急速なIT技術の進化やビジネスのグローバル化により、企業経営におけるリスクは多様化・複雑化しています。リスクに対する考え方や対処の方法を間違えると、さまざまなステークホルダーの信頼を損ない、多大な損失を生みかねません。そこで重要になるのが「リスク管理」です。
今回はそもそも企業経営にとってリスクとは何を意味するのかを考えながら、企業が取るべきリスク管理の手法をお伝えしていきます!
リスク管理における「リスク」とは
まずリスク管理における“リスク”とは何を指すのかを明確にする必要があります。リスクとは「将来的に発生し得る危険」のようなイメージをお持ちの方も多いかと思いますが、リスク管理での定義は違います。
リスクとは「将来的に発生し得る不確定な事象」のことを指します。リスクと危険は同じようなイメージを持たれますが、実は同義ではなく、企業にとってプラスの影響となる不確定事象も、リスクだと呼べます。
リスクは企業の独自の定義によって若干異なります。リスク管理において、リスクをしっかり定義する必要があります。しかし、企業によってそれが異なっても、企業内の管理者間でしっかりと共有されていればリスク管理を行うことは可能です。
リスク管理とはリスクを最小化する取り組み!
リスク管理とは、ビジネスにおいて損失を生じうるリスクを把握し、事前にその影響を回避したり事後に最小化する対策を講じる一連の管理プロセスのことをいいます。
リスクが発生することで起こる損失や不利益の対象は、企業の存続、株主、財務、従業員などリスクごとに対象が異なります。対象によって適切なをリスク管理を実施する必要があります。
リスク管理の取り組みは、外部の人間でも経営状況を把握する上で重要な情報と位置づけ、その体制を公開している企業も多いのです。
例えば食品を扱っている会社が、製造過程で異物を混入させ、流通させたりしてしまうと、社会での信用やイメージを著しく低下させるリスクがあります。この対策として、徹底した衛生管理や社員教育をしなければなりません。この取り組みがリスク管理の一環です。
危機管理との違い
ではよく耳にする危機管理とはどのように違うのでしょうか。
危機管理は英語ではクライシスマネジメントと言います。クライシスとはもう起こってしまった損失のことを指します。その損失を極小化するすための取り組みがクライシスマネジメントです。
例えば、SNS上での炎上に対処したり、リコールした上で謝罪を行ったりすることがそれに当たります。
一方で、リスクとは起き得ると予測される損失であり、そうした損失に事前から対応するのがリスク管理です。したがって、起こった後に受身的に処理する危機管理と違いリスク管理は損失が起こる前に行う、能動的な取り組みと言えます。
リスク管理の方法とは。そのプロセスを知ろう
リスク管理は実際にどのように実施されるのでしょうか。順序としては、「①リスクの発見」⇒「②リスクの分析」⇒「③リスクの評価」⇒「④リスクの対処」の順で行われます。
①リスクを発見(特定)する
はじめに、とにかくリスクをたくさん挙げ、関係者が想定しうるすべてのリスクを抽出し、リストアップします。この作業は特定の部署だけでなく、さまざまな部門に参加させて行うと全体のリスクを洗い出すことができます。
重要なのは、頻度が低く無意識下に放置されているリスクや、考えたくもない恐ろしいリスクも含めて、想定される全てのリスクを洗い出すことです。リスクは感情とは関係なく現実に存在します。気づいていたのに気付かないふりをしていたことで大惨事につながることもあります。
②リスクを分析する
次にリスクの重大さを明らかにします。リスクが発生した時の「影響の大きさ」と「発生頻度」を数値化し、掛け合わせた結果から、それぞれのリスクがどのくらい重大なものかを比較できるようにします。
「影響の大きさ」や「発生確率」は可能な限り数値化します。しかしリスクの数値化は難しい場合が多々あります。
例えば、人命に関わる事故の発生や、企業としての信頼喪失を金額に換算することはできません。リスク分析する際は、関係者との議論の中でリスク同士を客観的に比較して数値化する必要があります。
③リスクを評価する
リスクの評価をする際はリスク分析の結果の一覧表を作成します。「影響の大きさ」をx軸、「発生確率」をy軸としたリスクを表の上に、評価したリスクを並べていきます。これにより、全てのリスクの影響度と発生確率が見える化されます。
重大リスクに目が行きますが、複数の”中”程度のリスクに対して早期に手が打てれば、トータルで見た時に損失をより防ぐ結果につながるかも知れません。対応の順序にも着目することが必要です。
④リスクに対応する
優先度が高いリスクに対して具体的な対応の仕方を考えます。リスクに対しての施策は一つとは限りません。あらゆる対応策を講じておくことが重要です。
想定されるリスクをあらかじめ全て回避しておくこと自体は可能です。しかしリスクを回避することに集中しすぎるあまり、事業の拡大に対して臆病になってしまっては意味がありません。
企業価値を積極的に高めるためのリスク管理を行い、「リスクを最適化」することを目標に、様々な可能性を正確に評価することが重要です。
5W1H方式をリスクへの対応計画に活用
5W1Hの手法でリスク管理を見ると、より理解しやすくなります。従業員と共有したいときは、理解しやすいように、わかりやすく説明をする必要があります。また、このように質問形式で常にリスク管理と向き合うことで、リスクに対しての意識も高まりやすくなります。
WHAT(なぜ)「リスク管理とは何か?」
リスク管理の定義を明確にします。目的を明確にすることで、コンプライアンスや今後の対応策が具体化し、適切な管理を施すための基礎が作れます。
WHEN(いつ)「それぞれのリスク管理をいつ実施するか?」
リスク管理に関わるタスクをいつ実施するのかを明らかにします。例えば情報漏えい対策であれば、定期的なセキュリティに関する教育が必要となります。
WHERE(どこで)「リスク管理をどこで行うのか?」
全社的な取り組みなのか、それとも専任チームを組織する必要があるのかなども想定しておきましょう。
WHICH(どちらを)「優先的に取り組むのはどれか?」
この優先順位がリスク管理を大きく変えます。
WHO(誰が)「リスクへの対応を誰が行なうのか?」
事前に決めておくことがが重要です。外部組織へ依頼するなど、柔軟にリスク管理と向き合う必要があります。
HOW(どのように)「どのようにリスク管理を実施するのか?」
正しくリスク管理を機能させるためには、適切な手法に基づいて行なわれ、効果的に実施される必要があります。
リスク管理を取り入れて経営の安定化を!
リスク管理は経営を支える全社的な取り組みです。将来発生するリスクに対して、どのように対処するか意思決定を行うプロセスを定着させるには、根気強いトライ&エラーが求められます。
また、リスク管理の難しいところは「正解が1つではない」というところです。企業に起こりうるリスクの種類は、社員数、所在地、資本金などが異なれば、同業他社であっても、対象となるリスクは異なるのです。
そしてどこまで掘り下げて対策を講じるべきか?という基準もありません。何をリスクとするか?どこまで対応するかは経営者自らの判断によるのです。
経営の安定化を検討していく際に、企業にとって損失を極小化していく取り組みはとても大切です。リスク管理を重要な経営管理手法として定着させましょう。
常に社内でリスクを共有しましょう!その際に一役買うビジネスチャットツール『Tocaro』についてご存知でしょうか?詳細は下のオレンジ色のボタンからご覧になれます。
