人事総務担当者必見！　企業に必要なリスクマネジメントとは？想定しておきたいリスクの種類や対策のプロセス

　企業が経営活動を行っていく上で欠かすことのできない「リスクマネジメント」。近年ではテクノロジーの進化や経営のグローバル化が進み、企業を取り巻くリスクも多様化している。

　リスクが発生した際には、人事総務担当者として速やかに状況を把握し、迅速な対応をする必要があるだろう。そのためには、リスクの種類を把握し、正確に対処するためのプロセスを理解しておくことが重要だ。今回は、リスクマネジメントの定義や想定されるリスクの種類、具体的なマネジメントのプロセスについて見ていく。

目次

●リスクマネジメントとは
●企業が想定しておくべきリスクとは
●リスクマネジメントのプロセス

リスクマネジメントとは

　企業経営において、リスクマネジメントとはどのような意味を持つのだろうか。ここでは、リスクマネジメントの定義と必要とされるようになった背景、危機管理との違いについて見ていこう。

リスクマネジメントの定義
　リスクマネジメントとは、「想定されるリスクを事前に管理するプロセス」を意味する。リスクの発生による損失を回避し、不利益を最小限におさえるための経営管理手法とも言えるだろう。まだ起きていない不確実なもの（リスク）を予測し、予防から万が一起こった場合の被害回復の計画まで、長期的な管理を行うことが必要だ。現代の企業を取り巻く環境の変化にともない、事業を存続させる上で不可欠となっている重要な経営課題とも言えるだろう。

リスクマネジメントが必要とされるようになった背景
　リスクマネジメントが必要とされるようになった理由には複数あると言われている。一つは、規制緩和の進展によって経済界全体に競争力が働き、積極的にリスクを取り収益を拡大させようとする企業が増えたこと。また、IT技術の進化と経営のグローバル化により、想定するべきリスクが増加したことも背景足して考えられるだろう。さらに、雇用側と従業員側の間で暗黙のルールのもとに行われてきた経営管理に限界が生じたことによる「管理のあり方の変化」も影響しているようだ。

クライシスマネジメントや危機管理との違い
　リスクが発生する前に管理する「リスクマネジメント」の類語に「クライシスマネジメント」という言葉がある。これは、リスクが発生した後に行う対処を意味している。

　また、「危機管理」は、「リスクマネジメント」と「クライシスマネジメント」の双方のプロセスを合わせ管理の考え方として使われるのが一般的だ。二つの管理の総称として捉えると良いだろう。

企業が想定しておくべきリスクとは

　リスクマネジメントを行う際は、自社に起こり得るさまざまなリスクを想定する必要があるだろう。実際に企業を取り巻くリスクにはどのような種類があるのだろうか。ここでは、企業が想定しておくべきリスクについて紹介する。

「純粋リスク」と「投機的リスク」
　一般的なリスクの分類方法として、「純粋リスク」と「投機的リスク」の二つがある。純粋リスクとは、利益の損失のみが発生するリスクのことで、「偶発的に起こるリスク」と「人為的ミスによって起こるリスク」があるとされている。
　
　一方、投機的リスクとは、損失と利益の両方が発生する可能性があるリスクのことを指し、ビジネスリスクとも呼ばれている。例えば、「規制緩和や政権交代」「景気や為替、金利など経済的情勢の変動」「法的規制の変更」に伴って起こるリスクが該当するだろう。

企業を取り巻くリスクの種類
　企業を取り巻く具体的なリスクとしては、以下のものが考えられられる。

・自然災害リスク（地震、台風、水害など）
・法的リスク（不正行為、粉飾決済、脱税など）
・製造物責任リスク（リコール、製品欠陥など）
・金融リスク（為替相場の変動、現金の管理ミスなど）
・環境リスク（廃棄物処理違反、自社製品による環境汚染など）
・その他リスク（労災、セクハラ、取引先の倒産、法律制定・改正など）

　リスクマネジメントでは、自社における「投機リスク」と「純粋リスク」を正確に把握し、生じる可能性のあるリスクの種類を予想することで、効果的な対策を打つことができるだろう。

リスクマネジメントのプロセス

　実際に自社で何らかのリスクが発生した際には、速やかな状況把握と適切な対処が必要となるだろう。また、リスクマネジメントにおいては、いつ起こるかわからないリスクを事前に予測し、それを予防することも必要だ。ここでは、一般的なリスクマネジメントのプロセスを見ていく。

リスクの発見と特定
　リスクマネジメントのプロセスにおいてまずやるべきことは、リスクを発見し特定することだ。そのためには、危機管理委員会などの専門のチームを立ち上げてリスクの洗い出しを行うことも効果的だろう。具体的には、チェックリストやアンケートを使用したリストアップ、財務分析や会計データによるリスク予想、関係者へのインタビューが有効な方法となりぞうだ。リスクを正確に把握するためには、リスクの実態に合わせた方法を選ぶよう意識したい。

リスクの分析と評価
　リスクが特定された後は、リスクを分析し評価しよう。発生したリスクの「影響の大きさ」と「発生確率」を可能な限り定量化し、整理と選抜を行うことで優先すべきリスクの評価ができる。異なる部署でも同じようなリスクが発生する可能性がある場合はリスクマップを作成し、発生頻度と影響度を可視化することも効果的だ。

リスク対策の実施
　リスクの分析と評価を終えた後は、実施すべき対策を考えることが必要だ。リスク対策の方法としては、「リスク保有」「リスク移転」「リスク回避」「リスク低減」といった4つの戦略が挙げられる。発生したリスクの実態をもとに適切なリスク戦略を選択し、それぞれに目標を設定しておきたい。

対策のモニタリングと改善
　リスク対策における目標を設定し、実施した際には必ずモニタリングを行うことが大切だ。モニタリングの結果は関係者へも共有し、問題があれば早めに改善することが必要となるだろう。改善されたものはマニュアルなどを作成し、万が一リスクが発生したときに的確な判断と対処ができるよう、社員全員で共有しておこう。

まとめ

　どのような企業でも、何らかのリスクが発生する可能性がある。リスクマネジメントがしっかりとできていれば、リスクの予防と万が一起きたときの被害も最小限に抑えることができるだろう。

　的確なリスクマネジメントを行うためには、自社に影響を与えるリスクの種類を把握し、適切な分析や評価のもと対策を検討することが重要だ。日ごろから組織全体でリスクに対する理解を深め、リスクに敏感な組織文化を形成していくことも有効となるだろう。発生したリスクによって経営に支障が出ないよう、自社が回避すべきリスクを可能な限り洗い出し、リスクマネジメントのプロセスを改めて見直してみてはどうだろうか。