リスクマネジメントとは？正しい概要とプロセスを徹底解説

リスクマネジメントとは

リスクマネジメントとは、組織運営に影響を与えるような不確実なリスクについて、損失を最小限に抑えるよう管理する手法のことです。

リスクにはさまざまな種類があり、以下のように分類できます。

■純粋リスク：財組織に損失をもたらすリスク

• ●地震や水害などの自然災害
• ●交通事故や不慮の事故
• ●テロ、盗難、企業脅迫などの人災

■投機的リスク：組織に損失・利益どちらももたらす可能性のあるリスク

• ●為替や金利の変動
• ●新技術の開発・導入
• ●コンプライアンスの重視など、企業責任の拡大

このほかにも、例えば食品会社の異物混入、企業の個人情報流出、SNSの炎上などが具体例としてあげられます。IT技術の進化や経済のグローバル化、雇用形態の多様化などにより起こりうるリスクも増大しており、大企業・中小企業問わずリスクマネジメントの必要性が高まっています。

クライシスマネジメントとの違い

似たような用語に「クライシスマネジメント（危機管理）」がありますが、リスクマネジメントとどのような違いがあるのでしょうか。

リスクマネジメントは起きるかどうかわからないリスクについて事前に予防したり、発生した際に被害を最小限に抑えるよう対処したりする手法です。対してクライシスマネジメントはリスクが発生することを前提に、危機適事態が発生した際の対応策を前もって検討しておくことを指します。リスクマネジメントが予防策とリスク発生時の対処法を扱うのに対して、クライシスマネジメントは対処法を扱うため、広義にはリスクマネジメントの一部であるともいえます。

リスクマネジメントのプロセス

リスクマネジメントはどのような手順で進めたらよいのでしょうか。常に変化するリスクを把握し適切に対処するためにも、継続的にPDCAサイクルを回すことが重要です。リスクマネジメントのプロセスを詳しくみていきましょう。

１．リスクの特定

まずどのようなリスクが考えられるか、想定されるリスクの特定を行います。このとき管理部門だけで行うとリスクを網羅できません。可能な限り、さまざまな部署のメンバーに参加してもらうことが大切です。

リスクの特定方法にはつぎのようなものがあげられます。

• ■アンケートやチェックリストなどを用いてリストアップを行う
• ■業務フローから想定されるリスクを洗い出す
• ■財務・会計データから、投機の可否や損失リスクを予想する
• ■複数の市場予測シナリオを設定し、それぞれのリスクの程度を推測する

まず起きないだろうと思われるリスクや、できる限り考えたくないリスクも含め多面的なリスクの洗い出しを行いましょう。

２．リスクの分析

つぎにリスクが組織に与える影響の大きさと発生する確率を分析し、それぞれのリスクの重大さを可視化します。例えば不良品発生による商品回収であれば、他社の過去の事例を参考にするとよいでしょう。その際、リコール対応による人件費の流出や販売の機会損失など、間接的な影響も含めて考えることが重要です。

しかし人命に関わる事故の発生や企業の信頼損失など、数値化できないものも多く存在します。特定したリスクを相対的に比べながら、可能な限り定量化してみましょう。

３．リスクの評価

リスクの分析後は、リスクマップと呼ばれる表を用いてリスクの重大さを可視化します。

リスクマップは横軸に「発生確率」、縦軸に「影響の大きさ」を表示します。分析結果に従ってリスクマップに個々のリスクを配置すると、影響度が高く発生しやすいリスクが明らかになり、関係者への情報共有やリスクの優先度の把握がしやすいでしょう。

次にリスクの優先順位を検討します。影響度と発生確率の高いものが原則優先度の高いリスクですが、企業によって異なるためよく議論しましょう。例えば影響度が中程度でも、早期対応が可能なものが複数あればそちらを優先するのも手です。企業に起こりうるすべてのリスクに対応することは不可能なため、社内外の状況と照らし合わせて検討してください。

４．リスクの対応と実施

リスクの重要度や優先度を決めた後は、リスクに対する具体的な対策案を検討しましょう。リスクへの対応は、リスクによって起こる損失を抑える「リスクコントロール」と損失を金銭で補充する「リスクファイナンシング」の２つに大別できます。これらを組み合わせて効果的なリスク対策を図ることが重要です。リスク対応の種類は以下のとおりです。

■リスクコントロール

• ●回避：活動を停止し、リスクを遮断する。事業撤退など。
• ●損失防止：発生しないよう予防策を講じる。研修やマニュアルの整備など。
• ●損失削減：リスク発生時の損失を抑える。対応フローの整備など。
• ●分離・分散：リスクの源泉が集中するのを防ぐ

■リスクファイナンシング

• ●移転：保険などで第三者から損失補填を受ける。
• ●保有：特に対策を講じず自社で損失を負担する。新入社員に業務を任せるなど。

なるべく具体的に対応策を検討し、対応にかかるスケジュールも決めておきましょう。

５．対応のモニタリングと改善

リスク対策を実施したら効果測定を行います。対策を講じた反響や効果、改善点を確認し、より質の高い対応策立案につなげましょう。具体的には、運用時にトラブルはなかったか、リスクの軽減がどの程度できていたか、従業員はスムーズに対応できたかなど、対応を実施した流れのなかで改善点を洗い出します。改善点はガイドラインとしてまとめると、次の対応時に役立つでしょう。

なお実際にリスクが発生し対応を行ったとき以外にも、定期的に対応についてモニタリングと改善を行うとよいです。社会情勢や企業の状況により、リスクや対応策は変化する可能性があるためです。

リスクマネジメントで危機的状況を回避しましょう！

リスクマネジメントは、企業に起こりうるさまざまなリスクを予防したり最小化したりするために必要不可欠です。正しいプロセスでリスクマネジメントを行い、自社におけるリスクの把握と対策を講じましょう。