リスクマネジメントとは? 目的や必要性、実態や類語、リスクの種類、特徴やタイプ、手法ややり方について

ニュースや新聞だけでなく、昨今ではビジネス書においても頻出する「リスクマネジメント」。書店でもこの「リスクマネジメント」の文字が記された本が多く並んでいます。

社会構造の変化が著しい現代、企業の危機管理は不可欠です。ここでは「リスクマネジメント」の種類や実態、手法、必要性や目的、類語についてご紹介しましょう。

1.リスクマネジメントとは?

リスクマネジメントとは、損失などの回避を目指すプロセスで、リスクを組織的に管理すること。始まりは、アメリカで保険の理論として展開されたことにあるとされています。

将来的に起こり得るリスクを想定し、リスクが起こった場合の損害を最小限に抑えるための対応です。事前にリスクを回避するための措置と、起こった際の補償と2つの側面を持ちます。

riskの意味

「risk」は、危険、恐れ、被保険者という意味を持ちます。

managementの意味

「management」は、経営、管理、経営力、経営の方法、経営学、経営陣、経営者側、取り扱い、統御、操縦という意味を持ちます。

新聞やテレビのニュースでも最近よく使われる「リスクマネジメント」。アメリカの保険理論から展開されたのが始まりとされています

【人事評価や目標管理で、お困りではありませんか?】

「評価のたびに大量のファイルをやり取りするのはたいへん。Excelや紙での評価管理はもうやめたい」

そんなお悩みは人事評価ができるクラウドツール「カオナビ」で解決できます。

⇒ カオナビってどんなツール?

2.リスクマネジメントの目的、必要性

昨今、社会環境が急速に変化しており、業務のアウトソーシング化が進む傾向にあります。その際、外注先が業務停止したら、自社にも連鎖的影響が出るでしょう。また従業員の法令違反や品質問題などさまざまなリスクもあります。

つまり、年々リスクは増えているのです。企業には、積極的なリスクマネジメントが不可欠でしょう。

リスクは年々増えている昨今、さらにリスクマネジメントの重要性が高まってきました

3.リスクマネジメントの実態

デロイトトーマツコンサルティングが、国内の本社と子会社、海外子会社統括拠点、海外子会社などにおけるリスクマネジメントプランの策定状況を調査したところ、国内本社で「策定している」60.6%、「一部策定している」28.9%、合わせて約9割になりました。

また国内子会社では、「策定している」39.4%、「一部策定している」32.9%、合わせて7割以上の企業が策定していると判明したのです。

昨今の日本国内本社や子会社のほとんどが「リスクマネジメントプラン」を導入しています

4.リスクマネジメントの類語や違い

ここではリスクマネジメントの類語や違いについて掘り下げてみましょう。

リスクマネジメントとリスクヘッジとの違い

リスクヘッジとは起こり得るリスクのレベルをあらかじめ予測して、リスクに対応できる体制を事前に備えること。シンプルに「ヘッジ」と称されることもあります。

資産運用などで、資産価値の下落をできるだけ最小限に抑えるために先物取引を使ってリスクを回避する方法がリスクヘッジに当たります。

また現物(株式など)を買い付けると同時に、先物市場で同じ量の売り注文をして、現物の値下がりが継続すると見込まれる際に先に売ったものを安く買い戻せば、現物取引で生じた損失をカバーできます。

リスクマネジメントとリスクアセスメントとの違い

リスクアセスメントとは、事業所の潜在的な危険性や有害性を見つけ出し、その除去や低減するため手法のこと。またリスクの見積もり、優先度の設定、リスク低減措置の決定などの一連の手順のことも指します。

労働安全衛生マネジメントシステムに関する指針では「危険性又は有害性等の調査及びその結果に基づき講ずる措置」の実施が明記されました。そして、2006年以降には労働安全衛生法によりその実施が努力義務化されたのです。

リスクマネジメントと危機管理との違い

危機管理とは、実際に生じてしまったトラブルや問題に関して、事態がそれ以上悪化しないように状況を管理すること

たとえば地震が発生した際、社員を速やかに安全な場所へと避難させるのは危機管理に当たります。また販売した製品に不具合が見つかった後の対応や、自社の運営するSNSが炎上してしまった際などの対応も危機管理です。

つまり危機管理は、マイナスの局面から少しでも早く平時の状況へと戻すために必要とされるものといえます。

リスクマネジメントとクライシスマネジメントとの違い

クライシスマネジメントとは、「危機は必ず発生する」という前提のもとに、危機管理を行うこと。一方、リスクマネジメントは、「危機を未然に防ぐ」という考え方をもとに、危機管理を行うものです。

危機の発生確率は低いものの、その中には会社にダメージを与えかねない天災なども想定されます。もし天災が発生したら企業活動にも多大な影響が出るでしょう。そのためにもリスクを最小限に抑える施策が不可欠となるのです。

リスクマネジメントとその類語、違いについてご紹介しました。似ている言葉ですがそれぞれ微妙に意味が異なります

5.リスクの種類

ではリスクの種類にはどんなものがあるか、ここで改めて見ていきましょう。

損失のみのリスク

損失のみのリスクとは火災や台風、水害、地震などのいわゆる偶発的な事故による財物の損壊のこと。機械的、電気的事故による財物の損壊、詐欺や盗難などによる財物の滅失などもこれに当たります。

さらに上記の偶発的な事故による事業の中断や施設の閉鎖で収益が減少することも損失のみのリスクと考えられます。ここには、経営者や従業員の死亡、後遺障害、傷害などによる人的リスク、不注意や過失による法的賠償責任や製造物責任なども含まれます。

利得と損失のリスク

利得と損失のリスクとは、政治的、経済的要因が引き起こす変動や環境変化に伴うリスクのこと。景気や為替、金利、投機失敗、政策変更や政情不安、政権交代、消費者の嗜好や動向変化、規制の緩和や強化、規格の変更などがこれに当たります。

すべてにおいて利得を得ることもあれば、損失となる場合もあるといった意味を持つのです。

リスクには、偶発的な事故による「損失のみのリスク」と政治的、経済的要因が引き起こす変動や環境変化に伴う「損失と利益の両方を伴うリスク」の2種類があります

6.リスクマネジメントの特徴、タイプ

それではリスクマネジメントの特徴とそのタイプについて掘り下げてみましょう。

リスクコントロール

リスクコントロールとは、損害の発生をあらかじめ防止するための策で、万が一発生した際にその規模をできるだけ抑える方法のこと。リスクマネジメントの手法のひとつで、一般的に、

  • 事前対策:契約書の見直しなど
  • 事後対策:訴訟対策

などがあります。具体的な手段には、回避、損失防止、損失削減、分離・分散などが挙げられます。

リスクファイナンシング

リスクファイナンシングとは、顕在化した損失を補てんするため金銭的な手当てをすることで、保有と移転に分類されます。

保有:自社あるいは自社に属する企業グループ内での損失を負担するもの、「経費処理」「引当金・準備金」「自家保険」といった方法がある

移転:契約によって第三者に損失を負担してもらう方法で、代表的なものに「保険」がある

リスクマネジメントの代表的な手法には「リスクコントロール」と「リスクファイナンシング」が挙げられます

7.リスクマネジメントの手法、やり方

ここでは具体的なリスクマネジメントの手法についてご紹介します。

  1. 原則の設定
  2. フレームワークづくり
  3. リスクの特定
  4. リスクの分析、評価
  5. 対策の策定
  6. 対策の実施
  7. モニタリングと評価
  8. 修正とPDCAサイクル

①原則の設定

原則の設定とは、リスクマネジメントのあるべき姿を表すものです。 リスクマネジメントとはこういうものだと組織が理解を深めて、導入することが望ましいでしょう。

代表的なものに、「価値の創造」「組織すべての行程における必要な要素」「意思決定の一部」「不確かなものを明確にする」「利用可能で最良の情報に基づく」「会社・団体といった組織に適した体制づくりがなされている」などが挙げられます。

②フレームワークづくり

リスクマネジメントのフレームワークづくりとは、リスクマネジメントを展開するにあたっての体制づくりのこと。リスクマネジメントに取り組むための体制は、日々変化する社会を取り巻く環境に適応する継続的な改善と見直しがです。

リスクマネジメントの実践から、「フレームワークのモニタリング」「フレームワークの持続的な改善」「リスクの運用管理に向けたフレームワークの設計」、またそれに基づいた「指令やコミットメント」が一般的に求められます。

③リスクの特定

リスクの特定とは、企業の事業目的に関連してどのようなリスク要因があるかを洗い出すこと。特定したリスクを「リスクの発生確率」「リスクが顕在化した場合の企業に与える影響度」という2つのテーマに基づき、企業にとっての重要度を算定していきます。

定量評価が難しければ、定性評価により「大」「中」「小」に分類する方法が望ましいでしょう。リスク分析シートなどを用い、発生している具体的な状況を各部門から抽出して集約します。ブレーンストーミングなどによる抽出が一般的です。

④リスクの分析、評価

リスク評価とは、リスクの特定で洗い出された各種リスクを、「影響力の大きさ」と「発生確率」の2つの側面から分析・算定すること。

挙げられたリスクを上位から見直していては、リスク対策が後手となる可能性も。リスク対応に進む前に最重要なリスクを選定し、優先順位によって対応することが求められます。これがリスク評価です。

⑤対策の策定

対策の策定とは、選択したリスク対策について、どのようにリスクマネジメントプログラムを遂行するのかを組織内で話し合い、実施に向けての策定を行うこと。

何をするかによって、リスクへの対処とその後の影響は変わります。また、何をすればよいかを決めることで、誰がどのように対策を進めるかも変わるでしょう。

⑥対策の実施

リスク対策の実施では、各企業にとっての最良の選択として抽出されたリスク対策を、実際に履行するためのリスクマネジメントプログラムを策定した上で遂行します。リスクマネジメントで最も重要な項目です。

⑦モニタリングと評価

対策を取った後は、実際にどういう結果になったか、改善点は何かを見出すモニタリングと評価を行います。

実際に大きな事故につながった事例には、モニタリングや見直しが全く実施されていなかったというケースもあるようです。リスクマネジメントが適切に実施されているか、目標が達成できているのかを継続的に検証することは重要でしょう。

⑧修正とPDCAサイクル

モニタリングと評価から見えてきた効果や改善点から、リスクマネジメントを修正します。そして、PDCA(Plan・Do・Check・Action)サイクルを回し、さらなるリスクに備えていくのです。

【時代遅れ?】PDCAとは? 致命的な欠点や問題点、具体的な企業事例
PDCAは、多くの企業で採用されているセルフマネジメントメソッドです。 改めてPDCAがどのようなメソッドなのかを考えるとともに、メリットや問題点、PDCAが失敗する要因や効果的に回していくポイントな...

リスクマネジメントは、8個のプロセスからなります。やり方を覚えて適切にリスクマネジメントを実施していきましょう