リスクマネジメントとは?
リスクマネジメントは、組織を取り巻くさまざまなリスクを把握し、事前にそのリスクを回避する方法やダメージを軽減するための方法を準備、実行することを意味するカタカナ語です。
リスクとは、起こる可能性のある不確実な危険や危機のこと。リスクマネジメントは想定される危険や危機に対して、損失や被害を小さくできるように経営管理をする手法を指します。
もともとは、企業などの組織がリスクに備えることを意味する言葉として使われていましたが、個人が生きていくうえで直面するリスクに備えることを意味する言葉としても用いられるようになっています。
リスクの種類
身の回りのリスクは、「純粋リスク」と「投機的リスク」の2つに分けられます。
「純粋リスク」とは、その危険や危機が起こった場合、組織にとってマイナスなことしかないリスクのこと。
「投機的リスク」とは、その危険や危機が起こった場合損失を受ける可能性もあるけれど、逆にそれが組織にとっての利益につながる可能性もあるリスクのことです。
「純粋リスク」と「投機的リスク」の例
「純粋リスク」と「投機的リスク」がそれぞれどのような危険、危機なのか、例を通してイメージしてみましょう。
・テロ
・事故
・詐欺、盗難
・サイバー攻撃
・経営者や従業員の傷害、疾病、死亡、後遺障害
・雇用差別
・外注先の業務停止
・事業の中断や、施設の閉鎖にともなう売上減少や経費の支出
・情報漏洩
・不注意、過失による法的賠償責任
・製造物責任
・株主代表訴訟
・政策変更、政権交代
・消費者の嗜好変化、消費動向変化
・法改正、税制改正、規制の緩和や強化
・新発明、技術革新
・特許
リスクマネジメントのプロセス
リスクについてイメージできたら、次は本題のリスクマネジメントのやり方を簡単にみていきましょう。
自分と周囲の状況確認
最初に自分(自社)の状況や、自分たちを取り巻く周囲の環境がどのようになっているのか、実態を確認しましょう。家族や親戚がいる場合やグループ企業がある場合は、どこまでを自分(自社)の守備範囲とするのか、リスクマネジメントの範囲も決めます。
次に確認した状況と照らし合わせて、自分(自社)にとってどの程度からが重大なリスクといえるのか、どの程度ならば軽微なリスクとみなせるのか、リスクのレベル分けに使う基準を考えます。金銭的被害の大きさだけでなく、人的被害や企業イメージに対する被害についても基準を決めておきましょう。
リスクの洗い出し
どのようなリスクがあるのか、幅広い視点から洗い出します。
組織としてリスクマネジメントを行うときは、組織に属するすべての部署からどのようなリスクがあるのか聞き取りを行ってください。一部の人間だけでリスクを考えていると、挙げられるリスクに偏りが生じてしまうためです。
リスクの優先順位を決める
多種多様なリスクが存在しすぎているため、すべてのリスクに万全の対策を用意することは無理です。リスクマネジメントでは、それぞれのリスクについてそれが起こった場合に受ける影響の大きさを検討し、リスクが大きいものから順に対策を決めていきます。
リスクの大きさは、次の計算式で求められます。
発生したときの影響が小さいリスクも、発生確率が高いものは優先順位が高くなります。一回ごとの影響が小さかったとしても、それが頻繁に発生すれば対応に追われることになるためです。
考え方のすり合わせが必要
同じリスクであったとしても、その人が置かれている立場によって危機レベルの感じ方は変わります。
個人レベルでのリスクマネジメントの場合は、自分の基準での順位付けで問題ありません。
しかし、組織レベルのリスクマネジメントの場合は、人それぞれリスクに対する考え方が異なるため、順位付けで対立が起こる場合があります。部門ごとの考え方を調整し、組織として同じ目線でリスクマネジメントに取り組めるようにすることが重要です。
リスク対応を決める
リスク対応の方法は、「リスクコントロール」と「リスクファイナンシング」の2つに分けられます。
「リスクコントロール」とは、リスクが発生する確立を減らすための対策や、リスクが発生したときの被害を小さくするための対策のこと。リスクの原因を完全に排除する策や、リスクが起きる可能性を小さくするための予防策、被害を小さく抑えるための対策などがここに含まれます。
「リスクファイナンシング」とは、リスクが発生したときに被る金銭的損失を穴埋めするための対策です。保険に入っておくなどがここに含まれます。
定期的に見直す
リスクマネジメントの対策は、マニュアルを作って終わりではありません。
マニュアル通りの対策が正しく実行されているか、リスクとして定めた項目に変化が生じていないか、よりいい対策法はないか、定期的な見直しや改善が必要です。
ステークホルダーとの意思の疎通が必要
組織としてのリスクマネジメントでは、プロセスのすべての段階でステークホルダー(企業の利害関係者)とのコミュニケーションが必要です。ステークホルダーには、株主、経営者、従業員、顧客、取引先、金融機関、行政機関、各種団体などが含まれます。
社内のステークホルダーに対しては経営者、管理者、従業員すべてが、同じ目線でリスクマネジメントに取り組むための情報発信や働きかけを行います。社外のステークホルダーに対しては、リスクマネジメントの必要性を訴え理解を求めます。
リスクマネジメントを学びたい人におすすめの本
「リスクの認識力を高めるリスクマネジメント基礎講座」は、日本にリスクマネジメントの考え方を広めるために設立された、リスクマネジメント協会が著したテキスト本です。
一般のビジネスマンに向けて書かれており、企業でのリスクマネジメントの基礎を学べます。
リスクマネジメントの使い方・例文
リスクマネジメントの意味がわかったら、次はカタカナ語としての使い方を例文でイメージしてみましょう。
・安心安全な医療を提供できるよう、医療リスクマネジメントに取り組む。
・リスクマネジメントに役立つ資格を取得する。
・ISO31000は、リスクマネジメントに対する考え方を示したガイドラインです。
リスクマネジメントの類語・言い換え表現
リスクマネジメントの類語は、クライシスマネジメントとリスクアセスメントです。しかし、リスクマネジメントの意味とこの2つの言葉の意味は、完全に同じというわけではありません。違いもおさえておきましょう。
クライシスマネジメント
クライシスマネジメントは、次の意味をもつカタカナ語です。
リスクマネジメントは、リスクが起こる前の平時に行う対策に重点を置いているのに対し、クライシスマネジメントはリスクが発生してからの、事後の対策に重点が置かれています。
リスクマネジメントの意味の範囲を広げ、リスクマネジメントのなかにクライシスマネジメントが含まれているとする考え方もあります。
リスクアセスメント
リスクアセスメントは、次の意味をもっています。
どのような対策をとるのか、中身となる方法を決定するところまでは到達していないのが、リスクマネジメントとの違いです。
ただし、リスクアセスメントは、人によって違う解釈がされる場合があります。
例えば、職場での安全性の話では、「従業員などの安全を確保するため、職場にある潜在的な危険性や有害性を見つけ出し、それを可能な限り取り除いてリスクを低減させる措置の決定の一連の手順」という意味でリスクアセスメントが使われています。
この意味のリスクアセスメントは、どのような対策をとるかその方法まで決定するので、リスクマネジメントにより近いニュアンスになります。
リスクマネジメントは英語だと?
リスクマネジメントは、英語だと「risk management」と表記されます。
カタカナ語のリスクマネジメントと、同じ意味なので覚えやすいですね。
リスクマネジメントを意識して働こう
リスクマネジメントの意味は、「組織を取り巻くさまざまなリスクを把握し、事前にそのリスクを回避する方法やダメージを軽減するための方法を準備、実行すること」。リスクの発生確率を小さくし、いざリスクが発生したときの被害も小さくできるようにするためのものです。
企業でのリスクマネジメントは、経営者や管理者だけが意識していればいいものではなく、すべての従業員が意識して行動できるようにならないとうまくいきません。職場でどのようなリスクマネジメントがされているか関心を持ち、それに則った行動をとれるようになりましょう。
