リスクマネジメントの意味とは?目的や対処方法も解説!
目次[非表示]
企業経営における重要な取り組みの一つに「リスクマネジメント」があります。
リスクマネジメントが不十分だと、リスクに直面したときに莫大な損失を被ったり、顧客や株主から信頼を失ったりして、会社が存亡の危機に立たされることも少なくありません。今回は、リスクマネジメントやそのプロセスなどについて分かりやすく解説していきます。
従業員エンゲージメントを可視化・改善するモチベーションクラウドはこちら
▼ 組織の力はマネージャーで決まる!【マネジメント】に不可欠なポイントを独自の視点で解説!資料はこちら
リスクマネジメントとは?
リスクマネジメントとは、企業経営におけるリスクを適切に管理することで、損失を回避したり損失の影響を最小限に抑えたりする経営管理手法のことです。中小企業庁は、リスクマネジメントを以下のように説明しています。
企業の価値を維持・増大していくために、企業が経営を行っていく上で障壁となるリスク及びそのリスクが及ぼす影響を正確に把握し、事前に対策を講じることで危機発生を回避するとともに、危機発生時の損失を極小化するための経営管理手法
的確なリスクマネジメントができていないと、何らかのリスクに直面したときに莫大な損失を被るだけでなく、企業としての社会的信頼を失う可能性もあります。
その結果、経営難に陥り、倒産に追い込まれる事例もあります。企業をリスクから守るためには、まずはリスクマネジメントについて正しく理解しておくことが重要です。
リスクマネジメントは大きく、「リスクコントロール」と「リスクファイナンシング」という2つの対策に分類されます。
▼マネジメントに関する記事はこちら
マネジメントとは?定義や役割・今後必要なスキルを解説
■リスクコントロール
リスクコントロールとは、リスクの発生を回避する対策、もしくはリスクが発生した場合の影響を最小限に抑える対策のことを言います。前者は「リスクの回避」と呼ばれ、後者は「リスクの低減」と呼ばれます。
リスクの回避
リスクの回避とは、リスクを生じさせる要因そのものを取り除く手法のことです。たとえば、新規事業で見込まれる利益よりも失敗した場合の損失のほうが懸念される場合に、その新規事業を断念することはリスクの回避に当たります。リスクの回避はリターンの放棄をともないます。
リスクの低減
リスクの低減とは、リスクが発生する可能性を下げる手法のこと、もしくはリスクが顕在化したときの影響を最小限にする手法のことを言います。地震というリスクに備えてオフィスの耐震補強工事をしたり、オフィスを分散させたりすることはリスクの低減に当たります。
■リスクファイナンシング
リスクファイナンシングとは、リスクが発生することを前提に、その損失を補てんするための財務的な対策のことを言います。第三者に金銭的なリスクを負担させる「リスクの移転」と、損失を自己負担する「リスクの保有」に分かれます。
リスクの移転
リスクの移転とは、リスクを外部の第三者へ移転し、損失が発生したときに第三者から補填を受ける手法のことです。リスクの移転の典型的な例は保険に加入することです。また、業務を外部にアウトソースしたり、データをクラウドサービスで保管したりすることもリスクの移転に当たります。
リスクの保有
リスクの保有とは、潜在的なリスクを把握しながらもそのリスクに対する対策は講じず、損失が発生したときに自己負担することを言います。損失の発生に備えて自己資金を積み立てたり、資金が不足することを見越して借り入れをしたりすることはリスクの保有に当たります。
リスクマネジメントと似た言葉
リスクマネジメントを正しく理解するためには、類似した言葉と混同しないことも重要です。リスクマネジメントと似た言葉としては、「クライシスマネジメント」「リスクアセスメント」「リスクヘッジ」などがあります。それぞれの言葉の意味は以下のとおりです。
■クライシスマネジメントとの違い
クライシスマネジメントは、企業が危機に直面したとき、その危機にどう対処するかを管理することを言います。
リスクマネジメントはどちらかと言えば、危機を発生させないようにどう管理するかということに重点が置かれています。
一方で、クライシスマネジメントは、危機は必ず発生するという前提に立ったうえで、危機の発生によってもたらされる影響をできるだけ少なくし、危機的な状況から正常な状態へ回復するためにどう管理するかということに重きが置かれています。
■リスクアセスメントとの違い
リスクアセスメントとは、想定されるリスクが生じた際にどのような影響があるのかを評価することを言います。
リスクマネジメントはリスクに対して対策を講じることですが、リスクアセスメントはあくまでリスクを定量的に見積もることであり、実際にリスクが発生したときにどのように対処するかまでは含まれません。
■リスクヘッジとの違い
リスクヘッジとは、リスクを予測し、そのリスクを避けるための対策を講じることを言います。リスクマネジメントと非常に近い意味を持つ言葉ですが、リスクマネジメントとはリスクの規模感が違います。
リスクマネジメントは大きな危機に全社レベルで対処する際によく用いられる言葉ですが、リスクヘッジは、個人レベルで比較的規模の小さいリスクに対処するというニュアンスで用いられることが多いです。
リスクの類型
リスクは大きく「純粋リスク」と「投機的リスク」の2種類に分けられます。
■純粋リスク
純粋リスクとは、企業に対して純粋に損害や損失のみをもたらすリスクのことです。たとえば、火災や地震などの天災や、テロなどのリスクは純粋リスクに当たります。
■投機的リスク
投機的リスクとは、企業にとって利益と損失の両方が発生する可能性のあるリスクのことです。たとえば、投資や新商品開発などは投機的リスクに当たります。純粋リスクは避けるべきリスクですが、投機的リスクは必ずしも避けるべきリスクではありません。
リスクマネジメントのプロセス
リスクマネジメントは、一般的に以下のようなプロセスで進められます。
■①リスクの特定
リスクマネジメントの第一歩になるのが「リスクの特定」です。企業が事業を展開していくうえで具体的にどのようなリスクがあるかを調査し、特定します。
■②リスクの分析
リスクを特定したら、そのリスクが発生する確率や会社・事業への影響度を分析します。
■③リスクの評価
リスクの分析を終えたら、対策の優先順位を決めるための評価をおこないます。基本的には、発生の確率が高く、影響度の大きいリスクほど優先的に対応する必要があります。
■④リスクの対応
リスクの評価を終えたら、実際にどのような対策を講じるのかという「リスクマネジメントプログラム」を策定し、実行します。
■⑤モニタリング・改善
リスク対策を実行した後は、それがどのような結果につながったかをモニタリングし、より盤石な対策をするために改善を図っていきます。
リスクマネジメントと「ISMS」「Pマーク」
リスクマネジメントシステムとして有名な「ISMS」と「Pマーク」についてご説明します。
■ISMS
ISMS(情報セキュリティマネジメントシステム)とは、会社組織の情報セキュリティ管理を目的とした仕組みのことです。ISMSの保護対象は会社組織が有するすべての情報資産であり、ISMSの審査は国際標準をもとに実施されます。
■Pマーク(プライバシーマーク)
Pマーク(プライバシーマーク)とは、個人情報保護法を遵守できる仕組みが構築・運用されていることを認証する制度です。Pマークの保護対象は個人情報保護法において定められている個人情報であり、ISMSと違い、基本的には日本国内を対象とした認証制度となっています。
企業のリスクマネジメント取り組み事例
リスクマネジメントの取り組みは企業によって異なります。こちらでは、3社をピックアップしてリスクマネジメントの取り組み事例をご紹介します。
■東研サーモテックのリスクマネジメント
熱処理加工事業を展開する株式会社東研サーモテックは、かつて大口の顧客との取引がアジア通貨危機によって激減し、経営難に陥った経験からリスクマネジメントに注力するようになりました。
現在はメキシコ進出にあたり、事前に顧客と覚書を締結する対策を実施。価格戦略においても慎重な対応を心がけ、リスクの軽減に努めています。
■川上機工のリスクマネジメント
新聞販売店向けの機器を中心に取り扱う川上機工株式会社は、韓国での事業展開を決断しました。
しかし、自社の規模などを考慮し、累計赤字が1億円程度になった場合は事業の継続が危険であるという認識を持っていました。
実際にその後、リーマンショックなど外部環境の変化を受けて韓国拠点から素早く撤退。素早いリスクマネジメントによって、会社へのダメージを最小限に抑えました。
■カネキ吉田商店のリスクマネジメント
宮城県で水産加工業を営む株式会社カネキ吉田商店は、2011年の東日本大震災で被災。震災が発生した3月は、主力製品の原料であるめかぶの収穫時期でもあったため、事業の再開が脅かされる事態になりました。
しかし、素早く商社に連絡を取って社員を内陸部に派遣し、原料の入荷に成功します。さらに、震災で稼働停止になった工場の代替拠点を素早く確保するなど、迅速な決断と行動によって売上の減少を最小限に留めました。
※参考:中小企業白書2016年版|稼ぐ力を支えるリスクマネジメント|中小企業庁
リスクマネジメントの伝達方法の事例(リンクアンドモチベーションの場合)
企業がリスクマネジメントに取り組む中で、従業員への伝達方法が重要になります。リスクマネジメントの取り組みを従業員に伝達する際のポイントは、「抽象のハシゴ」を活用することです。
抽象のハシゴとは、物事を様々な抽象レベルで思考する技術のことを指し、「意味」「目的」「行動」の3つの水準で分けられることが一般的です。
弊社では2021年、グループ会社の事業を他社に譲渡する際、経営トップである会長自らが全従業員に対し、抽象のハシゴを活用しながらコメントを発表しました。
内容としては、”グループ会社の事業譲渡”という「行動」だけでなく、”人材紹介事業に特化する”という「目的」を伝達し、その背景には”エンゲージメント・マッチングというオンリーワン性の追求”を実現するという「意味」づけを行いました。
結果として、経営判断に対し従業員からのネガティブな言動はなく、会社のビジョンや戦略に沿った形での行動変容を実現しました。
まとめ
リスクマネジメントに力を入れても、すべてのリスクに完璧に対応するのは不可能です。リスクマネジメントは、企業が持続的に発展していくうえで障壁となるリスクを把握し、対策を講じることが主眼になります。
すべてのリスクを管理しようとせず、経営に大きな影響を及ぼすリスクに対して重点的な対策を講じることが肝要です。
従業員エンゲージメントを可視化・改善するモチベーションクラウドはこちら