識学の『無料セミナ―情報』はこちらから

リスクマネジメントとは?企業が取るべき対策の目的や考え方を徹底解説!

リスクマネジメントとは?

企業活動においてリスクマネジメントの重要性は理解しつつも、何から手をつければいいかわからない経営者は多いのではないでしょうか?

事業に影響を与えるリスクのマネジメントは、なんとなく行っていいものではなく、企業を継続的に存続させるためのノウハウとして構築する必要があります。

リスクマネジメントにはさまざまな手法がありますが、最も基本的なリスクの抽出や評価といった手法を知り、リスク対策実施後の効果計測ができなければ、継続的な対策はできません。

そこで今回は、リスクマネジメントの基礎的手法を解説し、リスクマネジメントに関するツールやフレームワークをご紹介していきます。

 

<<あわせて読みたい>>

会社経営がピンチの時には借りられるだけのお金を借金することが大切な理由

 

ビジネス書としては異例の30万部突破!
書籍『リーダーの仮面』の図説資料
をプレゼント!
リーダーの仮面図解

株式会社識学 代表取締役社長 安藤広大の執筆した書籍「リーダーの仮面」は、結果の出せるリーダーになるために必要なテクニックをまとめたリーダーシップ本の決定版!

優れたマネージャーに、才能・人間力・経歴は一切必要ありません!

誰でも実践できるマネジメントの原理原則PDF17ページにググっと凝縮!

ぜひ、DL頂き、皆さまの日々のマネジメントに生かしてください!

リスクマネジメント手法を実践している企業の現状

 

リスクマネジメントとは、企業経営に対して影響を与えるリスクを事前に抽出・評価し、リスクの発生を事前に防ぐ対策を講じることを目的としています。
加えて、リスク発生時に的確な対処を行うためのマネジメント(管理)を行うことも必要となります。

IT技術の進化や経済のグローバル化が進んでいる中で、企業によってリスクの内容はもちろん、経営に与える影響度も異なります。
そのため、企業がそれぞれに自らの環境に合ったリスクマネジメントを行う必要があります。

では、日本のリスクマネジメントに対する管理体制はどのようになっているのでしょうか?
企業がリスク管理運用を行っている専門部署の有無についての調査結果を見てみましょう。

小規模企業ではリスク管理の担当部署がないことが多く、特定の部署が兼務している企業が多いことがわかります。

「中小企業のリスクマネジメントと信用力向上に関する調査」P.14よりデータを引用してグラフを作成
https://www.meti.go.jp/meti_lib/report/2016fy/000521.pdf

リスクマネジメントを部署ごとに行っていては、情報の一元化ができず、再発リスクなども高まってしまいます。

リスクに向き合う意識はあっても、管理体制の構築にはまだ課題があることがわかります。

次に、日本の中小企業が事業においてどのようなリスクを想定してリスクマネジメントを行っているか確認してみましょう。

「中小企業のリスクマネジメントと信用力向上に関する調査」P.13より一部データを抜粋してグラフを作成
https://www.meti.go.jp/meti_lib/report/2016fy/000521.pdf

中小企業を対象とした取り組み調査では、「設備の故障」や「自然災害」「情報セキュリティ上のリスク」など、数々の事業継続に多大な影響を与えるリスクが想定されています。
これらのリスクに備えて、企業は各々のリスクマネジメント手法を用いて対処しており、事案によっては発生確率を減らすこともできます。
また、発生が避けがたいリスクに対しては、発生後の対処の準備を行うこともできます。

リスクマネジメントの手法の効果を最大限に発揮するためには、リスクを的確に抽出し、対処を評価して次のリスクに備えることが重要となります。

<<あわせて読みたい>>

メタバースとは?メタバースの語源や意味、具体例をわかりやすく解説!

DXとは?なぜDXと略すの?デジタルトランスフォーメーションの意味や定義をわかりやすく解説

リスクマネジメント手法を適用するリスクの把握と評価方法

 

リスクマネジメントのプロセス自体は一般によく知られており、特別なことは何もありません。
大きく8つのプロセスがあり、「リスクの発見及び特定」に始まり、「リスクマネジメントの有効性評価と是正」によって終了します。

「リスクマネジメントの必要性」を参考に作成
https://www.chusho.meti.go.jp/pamflet/hakusyo/H28/h28/html/b2_4_1_4.html

リスクマネジメント手法では、抽出したリスクの評価は非常に重要です。

リスクには「既知のリスク」と「未知のリスク」がありますが、「未知のリスク」はいくらでも想定ができてしまいます。

しかし、際限なくリスクを抽出していては事業経営が成り立ちません。したがって、リスクを抽出するのと同時に、現実的に対処すべきリスクを評価・選定する必要があります。

実際に、「新規設備導入」といった事業のプロジェクトにおいて、リスクの想定と評価を行ってみましょう。

<リスクの抽出>
想定されるリスクの洗い出しは、「MECE(漏れなくダブりなく)」で行う必要があります。

網羅的にリスク抽出をするためにも、個人で行うのではなく関連する部署で協力して行うことが大前提です。

事前にアンケートなどの手法で関連部署からの意見を集めた後、代表者会議で再度リスクの選定を行います。

「新設備導入」ならば、導入に関わる技術部門や、設備を使用する製造部門、顧客対応を行う営業部門など、それぞれの視点からリスク案を集めましょう。

「新設備導入」で想定されるリスクとしては、各部門から以下のようなものが提案されるかもしれません。

技術部門:設備仕様検討不足による生産能力の未達
営業部門:新設備導入工事中の製品供給量の減少
製造部門:導入工事における労働災害の発生
労務管理部門:設備導入時の労働者の残業時間の増加

違う部門同士が一つの課題に対して向き合うことで、リスク抽出の漏れを減らすことができます。
ただ、リスク抽出には際限がありません。ある程度リスクが出揃ったら、次の「リスク評価」に進みましょう。

<リスクの評価>
リスクの評価には、「定性的」な方法と「定量的」な方法があります。

定性的なリスク評価とは、リスクの影響度や効果範囲などを基準として、特定のレベル分けを行う評価手法です。

例えば「A:重大なリスク」「B:中程度のリスク」「C:軽微なリスク」といったように分類することができます。

例えば「新設備導入工事中の製品供給量の減少」がA評価で対処が必須ならば、事前に特定の顧客向けの在庫を確保するといった対策を講じることができるでしょう。

定量的なリスク評価は、「影響度」と「発生頻度」などの項目でポイント化して、リスク評価を厳密に数値化することで重要度を評価する手法です。

図:筆者作成

図のようにA〜Dまでの4つのリスクを、影響度と発生頻度でポイント付けを行った後、「影響度×発生頻度」で各リスクを数値化します。

リスクA:影響度4×発生頻度1=4
リスクB:影響度3×発生頻度3=9
リスクC:影響度2×発生頻度4=8
リスクD:影響度3×発生頻度5=15

この数値がある一定値以上であればリスク対策を講じるというように、リスクを数値で比較評価する手法です。

定性的な評価に比べると数値の基準の明確化が必要になるため手間が掛かる手法ですが、厳格にリスク評価を行う場合に役立つ評価手法です。

 

リスクマネジメント手法実施後の効果計測

 

リスクの抽出・評価が終われば、実際に計画に沿ってリスクに対する対処を行います。

そして、一連のリスクマネジメント手法を適用した後には、必ずリスク対策の効果を評価・計測する必要があります。

実行したリスクマネジメント手法は、最終的にどのような効果があったかを明確にしなければ、次に同じようなリスクと向き合うときに役立てることができません。

<リスクマネジメントの有効性評価>
リスクマネジメントの有効性評価には「行動指標」と「結果指標」が主に使用されます。

例えば「導入工事における労働災害の発生」というリスクに対して、それぞれ評価してみましょう。

行動指標:注意喚起の貼り紙を10箇所掲示する目標に対して、7箇所掲示した。
結果指標:目標の労働災害2件以内に対して、労働災害の発生はゼロ件だった。

行動指標は、どのような行動を行ったかという評価であり、結果指標はリスク対策の目標値に対してどのような数値を達成したかという具体的な数値として示します。

結果指標の方が、リスクマネジメントの結果を具体的に評価する指標のため、リスクマネジメントの是正・改善に役立つ指標ではあります。

ただ、リスクの内容や対策によって有効性評価の指標は変わるので、全てを結果指標化することは難しくなります。

これらのリスクマネジメントの評価を対策実行の進捗を確認しながら行うことで、リスクマネジメント手法がうまく機能したか把握することができます。

評価は、リスク対策実行部署が評価するだけでなく、関係部署とのリスクマネジメントレビューなどで最終的な評価を行って、次回に向けての課題の抽出などを行いましょう。

<<あわせて読みたい>>

ブロックチェーンとは?技術の仕組みやメリット・デメリットをわかりやすく解説

『GAFA』とは?注目の理由や規制強化の背景などを解説

リスクマネジメント手法は継続によって企業に根付かせる

 

リスクマネジメントは8つのプロセスによって進行し、今回は特に「リスクの抽出・評価」と「リスクマネジメントの効果計測」について紹介してきました。

リスクマネジメント手法のプロセスを理解したとしても、リスクマネジメントを継続的に行い、企業の活動に適用させなければ意味がありません。

事業においては、必ずしも同じリスク対策が通用するわけではなく、企業外の環境の変化によって新しいリスクが発生することもあります。

変化に対応するためには、リスクマネジメントの基礎を理解した上で、企業のノウハウとして蓄積していかなければいけません。

最初から完全なリスク管理を行うことは困難ですので、繰り返しリスクマネジメント手法を試しながら評価・改善を行い、企業活動に根付かせていきましょう。

 

<<あわせて読みたい>>

問題解決できない人に知って欲しい3つの原因とは?問題解決に必要な5つのプロセスも徹底解説!

 

書籍『数値化の鬼』の要約解説図をプレゼント!
書籍『数値化の鬼』図解要約資料

株式会社識学 代表取締役社長 安藤広大の執筆した書籍『数値化の鬼』が、なんと発売後 約1か月で12万部を突破しました!

この感謝を皆様にも還元すべく、株式会社識学では、『数値化の鬼』の図解解説資料を作成いたしました!

一度書籍をお読みになった方も、まだお手元にない方もどなたでも満足いただける完成度となっています!

眺めるもヨシ、印刷して目の付くところに飾るもヨシ、使い方は自由自在!

是非、こちらからDLしてくださいね!

関連コラム