近年、身の回りを見ても災害・事故・事件などが多発しています。今はリスク多発社会にもなっているといえます。また、現在は、通信・データ網の発達による高度情報化社会になっていて、ひとたびリスクが顕著化すると、そのリスク事象は社会に大きく影響を及ぼすという事態になっています。企業を取り巻くリスクも時代の変化とともに多様化し、事故そして不祥事が頻発しています。企業は、たった1度のミスで簡単に倒産に追い込まれてしまう恐れがあります。そのためリスクに鈍感な組織や経営者は信用されない時代になっています。そこで、ここではリスクマネジメントの知っておきたい考え方について説明します。リスクマネジメントについてリスクマネジメントは、リスクを組織的に管理(マネジメント)し、損失等の回避又は低減をするプロセスをいいます。これは企業が経営を行っていく上で障壁となるリスク及びそのリスクが及ぼす影響を正確に把握して、事前に対策を講じることでリスク発生を回避するとともに、発生時の損失を極小化するための経営管理手法をいいます。従来から、企業が意思決定を行う際には無意識にリスクマネジメントを行っていたと考えられます。しかし、最近では業務の複雑化や外注化が進んだため、外注先の業務停止が及ぼす自社への連鎖的影響の拡大や、企業の経営をゆるがすような品質問題の発生等といった様々なリスクが発生しています。そのため、リスクマネジメントの重要性が増しており、企業がリスクマネジメントを積極的に行うことが求められています。リスクマネジメントを実施するという事は、具体的には、リスクの特定リスクの分析リスクの評価リスクへの対応モニタリングと対応策の再検討というプロセスを経ることとなります。この流れを示すと下図のようになります。自社に存在する考えうるすべてのリスクを洗い出す(リスクの特定)自社のリスク洗出しは、リスクマネジメントを実施する際に、最初に行うプロセスになります。その目的は、組織の目的達成を阻害する可能性のあるリスクを全て洗い出すことです。リスクマネジメントの国際規格であるISO31000:2018(リスクマネジメント―指針)では、「リスク特定の意図は、組織の目的の達成を助ける、又は妨害する可能性のあるリスクを発見し、認識し、記述することである」と示されています。すなわちリスク洗出しは、リスクの発生可能性や影響の大きさなどはあまり考慮せず、少しでも組織に影響を与えそうなリスクを抽出し、リスクの一覧を作成することになります。ここでは、とにかくリスクの可能性があれば1つでも多く列挙することが大切になります。それはリスクには様々な種類があり、一般的な業務での金銭的リスクや労務リスク以外にも、社会的なリスクや事故や災害のリスクといったものまで多岐にわたるものがあるからです。ここではリストアップしたリスクに対して「これはあり得ないだろう」という姿勢で対応しないように注意が必要になります。想定可能なリスクはどんな小さなものでも明らかにしなければ、リスクマネジメントの意味がありません。それぞれのリスクに対して、分析と評価を行う(リスクの分析と評価)次に、洗い出されたリスクに対して「分析と評価」を行います。ここではリストアップしたリスクの重大性や影響力、発生確率を明らかにしていきます。リスクには、数値で表すことができる「定量的リスク」(例:地震発生による建物の損傷リスク)と、数値で表すことが難しい「定性的リスク」(例:コンプライアンスリスク)があります。「定量的リスク」に関しては、列挙したリスクの重要度を「リスクの発生確率」と「リスクが顕在化した場合の影響の大きさ」という二つの軸で定量的に算定します。しかし実際に分析をしてみると影響力や発生する確率は、数値化することが容易ではないケースも多々あります。例えば、死亡事故が生じた場合の社会的信頼をお金に換算することは不可能です。そのようなリスクは「定性的リスク」として、影響の大きさを客観的な統計などを参考に可能な限り定量化します。しかし定量化が難しければ定性的評価によりリスクの大きさを相対的に「大」、「中」、「小」に区分するなどの方法も有効になります。リスクの影響力や生じる確率を明確にすることで、リストアップしたリスクを発生確率と影響度という2軸でマッピングすることによりリスクを可視化できます。そしてリスクとリスクを比較検討することで重大性や優先順位の評価が可能になります。このように評価し、マッピングしたマトリックス上で、影響度と発生確率の高いものが優先度の高いリスクと言えます。しかし、社内外の状況や環境に照らし合わせて、1つ1つのリスクの優先順位を判断する必要があります。リスクに対して対応を取った後でもリスクがゼロになるとは限りません。そのためリスクを評価するにあたっては、対応した後にどれだけのリスクが残るか(残存リスク)についても考慮しておくことが大切です。それぞれのリスクに対応するための対策を立案する(リスクへの対応)リスクの対応に関する優先度を決めた後は、リスクに対する具体的な対策を検討します。リスク対応の具体的方法は、「リスクの回避」「リスクの低減」「リスクの移転」「リスクの容認」があります。リスクの回避は、起こり得るリスクに備えるために、関連する事業活動を停止することです。事業活動を停止させることにより、リスク発生の回避が可能になります。しかし、事業によるリターン(利益)を得ることもなくなってしまいます。得られるリターンに対して発生するリスクが重大である場合、リスクの回避という選択をすることがあります。リスクの低減は、起こり得るリスクを最小限に抑える対策になります。リスクに対して未然に防止策を立てること、リスクの源泉を一か所に集中させずに分散させることなどの対策があります。また、リスクが顕在化してしまった場合を考え、被害を最小限にとどめる対策もリスクの低減となります。リスクの低減を行うためには、事業活動を細分化すること、追加資源を投入することでリスクの発生を抑えるなどの対策が挙げられます。リスクの移転は、第三者に金銭的な損失を移転させることになります。リスクの移転として代表的なものが損害保険になります。損害保険は相互扶助的な考えによるサービスであり、毎月・あるいは毎年一定の保険料を負担することで、将来の損害に対して損害額(保険金)を受け取るという形でリスクに備えることができます。リスクの容認は、リスクの発生を受け入れることになります。企業では全てのリスクに対して対策を実施できるわけではありません。したがって、発生頻度が少なく影響力も小さいリスクであれば受け入れてしまうことも必要になります。リスクへの対策を実施するためにはコストがかかるため、コストとリスクの重要度・影響度を考えて対策を実施する必要があります。リスクマネジメントを進めるためにはリスクマネジメントを進めていくには、企業トップのリーダーシップが不可欠になります。それは、リスクはいつ発生するか分からず、その対応のために業務負担が増え従業員から反発されることも予測されます。企業トップは、リスクマネジメントに対する認識を従業員と共有し、協力を得ながら進めていくことが必要不可欠になります。リスクマネジメントは、想定されるリスクを未然に防ぐとともに、リスクが顕在化した場合の損失を最小限にすることにより、企業を守るために重要なマネジメントのひとつです。リスクマネジメントの知識とプロセスで対応することにより、企業の価値を維持・向上することが可能になります。関連用語リスクマネジメント