- 「リスク管理」とは何なのか?
- 「リスク管理」の目的とは?
- 「リスク管理」とは具体的にどうやるのか?
2019年2月は「バイトテロ」という言葉ができるほど、バイト中の不適切動画がいくつも拡散され、炎上した事件が多発しました。そのたびに法人側は謝罪をせまられ、対応策を発表してきました。中には、社員教育のために全店舗1日休業した法人もあり、その損害は1億円以上ともいわれています。
不適切動画だけでなく、ちょっとしたことでも炎上してしまう2019年現在、法人はどのように自社を守っていかなければならないのか、「リスク管理」という言葉の意味を理解し、法人にとっての防御力を高めるために一緒に学んでいきましょう!
リスク管理とは
リスク管理(リスクマネジメントともいわれる)とは、法人にとって考えられるリスクが起こらないように、リスクの原因となるできごとの防止策を考え、実行することをいいます。これから起こるかもしれない危機や危険に備えることはもちろんですが、起きないであろうと思われる問題にも備える必要があります。
リスク管理の対象となるリスクには、主に2つの性質があります。
- 企業や組織に悪影響を与えるようなリスク
- いつ起こるのかタイミングを計れない不確実性の高いリスク
法人にとって、顕在的・潜在的なリスクはどんなことか、万が一の可能性にはどんなことが含まれるのかを把握し、適切な管理・対策をとることが大切です。
リスク管理の目的
リスク管理や危機管理に対する目的を見失ってしまうと、形だけのマネジメントとなってしまい、いざというときに効力を発揮できなくなってしまいます。そうならないためにも、なぜリスク管理をしておかなければならないのか、危機管理は何のためにするのか、見失わないようにしておきましょう。
リスク管理をする主な目的は3つあります。
- 起きた問題による損失を防ぐため、問題が起きないよう管理する
- 問題が起きてしまった場合、二次炎上などにより損失拡大しないよう管理する
- 思いもよらないところから問題が発生しないよう管理する
リスク管理の目的とは、問題が起きないように問題がこれ以上広がらないように管理することなのです。
リスク管理におけるリスクの認識
リスク管理をするうえで、一番重要なのはリスクに対する認識のレベルです。リスクと感じるレベル、感じないレベルを明確にしておくことが必要です。
リスク認識において排除すべき4つの「あ」
ありえない
あってはならない
あたりまえ
あいまいさ
ありえない
リスク管理では、問題が起きて法人にとっての損失につながってしまう場合、ごくわずかな確率で発生する問題が頻繁に発生していると考えることが重要です。2008年に起きたリーマンショックや大手企業の倒産など「ありえない」と思われていたことが、現実に起きているのです。身近なところで言えば、従業員が店のものを粗末に扱う、店の食べ物を勝手に食す、さらにそれを録画しネット上にあげるなど「ありえない」行為だと誰もが思うでしょう。しかし、2013年ごろから従業員の不適切動画による炎上は後を絶ちません。さまざまなリスクが混在する中で、発生確率の高低差はありますが発生の可能性を「0」にすることは不可能なのです。
あってはならない
リスク管理では、子どもだろうと大人だろうと、学生だろうと社会人だろうと「あってはならない間違い」を起こしてしまうのが「人間」だということを受け入れることが必要です。リスク管理は、間違いを起こしてしまう確率をなるべく軽減すると同時に、万が一間違いを起こしてしまった場合、どのように対処するのが適切か、対応を間違えないために何を用意するのかなど、起きてしまった時のことまで考えることが重要となります。
あたりまえ
リスク管理では、自分と同じであたりまえ、世間一般的、という概念を捨てることが大切です。日本では家に入るとき、あたりまえのように靴を脱ぎますが、海外では家の中で靴をはいたまま過ごすという国も少なくありません。生まれ育った国や、育ってきた環境により、みんなが同じ「常識」を持っているとは限らないのです。法人同士のやりとりや、社内でのコミュニケーションなど、お互いの「常識」に大きな差がでないようにしましょう。
あいまいさ
リスク管理では「あたりまえ」が思い込みによる違いなのに対し、「あいまいさ」は意図的に明確にしないことをいいます。悪いことは「悪い」、良いことは「良い」をはっきり言わないで相手に伝えたり、決定内容が未確定のままいざというとき窮地に立たされてしまう可能性もあります。法人内での決定事項を「あいまい」にしておくことで、万が一の対応が遅れ、法人にとっての損失につながる恐れがあります。
法人が着目するリスク
2018年に有限責任監査法人トーマツが調査した「企業のリスクマネジメントおよびクライシスマネジメント実態調査」により、上場企業が対応を優先したいと考えているリスクが明らかとなっています。
日本国内 | 海外拠点 | |||
---|---|---|---|---|
地震・風水害等、災害の発生 | 41.9%(前年1位) | 第1位 | 法令順守違反 | 23.6%(前年2位) |
人材流失・人材獲得困難による人材不足 | 28.3%(前年3位) | 第2位 | 子会社に対するガバナンス不全 | 18.8%(前年1位) |
法令順守違反 | 24.6%(前年2位) | 第3位 | 製品/サービスの品質チェック体制の不備 | 18.4%(前年3位) |
製品/サービスの品質チェック体制の不備 | 20.5%(前年5位) | 第4位 | 地震・風水害等、災害の発生 | 16.6%(前年6位) |
情報漏えい | 19.1%(前年4位) | 第5位 | 人材流失、人材獲得の困難による人材不足 | 14.8%(前年4位) |
サイバー攻撃・ウイルス感染 | 14.9%(前年6位) | 第6位 | 役員・従業員の不正・贈収賄等 | 13.7%(前年5位) |
過労死、長時間労働等労務問題の発生 | 11.5%(前年7位) | 第7位 | 為替変動 | 12.9(前年7位) |
市場における価格競争 | 10.9%(前年8位) | 第8位 | 情報漏えい | 12.9%(前年9位) |
原材料ならびに原油高の高騰 | 10.9%(前年13位) | 第9位 | 市場における価格競争 | 12.2%(前年12位) |
法改正や業界基準変更時の対応の遅れ | 10.7%(前年10位) | 第10位 | 法改正や業界基準変更時の対応の遅れ | 11.8%(前年10位) |
日本国内の法人がもっとも対策を優先したいと考えているリスクは、2017年の1位同様「地震・風水害等、災害の発生」で41.9%となっています。日本ではこれまで多数の自然災害が発生し、2018年にも台風や豪雨、地震などが起き、リスクに対する法人の意識がより一層高まったといえます。自然災害に関するリスク以外では、2017年2位だった「法令順守違反」が24.6%で3位という結果になっています。ひとつ順位が下がったとはいえ、まだまだコンプライアンスに関するリスクに敏感であることが明らかとなりました。
また海外を拠点とする法人も、2017年2位だった「法令順守違反」が23.6%で1位となっていると同時に、「子会社に対するガバナンス不全」が18.8%で2位に入っていることから、コンプライアンスや法人としてのリスクに対する意識が高まっていることが分かります。
リスク管理の手法
リスク管理と危機管理の違いや目的が分かっていても、実際に具体性をもって取り組まなければ意味がありません。なにをすることで管理となるのか、理解し、行動に移すことが大切です。
リスク管理のプロセスの順序
- リスクを発見(特定)する
とにかく多数のリスクをあげることが大切です。ひとりではなく必ず複数人でおこない、あらゆる角度から意見を出し合いましょう。予想されやすい、為替変動などの経済的リスクや株価下落などの財務リスク、火災などの事故・火災リスクはもちろんのこと、起きないだろうと過信しているリスク、考えたくないリスクなど思いつくすべてのリスクを洗い出すことが重要です。 - リスク分析をおこなう
洗い出したリスクが実際に起こったときの影響の大きさや問題発生の確率などひとつひとつ特定し、それぞれのリスクがどのくらい重大で重要な事柄なのかを比較しましょう。影響の大きさや問題発生の確率は可能な限り定量化することが大切です。問題が起きたおきに法人にとってどのくらいの損益がでるのか、問題の対応に追われるスタッフにかかる人件費など間接的影響まで数字として具体的に出しておく必要があります。もちろん人命にかかわるリスクなど、数字として定量化できない難しさがともなう場合もあります。 - リスクを評価する
分析し終わったリスクを一覧としていつでも見れるようにしておきましょう。その際、定量化した影響の数値をグラフ化し、誰が見ても重大なリスクが一目で分かるようにしておくことが大切です。影響度が大きいものや、問題発生の確率が高いものばかりに気を取られがちですが、中くらいのリスクに対して素早い対策がとれるのであれば、重大なリスクにつながる予防になる可能性もあるのです。影響度、発生確率、そのほかも含め、対応の順序に着目することでスムーズなリスク対策をおこなうことができるのです。 - 実際にリスク対応する
優先度が高いとされたリスクに対して具体的な対応策を考えましょう。リスクの対応策は必ずしもひとつとは限りません。実際にリスク管理を取り入れている企業では以下のような対策をとっています。
- コンプライアンス専門の部署を設置している
- 法人内でのコンプライアンスに関する教育と研修の実施
- コンプライアンス違反を認知した際の相談や報告
- 法令遵守をおこなう上での方針やルールなどの決定
- 災害やサーバダウン等による問題発生時の体制づくり
リスク管理のPDCA
対策を取り入れるだけでなく、本当にこの対策方法であっているかどうか法人内で検証、修正をくりかえしていく「リスク管理のPDCA」をまわしていく必要があります。
P | 方針の決定、リスクの認識・評価・順位づけ、対応策の立案 |
---|---|
D | 対応策の実施 |
C | 対応策のモニタリング |
A | 対応策の評価・改善 |
リスク管理のまとめ
リスク管理は起きてしまうかもしれない問題を未然に防いだり、その問題が拡大しないように管理していくための法人にとってはとても重要な対策方法です。しかし法人内での方針の策定からリスクの認識・評価・順序だて、対応策の立案、そして実施するまで数多くの工程を踏まなければならないため、なかなか対策に踏み切れず放置してしまっている法人も少なくはありません。レピュ研では、対策のために時間が取れない法人様やさまざまな理由から、満足いく対策をとれない法人様をサポートするサービスをご提供しております。一瞬のできごとで一生分の損失を受ける可能性も十分にありえます。これを機にまずは一歩、法人内で「リスク管理」について話し合う時間を設けてみませんか。