様々なものが情報化した現代社会では、変化のスピードが激しくなり、想像もつかないようなことが日々起こります。
そして当然、そのような社会では、あらゆるところにリスクが潜んでいるものです。
本記事では、変化の激しい時代に対応するためのリスクマネジメント手法を紹介しています。ぜひ参考にしてみてください。
書籍『リーダーの仮面』の図説資料をプレゼント!
株式会社識学 代表取締役社長 安藤広大の執筆した書籍「リーダーの仮面」は、結果の出せるリーダーになるために必要なテクニックをまとめたリーダーシップ本の決定版!
誰でも実践できるマネジメントの原理原則をPDF17ページにググっと凝縮!
ぜひ、DL頂き、皆さまの日々のマネジメントに生かしてください!
目次
リスクマネジメントとは
リスクマネジメントは、企業や組織に影響を与えるリスクに対して適切な予防を施す手法を指します。
現在、変化の激しいVUCA時代が到来しているため、それらの変化に対応し、安定した経営を行うために、リスクマネジメントの必要性が高まっています。
VUCAは「Volatility(変動性)」「Uncertainty(不確実性)」「Complexity (複雑性)」「Ambiguity(曖昧性)」の4つの単語の頭文字をとった造語です。
関連記事:VUCAとは?その意味やVUCAの時代を企業やリーダーが生き抜くために大切なことを解説
リスクアセスメントとの違い
リスクマネジメントに似た言葉に「リスクアセスメント」がありますが、これは意味が異なります。
リスクアセスメントとは、リスクを分析・評価するプロセスのことです。
これにリスク対策を追加するとリスクマネジメントと同義になります。
そのため、リスクアセスメントはリスクマネジメントの中のプロセスの一つだといえるでしょう。
クライシスマネジメントとの違い
クライシスマネジメントは「危機管理」という意味で、実際に発生した問題に対する処理のプロセスを指します。
リスクマネジメントは問題が発生する前のプロセスなので、クライシスマネジメントとの違いは問題発生の事後か事前か、という部分にあるでしょう。
関連記事:リスクマネジメントにおける基本情報と事例をわかりやすく解説!
リスクの種類は?
リスクマネジメントで扱うリスクは、純粋リスクと投機的リスクの2つがあります。
それぞれ詳しく見ていきましょう。
純粋リスク
純粋リスクは、企業に対して悪影響しか及ぼさないリスクのことです。
そのため、企業は可能な限り純粋リスクを抑えることが求められます。
純粋リスクの例としては以下が挙げられます。
- テロ
- 火災
- 地震
- 交通事故
これらの出来事から、ポジティブな要素はほとんど見当たりません。完全に純粋リスクだといえるでしょう。
基本的にリスクマネジメントは、これらの純粋リスクを抑えることを指します。
投機的リスク
一方、投機的リスクは、企業に対して利益と損失のどちらの可能性も保有するリスクのことを指します。
そのため企業は、利益を得られる可能性を最大限に大きくすることが求められます。
投機的リスクの例としては以下の通りです。
- 新規事業
- 投資
- 買収
- 為替変動
以上のように、損失も利益もどちらの可能性もあるのが投機的リスクです。
利益を最大化しつつ損失を最小化する必要があります。
リスクマネジメントの目的
リスクマネジメントを実施する目的は以下の3つです。
- 損失の回避
- 損失拡大の防止
- 不確定要素の軽減
それぞれ紹介していきます。
損失の回避
リスクマネジメントを実施する最大の目的は損失の回避です。
あらかじめリスクを想定して戦略を立てることで、損失を回避することができます。
例えば、日本は地震大国と言われており、地震におけるリスクが非常に高いです。
そこでリスクマネジメントとして、地震の影響を受けづらい地域にオフィスを構えます。
これにより、地震による損失を回避することが可能です。
損失拡大の防止
仮に損失が発生した場合に、その損失の拡大防止もリスクマネジメントの目的の一つです。
一例としては、リスクの分散が挙げられるでしょう。
例えば投資であれば、株式・国債・不動産・仮想通貨など、複数の資産に分散して投資を行います。
そうすれば、仮に株式市場で大きなショックが起こったとしても、他の資産があるので損失を抑えることができるのです。
このようにしてリスクを最小限に抑えるのも、リスクマネジメントの一つです。
不確定要素の軽減
経営は長期的な視点が必要なので、不確定要素を可能な限り軽減させる必要があります。
これもリスクマネジメントの一つだといえるでしょう。
不確定要素の例としては中華リスクが挙げられます。
現在の中国は成長が著しい一方で、政府の動向によって株価が大きく変動するリスクがあるのがネックです。
そのため、不確定要素を徹底排除したいのであれば、中国企業の株式を保有しないことが選択肢として挙げられるでしょう。
そして確実性の高い事業や資産に投資するのです。
このようにして不確定要素を軽減させることで、安定したスケジュール進行が可能になります。
リスクマネジメントの手法7つ
リスクマネジメントの手法は以下の7つがあります。
- リスクの特定
- リスクの分析
- リスクの評価
- 対策の策定
- 対策の実施
- モニタリング
- 修正
それぞれ詳しく見ていきましょう。
リスクの特定
まずはリスクの特定を行います。
そもそもリスクの内容は、業種によって大きく異なります。
例えば新型コロナウイルスは飲食業に致命的なダメージを与えましたが、通信販売業では大きな利益をもたらしました。
まずは自社にとってどのような事柄がリスクになり得るのかを特定する必要があります。
リスクの分析
続いて、リスク分析を実施していきます。
一般的には、そのリスクの頻度と影響度を測定することが多いです。
例えば地震であれば、震度によってどれくらいの被害が出るかがある程度予測できます。
しかしその一方で、数値化できないリスクも存在します。例えばSNSの炎上は、どれくらいの被害が出るかが全く予想できません。
場合によっては知名度向上という利益をもたらす可能性もあります。
このような数値化できないリスクについては、専門家に意見を聞くのがいいでしょう。
リスクの評価
リスクを分析した後は、リスクに対して優先順位を設けることで評価していきます。
例えば頻度と影響度の高いリスクは早急に対応する必要がありますが、頻度と影響度の低いリスクは一旦後回しにしてもいいでしょう。
このように優先順位をつけることで、何から手をつけるべきかが明確になり、対策スケジュールの策定に大いに役立ちます。
対策の策定
対応すべきリスクが決まったら、実際に対策プログラムを構築していきます。
リスクの対応方法として以下が挙げられるでしょう。
- 回避
- 損失防止
- 損失削減
- 分散
- 移転
- 許容
リスクに対して適切な処理が異なるので、柔軟に体制を整えていきましょう。
対策の実施
対策が決定したら、実際に対策を実施していきます。
「対策の策定」のタームで構築したプログラムを実施するのが一般的です。
しかし、VUCA時代は何が起こるかわかりません。
リスク対策の担当チームには、変化に適応できる柔軟性の高い人材を配置すべきでしょう。
モニタリング
対策を実施している最中は、実際にどのような現象が起こっているかをしっかりモニタリングしましょう。
ここで対策を実施した結果やプロセスを把握することで、次回の対策に役立てたり、ビジネスチャンスを見つけたりすることができます。
修正
モニタリングで改善点が見つかったら、早急に対策プログラムを修正します。
これでリスク対策がより強力になり、経営が安定するようになるはずです。
ここからは、またモニタリングして、それを修正しての繰り返しになります。
リスクマネジメント導入におすすめの業界
リスクマネジメント導入におすすめの業界は以下の通りです。
- データを取り扱うIT業界
- 命を取り扱う医療業界
- 介護などの福祉業界
それぞれ解説していきます。
データを取り扱うIT業界
個人情報などのセンシティブなデータを扱うことの多いIT業界は、リスクマネジメントを必ず導入すべきです。
セキュリティの強化に努めて、データを守るようにしましょう。
また、ネット上のサービスはサーバーや電力などのインフラによって支えられています。
逆にいうと、これらのインフラに影響が及んだ場合、サービスに大きな影響を及ぼすことになるでしょう。
そのため、ITサービスを提供する場合は、サーバーの増強やバックアップ電源を導入するなど、インフラの強化に努めるべきです。
命を取り扱う医療業界
患者の命を取り扱う医療業界も、リスクマネジメントが必須だといえます。
例えば重篤な病気を患っている患者に対しては、もう回復が見込めないことを許容する必要が出てきます。
また、医療事故は可能な限りゼロにするように、薬剤の取り扱いなどのマニュアルを徹底すべきです。
それだけでなく、インフラのバックアップも強固にすべきで、特に電気・水道は磐石にすべきでしょう。
介護などの福祉業界
介護などの福祉業界でもリスクマネジメントが必須です。
福祉業界におけるリスクは、高齢者や障がい者はもちろんのこと、従業員の体調も含まれています。
ここでのほころびが全体の業務に大きく影響を及ぼすからです。
介護は労働負荷が非常に高い業務なので、従業員の健康管理を徹底する必要があるでしょう。
リスクマネジメントの事例
ここではリスクマネジメントの事例を取り上げていきます。
資生堂
化粧品メーカーの資生堂は、リスクマネジメントのための部門を設立しており、ステークホルダーに向けてリスク対策を具体的に説明しています。
まず、資生堂は中長期的な経営のため、グローバル本社にCLO(最高法務責任者)直属のリスクマネジメント部門、各地域にはリスクマネジメントマネージャーを設置し、情報を集約しています。
また、透明性の高いモニタリングを実施するために、推進状況を定期的に取締役会で議論しているようです。
一方でリスクに対する感度も高く、生活スタイルの多様化が化粧品の購買需要減退を引き起こす可能性を想定しています。
そしてその対策方法としてブランドポートフォリオの強化、スキンビューティーの経営資源集中投下を実行しているようです。
上記の情報は全て、資生堂のホームページで公開されています。
誰もが知る大企業の場合、ありとあらゆるリスクを想定することが大切なことがわかるでしょう。
NTTデータ
日本の大手IT企業であるNTTデータは、2002年からリスクマネジメントを統括・推進する役員を設置し、リスク管理部門及び各部門とグループ企業にリスクマネジメント推進責任者を配置しました。
また、年に2回の内部統制推進委員会を毎年実施しており、リスク低減のための具体的な施策を議論し、それを取締役会や経営会議に報告しています。
なお、グループ全体に影響を及ぼすリスクとして、データ漏洩やサイバー攻撃だけでなく、粉飾決算や贈収賄を取り上げています。
また、重大リスク発生時のための特別対応チームも組まれており、リスク対策は万全だといっていいでしょう。
三井住友海上
損害保険会社である三井住友海上は、その業種上、リスク管理を強みにしている企業です。
そのため、企業に向けてリスクマネジメントに関する資料を用意しており、リスクを7つの分野(事故災害・法務・財務・労務・政治・経済・社会)、損失形態を5つの種類(財産損失・売上損失・賠償責任・人的損失・企業イメージ損失)に分けた上で、業種別の「リスクマップ」を作成しています。
リスクマネジメントの資格
リスクマネジメントに役立つ資格として、一般財団法人リスクマネジメント協会が運営している認定資格があります。
この資格はリスクマネジャーを育成するために作られたもので、一定量の知識が認められた人のみに認定されます。
ここでは管理職以上の人は全員がリスクマネジャーになるべきとしています。
管理職の方は取得してみてはいかがでしょうか。
よくある質問
ここではリスクマネジメントに関する質問に解答していきます。
リスク対策はどうすればいい?
リスク対策の方法として回避・軽減・移転・保有などが挙げられます。
例えば、もうリスクの回避・軽減が見込めない場合、若手社員が多くいるチームではなく、経験豊富なベテランチームにリスクを移転するという選択が必要です。
このように、状況に合わせたリスク対策が必要ですので、臨機応変に対応できる従業員にリスク管理を任せるべきです。
リスクはどれくらい許容するべき?
リスク管理のためのコストがリスクによる損失を上回る場合は、リスクを許容すべきです。
また、VUCA時代においては、あえてリスクを抱えながら事業を進める場面が出てきます。
長期的に大きなリターンが見込めるリスクは、経営者判断で所有してもいいでしょう。
リスクマネジメントは個人レベルでやるもの?
基本的に、経営陣や管理職のように、組織・チームを動かせる人材がリスクマネジメントを担当すべきです。
ただし、個人情報やデータの取り扱いには一人ひとりが気をつけなければなりません。
まとめ
それでは本記事をまとめていきます。
- リスクマネジメントは、リスクに対して適切に予防する手法のこと
- 変化の激しいVUCA時代でリスクマネジメントの必要性は高まっている
- リスク対策は回避・損失防止・損失削減・分散・移転・保有が挙げられる
リスクマネジメントは必要不可欠な要素です。
リスク管理が曖昧になっている場合は、早急にリスク管理を検討すべきでしょう。
株式会社識学 代表取締役社長 安藤広大の執筆した書籍『数値化の鬼』が、なんと発売後 約1か月で12万部を突破しました!
この感謝を皆様にも還元すべく、株式会社識学では、『数値化の鬼』の図解解説資料を作成いたしました!
一度書籍をお読みになった方も、まだお手元にない方もどなたでも満足いただける完成度となっています!
眺めるもヨシ、印刷して目の付くところに飾るもヨシ、使い方は自由自在!
是非、こちらからDLしてくださいね!
