リスクマネジメントを正しく理解する。リスクマネジメントに必要な4つのプロセス

研修 スタッフブログ

現代では大企業は勿論のこと、中小企業においても

リスクマネジメントは必須と言われています。

 

中小企業では個人情報など一部のみ策定している

というところも多いですが、まったく策定していない

という企業の方が少なくなってきました。

 

経済活動のスピードが年々上がり、SNSの炎上といった

今までに無い様々なリスクが増えている現代では

リスクマネジメントは避けては通れない道でしょう。

 

今回の内容はリスクマネジメントの基礎になりますが、今回の記事で

・リスクマネジメントの基礎を理解できる

・リスクマネジメントの考え方がわかる

・リスクマネジメントの実践ができる

ようになります。

 

「リスク」という言葉は広く一般的に使われていますが

ところで、リスクマネジメントにおける「リスク」の意味はわかりますか?

リスクとは?

あなたに一つ質問です。

東京スカイツリーから飛び降りた時の「リスク」は何%だと思いますか?

例えば途中で安全ネットのようなものに引っかかることも無く

階段を1段上がったところから飛び降りるのでもなく、頂上からです。

しかも恐怖で足がすくんで飛び降りれない、ということも無く

頂上から必ず突き落とされます。

 

この場合の「リスク」は何%でしょうか?

100%でしょうか?

それとも70%ぐらい?

 

正解は「0%」です。

そんな馬鹿な、と思われるかもしれませんが

これがリスクマネジメントにおける「リスク」の考え方になります。

 

先ほどの条件で飛び降りた場合の結果はどうなりますか?

天地がひっくり返るほどの奇跡でも起きない限り結果は見えています。

つまり、想定外のことがリスクマネジメントにおける「リスク」であって

100%結果が予測できるものは「リスク」ではなく

今回の例で言えば「助かることがリスク」なのです。

 

悪い結果がわかっているのであれば、それに対処するだけで

今回の例で言えば、そもそも「東京スカイツリーに行かなければよい」わけです。

 

また、リスクは国際的に定義されており

・目的に対する不確かさの影響

・イベント(事象)が起こり戦略達成やビジネス目標に影響を与える可能性

※ガイド73(リスクマネジメントー用語)

※COSO-ERM(Enterprise Risk Management)

と定められてます。

リスクマネジメントの4つのプロセス

本題に入る前に、リスクマネジメントに似たもので

クライシスマネジメントというものがあります。

 

どちらも「危機管理」と日本語で表されることがありますが

リスクマネジメントは

「リスクを予測して、そのリスクを低減、回避する」

ものであり

クライシスマネジメントは

「危機が発生した場合の対処」

であるため

正確にはリスクマネジメントは事前の予測で

クライシスマネジメントは事後の対処となります。

 

ということですので、まずはリスクを予測しなければなりません。

プロセス1:リスクの予測

さて、また例題を出したいと思うのですが

家族で旅行に行くことになりました。

あなたも久しぶりに羽を伸ばせ、家族も全員楽しみにしています。

さて、この旅行にどんなリスクが潜んでいますか?

天候が荒れるというリスクや

事故や犯罪に巻き込まれるリスクもあるかもしれません。

 

ひょっとすると、家族は旅行に行くが

あなたは自宅でのんびり過ごす

という選択をしたかもしれませんね。

そうなると現地の天候は

あなたにとってはリスクでもなんでもなくなります。

 

何が言いたいかというと

リスクは目的と目的の達成方法で変わる

ということです。

 

目的が無ければ、リスクもありません。

目的が無いのであれば結果はどうなろうとも良いわけですからね。

そこにリスクは存在しません。

リスクを予測するにあたって重要なことは

目的を間違えない、ということです。

 

目的を間違えてしまうと

そもそも的外れなリスクマネジメントになります。

 

そして、リスクの予測はどんなにバカバカしいと思われるものも

必ず挙げるということです。

以前私が勤めていた先で内部統制の担当をしていた時に言われたことです。

どんなにバカバカしく、そんなこと起こるはずがない、と思われることでも

数多く挙げている企業が優秀な企業だと教わりました。

 

いよいよ東京オリンピックだと盛り上がっていた2020年初め。

こんな年になると誰が予想できたでしょうか?

こんなことが現実に起こるのです。

プロセス2:リスクの評価

さて、様々なリスクを予測したと思いますが

その全てに対して対策を考える時間も資源もありません。

次に行うのが、色々と考えたリスクを評価していくことです。

リスク評価は及ぼす影響と頻度で考えていきます。

LEVEL2とLEVEL3は逆の場合もありますが、このように分類していきます。

それぞれのレベルで実施する対策は変わってきますが

おおよその対策方法は決まってきます。

プロセス3:リスクの予防

有効なリスクの予防を実現するためには、適切な対策を考えねばなりません。

先ほどの表に当てはめると、一定の傾向があることがわかると思います。

大まかにわけるとこのような表になります。

では、それぞれ見ていきます。

リスクの回避

これは最も高いLEVEL4に当てはまりますが

リスクの回避とは、リスクを生じさせる要因そのものを取り除く、ということです。

つまり、何か新規事業を始める際

考えられるリスクに対して得られるリターンが少ない

ということであれば、新規事業そのものを止める、ということです。

リスクの移転

文字通り、リスクを組織外へ移転する、ということです。

もっとも典型的な対策は保険に加入することです。

また、業務のアウトソーシングもリスクの移転に該当します。

リスクの低減

リスクの発生の可能性を下げる

もしくはリスクが発生した時の影響を小さくする対策をすることです。

今回、新型コロナウィルスの影響でマスクが市場から無くなってしまいましたが

これを回避するために一定割合国内生産することになりました。

これもリスクの低減にあたります。

リスクの保有

これは対策も何もせず、その発生したリスクを受け入れる、ということです。

リスクが受け入れ可能だったり

リスクに対しての対策費用の方が高額だったりする場合には

リスクの保有を選択します。

まとめ

今回はリスクマネジメントの基礎をお伝えしました。

リスクマネジメントを有効活用するためには

業務フローを作成したりリスクコントロールマトリックスを作成するなど

色々とありますが、いずれにせよ、この基礎を理解していないと上手くいきません。

 

そして、リスクマネジメントを考えるにあたって必ず当たる壁が

「本当にここまでやる必要があるのか?」

という疑問です。

 

社員の皆さまにも、それなりの負担を掛けますし

重箱の隅を突くようなこともしなければなりません。

しかし、忘れてほしくないのは

「リスクマネジメントは社員と会社を守るために行う」

ということです。

やりすぎなくらいがちょうど良いのです。

 

よく言われることですが、リスクマネジメントは

「見逃し三振よりも空振り三振」

ということです。

 

「結局何も起こらなかったじゃないか」

と言われるかもしれません。

しかし、それで良いのです。

何も起こらないようにするのがリスクマネジメントなのですから。

詳しくは人財育成のご案内をご覧ください

投稿者プロフィール

中山 大輔
中山 大輔株式会社アーシブ 代表取締役・日本メンターコーチ協会 認定コーチ
11 年間会社の総務人事担当者として、労務管理や社員教育などを担当。
株式上場チームにも所属し、その際、内部統制構築、内部監査
子会社統括管理の担当者となる。
その後、研修会社に転職し日本全国で延べ2,000 時間以上の社員研修の実施に携わる。
2016 年に株式会社アーシブ設立。
リーダーシップやマネジメントの企業研修講師を行い
介護施設の離職率を20%から6%に下げ
ホテルでは新入社員の離職率が50%前後だったのを1年で11%
2年目は7%にするなどの成果を出している。

関連記事

この記事へのコメントはありません。

CAPTCHA


アーカイブ

カテゴリー