知って得するリスクマネジメントの必要性と効果的な進め方

   


企業には様々なリスクが取り巻いており、事業を守るためにはあらかじめ対策を立てておくリスクマネジメントが必要不可欠です。

しかし、このリスクマネジメントがよく分からず、どのように進めれば困っている方も少なからずいるでしょう。

今回はそんな方のためにリスクマネジメントの予備知識と具体的な進め方などを紹介していきます。

この記事を読むことで効果的なリスクマネジメントの方法が明確に分かるので、ぜひ参考にしてください。

おさえておきたいリスクマネジメントの基本


あまりリスクマネジメントがよく分からないという方のために、まずはリスクマネジメントの予備知識を紹介していきます。

どれも参考になる情報ばかりなので、ぜひ読み進めてください。

リスクマネジメントとは?

リスクマネジメント(リスク管理)とは、事業などに損失を与えるリスクを把握し、あらかじめその影響を回避、または最小限に抑えるためのプロセスのことです。

近年では業務のアウトソーシング化が進んでいるため、リスクマネジメントの重要性がますます増しています。

想定されるリスクにはシステム障害や操作ミスなど様々なものがありますが、2018年に改正されたリスクマネジメントの国際規格であるISO31000:2018のリスクマネジメント方針では、リスクを「目的に対する不確かさの影響」と定義されています。

リスクマネジメントを行う際は、この影響(リスク)を明確にし、きちんと対策していきましょう。

危機管理との違い

リスクマネジメントと危機管理を混同している方も少なくありませんが、リスクマネジメントと危機管理はタイミングが異なります。

リスクマネジメントは想定されるリスクを回避または最小限に抑えるためにリスクを防止することですが、危機管理はすでに発生した危機による被害を最小限に抑え、事業の早期復旧を図ることです。

危機管理もリスクマネジメントと同じく想定される危機を洗い出しますが、危機が発生した場合にどのように対応するのかなどを決めるのが中心となります。

リスクアセスメントとの違い

リスクマネジメントと間違えられやすい言葉にリスクアセスメントがあります。

リスクマネジメントの手順は以下の4つに分類されますが、リスクアセスメントのプロセスはリスクの分析・評価までです。

リスクマネジメントの中にリスクアセスメントが含まれていると考えると良いでしょう。

①リスクを特定する
②リスクの分析・評価
③リスク対応を行う
④定期的に改善していく

またリスクアセスメントは労働者の安全を守るために労働安全衛生法第28条の2で以下のように努力義務が課せられています。

事業者は、厚生労働省令で定めるところにより、建設物、設備、原材料、ガス、蒸気、粉じん等による、または作業行動その他業務に起因する危険性または有害性等を調査し、その結果に基づいて、この法律またはこれに基づく命令の規定による措置を講ずるほか、労働者の危険または健康障害を防止するため必要な措置を講ずるように努めなければならない。

「講ずるように努めなければならない」と書かれているとおり、この法令を破ったからといって特に罰則はありません。

しかし、リスクに対して何も対策していないと労働災害などが発生してしまうおそれがあるため、きちんとリスクアセスメントを行っておきましょう。

純粋リスクと投機的リスク


リスクマネジメントでリスクを特定する際は、想定されるリスクを洗い出した上で純粋リスクと投機的リスクの2種類に分類していきます。

純粋リスクとは企業に損失のみを与えるリスクのことで、投機的リスクは損失または利益をもたらすリスクのことです。

純粋リスクと投機的リスクに分類される事象は、それぞれ以下のとおりになります。

【純粋リスク(静態的リスク)】
火災、台風などの自然災害、事故など

【投機的リスク(ビジネスリスク)】
投資、金利変動、新サービスの提供など

前述したリスクマネジメントの国際規格であるISO31000:2018で「目的に対する不確かさの影響」と定義されているとおり、リスクは目的に影響をもたらす全ての事象であると言えるので、企業に損失を与える純粋リスクだけでなく企業に利益をもたらす可能性のある投機的リスクも存在するのです。

企業を取り巻くリスクは年々複雑化しているため、企業や目的に悪影響を及ぼす事象のみをリスクだと考えてしまうとリスクマネジメント自体が正確なものではなくなってしまいます。

洗い出したリスクを純粋リスクと投機的リスクのどちらに分類されるのかを把握しておけば、リスクに対してどのような対策が適切なのかを判断することができるはずです。

リスクマネジメントの4つの手順


次にここではリスクマネジメントの具体的なプロセスを解説していきます。リスクマネジメントの方法がよく分からないという方は、ぜひ参考にしてください。

リスクを特定する

まずは事業にどのようなリスクがあるのかをリストに洗い出していきましょう。

この作業を1人だけで行うとリスクの特定が偏ってしまうため、各部署から何人かを集めて複数で作業を進めましょう。

こうすることで客観的にリスクを特定できるはずです。

リスクの分析・評価

次に洗い出したリスクの優先順位をつけるためにリスクの分析を行います。リスクを分析すれば迅速に対処するべきリスクを把握することができるはずです。

リスクの分析を行うために縦軸に影響度、横軸にリスク発生確率を書いた表(リスクマトリックス)を作成し、リスクの等級を決めていきます。

この作業が終わったら、以下の計算式を使ってリスク・レベルを計算していきます。

リスク・レベル=リスク発生確率 × 影響度

分析で導き出したリスク・レベルをもとに、リスクの評価を行なって、対処するリスクの優先順位をつけていきましょう。

リスク対応を行う

リスクの分析・評価が終わったら、それぞれのリスクに対して適切なリスク対応を決めていきましょう。

リスク対応は、リスクコントロールとリスクファイナンシングの2種類があり、対応はさらに細かく分類されています。

【リスクコントロール】
◆回避
事業撤退などリスクを生じる活動を中止する

◆損失防止
損失を防止または発生頻度を減らすために対策をする

◆損失削減
損失による被害を抑えるための対策をする

◆分離・分散
リスク源を集中させずに、複数箇所に分散させる

【リスクファイナンシング】
◆移転
保険などにより、第三者から損失補填を受ける

◆保有
リスクに対して対策を立てず資金の積立などを行い、損失を自己負担する

定期的に改善していく

上記の作業が済んだら、それで終わりではありません。リスクマネジメントは定期的に見直し・改善を行うことが重要です。

一度決めた対策をそのまま使い回していると事業の拡大やサービスの変更などがあった際に機能しないおそれがあります。

リスクは変化していくものなので、必ず定期的な見直しを欠かさず行いましょう。

まとめ

今回はリスクマネジメントの基礎知識と具体的な方法などを説明しました。本記事の重要なポイントは、次の3点です。

  • リスクマネジメントは事業のリスクを把握し、対策を立てるプロセスのこと
  • リスクマネジメントの中にリスクアセスメントが含まれている
  • 定期的にリスクマネジメントを行うことが重要

この記事を参考にして効果的なリスクマネジメントを行いましょう。

 - BCP 基本情報