リスクマネジメントは、企業経営とは切っても切れないほど重要なテーマです。
一口にリスクマネジメントと言ってもさまざまな種類があり、何をどうすれば自社にとって最適なのか、曖昧な認識の方も多いのではないでしょうか。今回はリスクマネジメントの種類と手順について詳しく解説していきます。
目次
リスクマネジメントの定義
リスクマネジメントとは、企業経営におけるリスク(危機)を想定し、起こり得る問題の対策を考えたり、損失を最小限に抑えたりするための施策です。経営上のリスクには、企業活動に影響を及ぼす全てが該当します。
想定するリスクは、内部要因と外部要因に分けて考えます。
内部要因:自社で影響をコントロールできる
外部要因:自社で影響をコントロールできない
内部要因とは、財務リスク、コンプライアンスリスク、オペレーションリスク、戦略リスクなど。一方、外部要因は市場、社会の変化、法改正、テクノロジーの進化、自然災害などのことです。
一般的に、リスクマネジメントは以下の手順で実施します。
①リスクの確認
どのようなリスクがあるのかを洗い出す
②リスクの測定及び評価
リスクの発生頻度や損失規模はどの程度かを測定
③リスクの処理技術の選択と実施
リスクをどのように対応するか選択
④リスク処理結果の見直し
リスクへの対応が上手くいっているかを検証
四段階のリスクマネジメントプロセス
上記で取り上げたプロセスについて解説していきます。
①リスクの確認
管掌部門の責任者が一人で組織全体に起こり得るリスクを把握することは極めて困難です。一人でできているように見える人がいたとしても、その人が立てた対策が本当に意味のあるものになっているかは分かりません。
いずれにせよ、責任者が最初にやるべきは現場からの情報収集です。それぞれの部署がどのような業務を行い、どのような問題が発生しているのかを把握します。ここで重要なのは「事実」を収集することです。
よく、部下に質問しても「~だと思います。」や「~と感じました」などの個人的な見解を述べているケースが多々あります。間違っても上司はこれを真に受けないでください。
できる限り、定量化・数値化した情報を求めるのです。その方が後の工程でより精度の高い意思決定につなげられますので、常日頃からそのような管理方法を取っておくことを推奨します。
②リスクの測定及び評価
前述で述べた事実情報に基づき、リストアップしたリスクについて、リスクの「重大性」「影響力」「発生確率」を総合的に見ていきます。また、可視化することでそれぞれのリスクに対して影響度を認識しやすくなります。
リスクを測定した後は評価です。評価基準は、「発生確率」と「影響度」の2軸で見ていくのが一般的です。
その上で、会社の目指すゴールから逆算し、リスクの大小で判断するのではなく、どのリスクに対して、いつどのような対処を講じていくかを検討する必要があります。
③技術の処理技術の選択と実施
評価を終えると、次は対処方法の選択と実施です。昨今、処理技術も多様化し、選択するのも一苦労ですが、客観的に社外専門家からの情報を集めます。
処理技術が決まったら、いよいよ実施です。ここで担当部署が組織内で一人歩きしてしまうと実施が進んでいきません。まずは責任者へ、いつまでにどのような状態を目指すのかを明確に設定しましょう。「例えば、◯月◯日◯時までに、部下へ◯◯の実施が完了している状態」などです。
現場への落とし込みの段階で、なかなか現場の社員が実施してくれないという悲鳴もよく聞きます。
なぜ落とし込みに時間がかかるのかというと、それは普段から上司の指示を守らなくても指摘されず許される環境だからです。現場の社員も日々忙しいですが、それでも会社全体として取り組むと決めたことを自分の判断でやらないと判断してはいけません。
このような状態になったのは他ならぬ上司の責任です。上司も部下が忙しいことは理解していますので、部下に強制させると自分が嫌われてしまうのではないかと不安になり、言い切れないのでしょう。
しかし、上司には会社での決定実行を現場の社員へ実行させる責任がありますので、その認識がない組織は実行スピードが上がらず、適切なリスクマネジメントができません。結果として、会社の損失が大きくなる恐れがあります。
④リスク処理結果の見直し
対応がうまくいっているかどうかを検証することが、未来の対策の質を向上させます。この検証が当事者の感覚や主観で実施されていると、間違った方向に進む危険性があるのです。
検証のステップは、以下の四段階で進めていきます。
Aゴールを明確に設定する。
Bゴールを迎えた時に設定した基準を満たしていたか、または満たしていなかったのかを明確にする。C原因分析と次回基準を満たすための解決策
D次の基準の設定
このときの注意点は、Aでゴールを極力定量化、数値化すること。
定性的な指標にすると期限を迎えた際に、よかったのは悪かったのかが個人の主観で判断せざるを得ないからです。あくまで主観ではなく事実ベースで改善のサイクルを回してください。
リスクマネジメントは、万が一のときに企業活動への損失を最小限に抑える、言わば保険と同様の考え方だと言えます。問題が起こってから対処するのではなく、全従業員が問題を起こさないために正しい行動を取れるような仕組みを構築しておくことが重要です。