■監修者プロフィール
渋田 貴正(しぶた・たかまさ)
税理士、司法書士、社会保険労務士、行政書士、起業コンサルタント®
東京大学経済学部卒。大学卒業後、大手食品メーカーや外資系専門商社にて財務・経理担当として勤務。在職中に司法書士、社会保険労務士の資格を取得。2012年独立し、司法書士事務所開設。2013年に税理士の資格取得。複数の資格を活かし、多方面での起業家支援をしている。
司法書士事務所V-Spirits(外部サイトに移動します)
【目次】
リスクマネジメントとはリスク回避や低減を図るプロセス
リスクの種類
リスク対応の手法
リスクマネジメントプロセス
リスクマネジメントのまとめ
リスクマネジメントとはリスク回避や低減を図るプロセス
リスクマネジメントとは、企業経営におけるリスクを組織的に管理し、リスクの回避や低減を図るプロセスを指します。企業を取り巻く多種多様かつ複雑なリスクを把握し、適切に対応することで、潜在的な危機を回避したり、危機発生時の損失を最小限に抑えたりする経営管理手法です。
リスクマネジメントと似た概念に「リスクヘッジ」や「クライシスマネジメント(危機管理)」があります。リスクマネジメントとの違いを含め、それぞれについて説明します。
リスクヘッジ
リスクヘッジとは、将来のリスクを予測し、損失を避けたり最小限に抑えたりするための対策を指す言葉です。もとは金融用語で、現在ではビジネスシーンでも一般的に使用されています。
リスクマネジメントと意味がよく似ていますが、リスクマネジメントは、リスク対応や対策を含みつつ、そのための体制づくりなど、包括的なプロセスを指すのに対し、リスクヘッジは特定のリスクに対する直接的な対策や施策を指すことが多いです。
クライシスマネジメント(危機管理)
クライシスマネジメントとは、企業が危機的な事態に直面したときの対応を管理することです。クライシスマネジメントで想定されるのは、主に自然災害やテロなどの重大な危機事態であり、企業経営におけるリスクを想定しているリスクマネジメントとは危機の規模や性質が異なります。
リスクマネジメントは主として「危機を発生させない」ように管理するのに対し、クライシスマネジメントは「危機が発生した場合」の対応を重点的に管理します。
リスクの種類
リスクマネジメントが対象とする「リスク」は、大きく「純粋リスク」と「投機的リスク」の2つに分けられます。それぞれどのようなリスクなのかを説明します。
純粋リスク
企業に対して損失のみを与えるリスクが純粋リスクです。偶発的に起こる事故や人為的なミスによって生じるリスクを指し、例えば火災や自然災害、従業員の病気やケガなどが該当します。純粋リスクは、さらに以下のサブカテゴリーに分けられます。
・財産リスク
財産リスクは、自然災害(地震、台風など)や人的災害(盗難、詐欺など)によって発生する財産のリスクです。火災や地震による財物の損壊、機械的・電気的事故による財物の損壊、盗難・詐欺による財物の滅失などが該当します。
・費用・利益リスク
費用・利益リスクは、経営活動の結果として生じる収益の減少やコストの増加などのリスクです。取引先の倒産や施設の閉鎖による収益減少や費用増加などが該当します。上記の財産リスクに伴う事業の中断や施設の閉鎖による収益減少、経費の支出なども含まれます。
・人的リスク
人的リスクは、経営層・従業員の病気やケガ、死亡などのリスクです。作業中の事故、職業病、それ以外の病気やケガによる人的資源の損失などが該当します。
・賠償責任リスク
賠償責任リスクは、第三者に対する損害賠償責任が生じるリスクです。不注意や過失による法的賠償責任、著作権や特許権の侵害、製造物責任などが含まれます。
投機的リスク
企業にとって利益と損失の両方が発生する可能性のあるリスクが投機的リスクです。主に外部環境の変化、特に政治や経済状況の変動に起因するリスクを指し、例えば経済情勢や政治情勢、技術情勢などの変化が該当します。投機的リスクは、以下のサブカテゴリーに分類できます。
・経済的情勢変動リスク
経済的情勢変動リスクは、市場の需給バランスや通貨価値の変動などの経済状況の変化に関するリスクです。景気の悪化や急激な円高・円安の発生、投機の失敗などが該当します。逆に、輸出企業では円安で収益が増えるなど、情勢変化がプラスの効果をもたらすケースもあります。
・政治的情勢変動リスク
政治的情勢変動リスクは、政府の政策変更や政治的不安定性によるリスクです。政権交代や政情不安、政変・革命などが該当します。
・法的規制の変更に関わるリスク
法的規制の変更に関わるリスクは、法律や規制の変更によって生じるビジネスへの影響のリスクです。税制改革や法律・命令・条例の改正などが該当します。
・技術的情勢変動リスク
技術的情勢変動リスクは、新技術の登場や技術の進化による市場や業界への影響のリスクです。新しい発明や技術革新、特許などが該当します。
リスク対応の手法
上記のようなリスクに対応するための手法は、大きく「リスクコントロール」と「リスクファイナンシング」の2種類に分けられます。それぞれの特徴について、以下で解説します。
リスクコントロール
リスクコントロールとは、リスクの発生の防止、もしくは発生したリスクの拡大を防止するためのアプローチです。代表的な手段は以下の4つです。
・回避
回避は、リスクが存在する活動や作業を行わないことで、リスクを完全に取り除く方法です。例えば、特定の危険な業務の中止などです。
・損失防止
損失防止は、リスク発生確率低減の手段を講じる方法です。例えば、安全対策の策定や研修の実施などです。
・損失削減
損失削減は、リスクが発生した場合の損害を最小限に抑えるための措置です。火災発生を想定した避難訓練、防火設備の整備などが該当します。
・分離・分散
分離・分散は、リスクを複数の場所や手段に分散することで、リスクの集中を避ける方法です。資産を複数の場所に配置する、異なる供給元を確保することなどが該当します。
リスクファイナンシング
リスクファイナンシングとは、損害が発生した場合に備えて、必要な資金を手当てするためのアプローチです。具体的手段として、以下の2つが考えられます。
・移転
移転は、リスクをほかの主体に移す手法です。保険加入による保険会社へのリスクの移転などが該当します。
・保有
保有は、損失が発生したらみずからの負担で対処する方法です。例えば、引当金などを活用して作った予備資金や借入金を使ってリスクに対応するケースなどです。
リスクマネジメントプロセス
リスクマネジメントを効果的に行うための、7つのステップからなる基本的なプロセスを解説します。
1. コミュニケーションおよび協議
リスクマネジメントの実施には、関係者全員の理解と協力が必要です。まずは、組織内外のステークホルダーと意思疎通を図り、リスクマネジメントの必要性や方法を共有し、協議します。関係者が同じ目線でリスクとリスクマネジメントについて考え、認識し、協力し合う基盤を作るのが目的です。
ステークホルダーのリスクマネジメントへの期待値を明確化し、特定するだけでなく、意見やニーズを、対策の中に、具体的に採り入れていくことも重要です。
2. 組織の状況の確定
コミュニケーションと協議が終わったら、リスクマネジメントを実施する範囲、対象となる状況、基準を定義します。リスクマネジメントをどの範囲まで適用するのか、どの程度のリスクをマネジメントの対象とするのか、特に重要なのはどのようなリスクに対する対応なのかなど、リスクマネジメントプロセスを進めるにあたって必要となる基本事項を決めていきます。
3. リスク特定
続いて、組織が直面する具体的なリスクを洗い出して特定します。リスク分析シートを使ったり、ブレーンストーミングを行ったりして、どのようなリスクが、どのように発生し得るかを抽出していくのが一般的です。このとき注意したいのは、個人や一部門のみで作業を行うのではなく、各部門の関係者が意見を出し合い、報告し合うことです。関係者全員の視点を取り入れ、リスクの分析に偏りがないようにしましょう。
4. リスク分析
次に、特定したリスクに関して、その発生の可能性、影響の大きさ、複雑性や関連性を分析します。
特に押さえておくべきポイントは、リスクが発生した際の「影響の大きさ」と「発生確率」です。この2つはできる限り定量化するようにしましょう。過去の同様の事例からそのリスクがどんな確率で発生し、それによりどの程度の損害が見込まれるかを分析して示します。これによって、より具体的な対策を考えたり優先度を明確化したりすることが可能となります。
ただし、定量化できないリスクもあるので、その場合は定性的な側面からどの程度の影響があるか、どの程度の頻度での発生が考えられるかを推測しましょう。
5. リスク評価
さらに、分析したすべてのリスクを列挙して、リスクの対応の必要性や優先度を評価します。例えば、「影響の大きさ」を縦軸、「発生確率」を横軸に取ったマトリクスを作り、リスク分析の結果に従って各リスクをマトリクス上にプロットします。そうすることで、マトリクス上で「影響度・大」かつ「発生確率・高」のリスクから優先して対策を練る必要があることがわかるでしょう。このように、リスクごとの優先順位を付けるのがリスク評価の主な目的です。
リスクによっては、必ずしも「影響度・大」かつ「発生確率・高」でなくても、早期に対策が立てられるものもあります。その場合は、すぐに手を打てるものから対策するなど、柔軟に対応していきましょう。
6. リスク対応
次に、特定されたリスクにどのように対処するかを決定します。リスク対応は、前述の「リスクコントロール」と「リスクファイナンシング」の2つのカテゴリの中から、それぞれのリスク内容に適した対策を取るようにしましょう。
7. モニタリングおよびレビュー
最後に、実施したリスク対応が効果的であるか、目標を達成しているかを継続的に監視・評価します。必要に応じてリスク対応策を見直し、改善することで、リスクマネジメントの質を高めていきましょう。
リスクマネジメントのまとめ
ここまで、リスクマネジメントの基礎知識や具体的なプロセスについて解説してきました。以下にこの記事の主な要点をまとめます。
・リスクマネジメントとは、リスクを組織的に管理し、企業経営におけるリスクの回避や低減を図るプロセス
・リスクには純粋リスクと投機的リスクがあり、リスク対応にはリスクコントロールとリスクファイナンシングがある
・リスクマネジメントのプロセスは、コミュニケーションおよび協議、組織の状況の確定、リスクの特定・分析・評価、リスク対応、モニタリングおよびレビューというステップで構成される
(免責事項) 当社(当社の関連会社を含みます)は、本サイトの内容に関し、いかなる保証もするものではありません。 本サイトの情報は一般的な情報提供のみを目的としており、当社(当社の関連会社を含みます)による法的または財務的な助言を目的としたものではありません。 実際のご判断・手続きにあたっては、本サイトの情報のみに依拠せず、ご自身の適切な専門家にご自分の状況に合わせて具体的な助言を受けてください。