企業経営においてリスクマネジメントは、万が一の時にリスクを最小限にとどめて企業価値を高めるために必須の対策です。
この記事ではリスクマネジメントの概要や必要性、目的を開設するとともに、リスクマネジメントの具体的な手法や企業事例についてくわしく紹介します。
書籍『リーダーの仮面』の図説資料をプレゼント!
株式会社識学 代表取締役社長 安藤広大の執筆した書籍「リーダーの仮面」は、結果の出せるリーダーになるために必要なテクニックをまとめたリーダーシップ本の決定版!
誰でも実践できるマネジメントの原理原則をPDF17ページにググっと凝縮!
ぜひ、DL頂き、皆さまの日々のマネジメントに生かしてください!
目次
リスクマネジメントとは
リスクマネジメントとは、企業経営などにおいて発生しうるリスクを管理することです。
また、リスクを回避する一連のプロセスを総称してリスクマネジメントと呼ぶこともあります。
企業経営においては企業価値を高めるために、事前に発生し得るリスクを算定することでリスクを最小にする必要があります。
企業価値に損失を与えるリスクに対して事前に対策をとることで、企業価値を最大化するのです。
ビジネスを進めるうえではあらゆるリスクが付き物なので、それらを排除するリスクマネジメントこそが経営者に求められます。
リスクマネジメントを実施する企業は増えている
リスクマネジメントを実施する企業が多いことは、日本の経営コンサルティング会社の「デロイトトーマツコンサルティング」の調査でも明らかになっています。
日本国内外の企業に対してリスクマネジメントプランを作成しているかどうかを調べたところ、国内本社では「策定している」と「一部策定している」が、合わせて89.5%を占めており、国内の子会社でも72.2%もの企業が策定していることがわかっています。
このように、今日では日本企業のおよそ7~9割ほどが、リスクマネジメントを実践しているのです。
<<あわせて読みたい>>
半導体不足はなぜ起きた?いつまで続く?半導体不足の影響や原因、解消の見込みについて
リスクマネジメントの目的とは
リスクマネジメントの目的は、リスクを抑えることで企業経営を効率化することです。
これには、リスクを定量化して事前に策を講じることが有効です。
特に、業務のアウトソーシング化が進んでいる現代においては、リスクを可視化することで事業・業務に携わる全ての人がリスクを把握できるようにする必要があります。
さまざまな業務フローにおいてどのようなリスクがあるのかを明確にすることで、ひとつひとつのリスクとそのマネジメント方法を認識することが可能になるのです。
リスクマネジメントは何故必要?
社会環境が目まぐるしく変化する現代において、あらゆるリスクが日増しに増えていることが、リスクマネジメントの必要性が高まる理由です。
リスクに直面する機会が増えるなか、生じうるリスクを管理することの重要度は非常に高いものであり、企業経営においてリスクマネジメントを講じることは必要不可欠なのです。
企業が継続的に事業を行うためにも、経営者やマネージャーにとっては必須のスキルと言っても過言ではありません。
<<あわせて読みたい>>
メタバースとは?メタバースの語源や意味、具体例をわかりやすく解説!
DXとは?なぜDXと略すの?デジタルトランスフォーメーションの意味や定義をわかりやすく解説
企業で想定すべきリスクの例
企業で対策できるリスクの例は、以下のようなものがあります。
- 財務上のリスク……負債の増加や取引先の倒産など
- 経営戦略上のリスク……経済危機や経営判断ミスなど
- 自然災害リスク……大地震や感染症など
- オペレーショナルリスク……人材流出やリコールなど
- コンプライアンスリスク……機密情報漏洩や横領など
- 人事労務リスク……メンタル不調や過労死など
業務を進めるうえでは、リスクがついてまわるものです。
どのようなリスクがあるのかを事前に調査・分析し、危険の兆候を見逃さないようにしましょう。
リスクマネジメントと混同されがちな言葉とその違い
「リスクマネジメント」という言葉には、下記のようにいくつか混同されがちな言葉があります。
- クライシスマネジメント
- 危機管理
- リスクヘッジ
- リスクアセスメント
これらの言葉は何がどのように違うのでしょうか?1つずつ解説していきます。
クライシスマネジメント
まずもっとも混同されがちな言葉が「クライシスマネジメント」です。
「クライシス」とは「既に起きた危機」を意味する言葉です。
クライシスマネジメントとは「発生するであろう危機に対して管理をし、発生後の対処をすること」ということになります。
クライシスマネジメントでは、「危機的状況は『必ず生じる』」という前提のもと考えられており、危機が発生した後のことを考えます。
一方で、リスクマネジメントは「危機的状況が『生じないため』にリスクを管理すること」を考えるのです。
危機管理
「危機管理」は、先程解説した「クライシスマネジメント」と「リスクマネジメント」の過程をあわせた概念の総称として使われます。
つまり、危機的状況が生じる「前」と「後」のリスクを管理することが「危機管理」です。
リスクヘッジ
「リスクヘッジ」は発生する可能性のあるリスクの重要度を検討して、前もってリスクが生じた時に対応できるシステムを用意しておくことです。
主に株式投資などの資産運用で用いられる言葉で、資産価値が減った時に備えて下落幅を最小限に留めるために、さまざまな種類の株式に分散して投資しておくことが挙げられます。
これもまた、考えられるリスクを「低減」させるリスクマネジメントです。
リスクアセスメント
リスクアセスメントとは、職場に存在するリスクを特定し、除外・低減する方法を指します。
また、リスクの優先度設定や、リスクの見積もり、リスクを低減させる措置を決める一連の工程も意味し、事業者はその結果をもとに正しく労働災害防止対策をする義務があります。
「アセスメント」とは「評価」を意味しており、リスクアセスメントではリスクの評価までとなっています。
一方で、リスクマネジメントではリスクの特定から実際に対応する工程までが含まれています。
従来のリスクマネジメント手法
従来、リスクに対応する方法には、「回避」「低減」「移転」「容認」の4つがあるとされていました。
現在は新しい国際規格によってリスクへの対処法が拡充されていますが、まずは従来のリスクマネジメント手法について解説します。
リスクの回避
リスクの回避とは、起こり得るリスクに備えるために関連する事業活動を停止することです。
事業活動を停止させることにより、リスク発生の回避が可能になります。
しかし、事業によるリターンを得ることもなくなってしまうため注意しましょう。
パターンとしては、得られるリターンに対して発生し得るリスクが重大である場合、リスクの回避という選択をすることがあります。
リスクの低減
リスクの低減とは、起こり得るリスクを最小限に抑える対策のことです。
リスクに対して未然に防止策を立てること、リスクの源泉を一か所に集中させずに分散させることなどの対策があります。
また、リスクが発生してしまった場合を想定し、被害を最小限にとどめる対策もリスクの軽減として必要です。
リスクの軽減を行うためには、事業活動を細分化すること、追加資源を投入することでリスクの発生を抑えるなどの対策が挙げられます。
リスクの移転
リスクの移転とは、第三者に金銭的な損失を移転させることになります。
リスクの移転として代表的なのが損害保険です。損害保険は相互扶助的な考えによるサービスであり、毎月・あるいは毎年一定の保険料を負担することで、将来の損害に対して保険金を受け取るという形でリスクに備えることができます。
リスクへの対策として損害保険の活用を検討するのは賢い選択と言えるでしょう。
リスクの容認
リスクの容認とは、リスクの発生を受け入れることです。
企業は全てのリスクに対して対策できるわけではありません。
したがって、発生頻度が少なく影響力も小さいリスクであれば受け入れてしまうことも必要になります。
小さいリスクを容認するためにも、起こり得るリスクの評価・分析をして経営に大きな影響を与えるリスクとそうでないリスクを選別しておくことが重要です。
リスクへの対策を打つにはコストがかかるため、重要性の低いリスクに対して多額のコストをかけることのないようにしていきましょう。
<<あわせて読みたい>>
NFT(非代替性トークン)とは?NFT作品の販売・購入・出品まで分かりやすく解説
プロジェクトマネジメントとは?PMの基礎知識や管理手法を徹底解説!
新たなリスクマネジメント手法
リスクマネジメントに関する国際標準規格が2018年に改訂され、リスクへの対処法が拡充されています。
従来4つであったリスク対処法はさらに変化・細分化され「回避」「取る、増加させる」「除去」「起こりやすさを変える」「結果を変える」「共有」「保有」の7つになりました。
リスクは必ずしも低減されるのではなく、とるまたは増加させるものという認識は大きな違いといえます。
リスクマネジメントの手順
続いては、リスクマネジメントを行う手順について解説します。リスクマネジメントの手順は、以下のステップに分けられます。
- リスクを把握する
- リスクを分析する
- リスクを評価する
- リスクに対応する
まずリスクを特定し、リスクの重大さを分析、評価を行った後で対処法に従ってリスク対応を行います。
それぞれのステップについて詳しく見ていきましょう。
リスクを把握する
まずはじめにやるべきことは、どのようなリスクが存在するのかを特定し、把握することです。
具体的には、リスク管理部門だけではなく、社内の各部署において調査し、考えられるリスクを挙げていってもらいます。
こうすることでさまざまな立場の人からリスクを教えてもらえるので、自分だけでは見つけられないリスクを発見することが可能です。
この段階では、とにかくリスクの可能性があれば1つでも多く列挙することがポイントになります。
なぜならリスクにはさまざまな種類があり、一般的な業務をしている際に考えうる金銭的リスクや労務リスク以外にも、社会的なリスクや事故や災害のリスクといったものまで多岐にわたるからです。
この時、リストアップしたリスクに対して「これはあり得ないだろう」という姿勢で対応しないように注意しましょう。
想定可能なリスクはどんな小さなものでも明らかにしなければ、リスクマネジメントの意味がありません。
リスクを分析する
次にリスクの分析ですが、ここではリストアップしたリスクの重大性や影響力、発生確率を明らかにしていきます。
リスクの影響力や生じる確率を明確にすることで、リストアップしたリスクを可視化でき、その重大さを理解しやすくなります。
リスクひとつひとつの重大性が明確になることで、次のステップでさらに優先順位の評価が可能になる、重要な作業です。
しかし、実際に分析をしてみると影響力や発生する確率は、数値化することが容易ではないケースも多々あります。
例えばリコール発生のリスクを考えると、死亡事故が生じた場合の社会的信頼をお金に換算することは不可能です。
リスクを評価する
リスクの分析が済んだら、次はリスクを評価するステップです。
ここでは、分析を通して影響力や発生確率といった重大性が明らかになったリスクをさらに比較検討し、対策を講じるための優先順位を評価していきます。
ステップ1でリストアップしたリスクは、小さなものから大きなものまで多々あるはずです。
その大小あるリスクに対して対策を同時に講じることはできません。
したがって、分析結果をもとにリスクを評価し、影響力や発生確率が高いものを判別していきましょう。
とはいえ、影響力と発生確率が高いリスクばかりに手をかけるのは賢明ではありません。
なぜなら、重大性が高くはないが低くもない複数のリスクに対してすぐに対策ができる場合は、重大性の高いリスク1つに対策を打つよりも高い効果を得られる可能性があるからです。
大切なのはリスクの大小だけではなく、どのリスクにいつ対応すればどれだけの効果があげられるのかを把握することと覚えておきましょう。
リスクに対応する
そして最後のステップが、リスクに対して実際に対応していくことです。
このステップに関してはさらに深堀りする必要があるので、次項で詳しく解説していきます。
<<あわせて読みたい>>
ブロックチェーンとは?技術の仕組みやメリット・デメリットをわかりやすく解説
リスクマネジメントの企業事例
企業のリスクマネジメントをするために、うまくいっている企業の取り組みを参考にすることは有効な手段です。
ここからはリスクマネジメントの企業事例を紹介します。
富士通株式会社
富士通株式会社は、日本の総合エレクトロニクスメーカーであり、総合ITベンダーです。
グループ全体のリスクマネジメントおよびコンプライアンスを統括する「リスク・コンプライアンス委員会」を設置し、グループに与えるリスクを常に評価、検証しています。
さらなる施策強化としてグループを横断し、リスクマネジメントする最高品質責任者(Chief Quality Officer:CQO)を任命し、委員会を毎月開催することで迅速な対応を可能にしています。
株式会社オリエンタルランド
東京ディズニーリゾートを経営する株式会社オリエンタルランドでは、社長を委員長とするリスクマネジメント委員会を設置し、年に一度以上のリスク抽出・評価をしています。
人員の確保や気候変動などの「戦略リスク」は経営戦略部が、自然災害や情報セキュリティリスクなどの「運営リスク」はリスクマネジメント委員会が、それぞれ統括して管理する仕組みです。
緊急で発生した事態の収拾を図る際には、別途設置されている「ECC(Emergency Control Center)」という組織にて対応方針を決定し、損失を拡大させない流れが作られています。
参考:事業等のリスク | 経営について | 株式会社オリエンタルランド
カゴメ株式会社
日本の食品・飲料・調味料の大手総合メーカーであるカゴメ株式会社では、代表取締役社長を議長とするリスクマネジメント統括委員会があります。
その委員会のもとに「コンプライアンス委員会」を設置し、モニタリング状況の確認やコンプライアンスが推進されています。
グループとしてハラスメントや贈収賄のおそれがあった際に通報できる窓口として「カゴメコンプライアンスホットライン」を外部法律事務所内に設置しているのも特徴です。
プライバシーを守ったうえで集められた意見は、通報者や関与者がわからない形で共有され、再発防止につなげられています。
株式会社髙島屋
老舗大手百貨店を運営する株式会社髙島屋は、社長を委員長とする「髙島屋グループリスクマネジメント委員会」を設置しています。
こちらの委員会では、危機管理や個人情報管理などの課題に対して関連各社・各部門と連携してコンプライアンス運営が徹底されています。
業務の遂行にともなうあらゆるリスクを洗い出して損失が最小限となるように対応をマニュアル化した「イエローファイル」を作成し、リスクを未然に防いでいるのが特徴です。
参考:内部統制システム|ガバナンス&リスクマネジメント|IR|企業情報|高島屋
株式会社サイバーエージェント
株式会社サイバーエージェントは、メディア事業やゲーム事業を展開する日本の企業です。
サイバーエージェントでは、サービスの利用中に被害を受けることによるブランドイメージの毀損を、リスク項目に含めています。
例えばゲームアイテムの購入にともない、設定された利用金額を超えないようにアラートを出したり、マッチングアプリではカスタマーサポートへすぐに相談できる機能などを用意したりといった仕組みで、リスクを防止しています。
参考:統合報告書「CyberAgent Way 2023」|株式会社サイバーエージェント
リスクマネジメントに関するQ&A
リスクマネジメントの際に重要なことは?
リスクマネジメントでは問題が発生したあとにリスク項目を把握するのではなく、プロジェクトを計画する際にあらかじめリスクを予測しておくことが重要です。
そうすることで、潜在的なリスクも含め、プロジェクトを進めるなかで継続的に監視できるからです。
プロジェクトや各プロセスにおける一番の弱点を洗い出し、それに対して集中して対処すれば利益の減少が防げるでしょう。
リスクが発生した際はどのような報連相が理想?
問題が発生した場合は、部下はただちに上司に報告・相談することが求められます。
なぜなら、企業においては役職が高いほうが、より未来を見越して判断する責任があるからです。
プレーヤーは自分の見える範囲での情報しかありませんが、上司は部下全員からの情報に加え、未来を見越した視点を持っているため、しかるべき判断を迅速にできるでしょう。
リスクマネジメントについての失敗例は?
リスクマネジメントにおける失敗例には、以下のようなものがあります。
- 食品業界……食品消費期限切れ問題
- 自動車業界……リコール問題
- 建設業界……建築基準法違反問題
リスクを把握して対応するまでのプロセスのうち、いずれかでも不完全な場合に大きな問題となってしまう出来事です。
リスク対策について、事前に誰がどのように情報を収集・整理・対策するか、どのように早期段階で事業を継続・復旧できるようにするのかを考えておきましょう。
まとめ
社会の変化が著しい昨今、企業をとりまく環境も変わっており、リスクの項目も増えています。
企業にひとたび問題が起きてしまえば、たちまち企業の信頼を失いかねず、今までの頑張りが水の泡となりかねません。
自社の企業価値を守るために行うのはもちろん、リスクマネジメントは企業が行うべき、社会的な責務でもあります。
予測できるリスクを事前に避けるため、また、起きてしまった事態に関して早急に対応してリスクを最小限にするために、新しいリスクマネジメント手法について学び、企業のリスクマネジメントを強化しましょう。
株式会社識学 代表取締役社長 安藤広大の執筆した書籍『数値化の鬼』が、なんと発売後 約1か月で12万部を突破しました!
この感謝を皆様にも還元すべく、株式会社識学では、『数値化の鬼』の図解解説資料を作成いたしました!
一度書籍をお読みになった方も、まだお手元にない方もどなたでも満足いただける完成度となっています!
眺めるもヨシ、印刷して目の付くところに飾るもヨシ、使い方は自由自在!
是非、こちらからDLしてくださいね!
