロセスにおいても遵守することが望ましいとされています。

  • 価値を創造・保護するものである
  • 経営の一部であり、組織の全ての工程において欠かせないものである
  • 意思決定の一部であり、意思決定者の情報に基づいた選択や優先順位付けの援助を行うものである
  • 不確かさの対処について明確に考慮するものである
  • 体系的・組織的でその時に適したものである
  • 過去のデータや専門家の判断など、利用可能な情報に基づくものである
  • 組織に合わせて作られる
  • リスクに影響する外部および内部の人的・文化的要素を考慮に入れる
  • 透明性があり、包含的である
  • 動的であり、継続して行われ、変化に対応する
  • 組織の継続的な改善を促進する

2. リスクマネジメントのための体制を作る

リスクマネジメントは基本的には以下の図のような体制で行うとよいとされています。

指令に基づいて枠組みを設計し、実践の結果から枠組みを評価、改善します。ただし、必ずしもこのフレームワークに従う必要はありません。自社のニーズや周囲の環境に適応するよう、継続的な見直しや改善を行いましょう。

3. リスクマネジメントプロセスに沿って実践する

リスクマネジメントのプロセスは、以下の手順に沿って実施します。

  1. リスクの洗い出し
  2. リスクの整理と分析・評価
  3. 対策の策定・実施
  4. 結果のモニタリングと評価

①リスクの洗い出し
まずは、どういったリスクが発生する恐れがあるのかを、徹底的に洗い出します。手段としては、アンケートやブレインストーミング、インタビューなどが挙げられます。様々なリスクを発見するために、できるだけ多くの部署のメンバーに参加してもらいましょう。

②リスクの整理と分析・評価
洗い出したリスクの中には、同じ性質のものもあります。分析を行う前に、リストアップした中に同じ性質を持つリスクがないか確認し、整理しましょう。

その後、「リスクの発生確率」と「リスクが発生した場合に組織に与える影響度」の2点から、リスクの重要度を分析します。この時、数値によってリスクを定量化し、リスクマップに表示することで重大さを可視化できます。
リスクマップとは、横軸に発生頻度、縦軸に影響度を表示したものです。これを元にリスク対応の優先順位を決定しておくとよいでしょう。

③対策案の策定・実施
優先順位が高いリスクから、具体的な対策を考えます。リスクマネジメントには「損失防止」「損失削減」「移転」「保有」などの方法があります。どの手法がそのリスクに最も適しているかを考慮した上で、費用対効果や組織的観点をもとに対応方法を考えましょう。

④結果のモニタリングと評価
実際に対策を取った後の結果や改善点を確認します。大きな事故につながった事例の中には、モニタリングと評価が行われていなかったために対策方法が劣化してしまった結果の事故もあると言われています。
リスクマネジメントのプロセスが妥当なものであるかどうか、継続的に確認することが重要です。

まとめ

いかがでしたか?

リスクマネジメントは、近年は業務や雇用形態の変化に伴い中小企業でも重要となっています。
この記事を参考に、リスクマネジメントへの理解を深め、リスクの管理へ役立ててみてください。

新規営業の業務効率化にお困りではありませんか?
5万社以上が活用する企業情報サービスで、時間や手間を削減しましょう!