リスクマネジメントとは？企業経営における必要性と7つの運用プロセス

リスクマネジメントの基本情報

聞いたことはあっても、実際に意識して活用されることが少ないのが「リスクマネジメント」かもしれません。まずは、リスクマネジメントの基本情報から確認しましょう。

リスクマネジメントとは？

リスクマネジメントとは、企業経営において想定されるリスクを組織的に管理し、損失の回避あるいは低減を図るプロセスのことです。

企業経営を行なうなかで、少なからずリスクは発生します。そのため、事前に対策を講じることで、損失を回避したり、可能な限り抑えたりすることが重要です。昨今のビジネス界では、事業者や担当者の方が、企業内だけではなく企業外にも目を向けて、常にリスクやリスクがおよぼす影響を把握することが求められています。

また、企業経営は人的資本で成り立っているため、従業員のメンタルマネジメントも、リスクマネジメントの一環といえるでしょう。

なお、リスクマネジメントと似た言葉に「クライシスマネジメント」があります。クライシスマネジメントとは、テロや自然災害などの重大な危機が起きた前提で、損失を最小限に抑えて危機から脱する対処法を検討することです。

リスクマネジメントが必要なリスクの種類

リスクマネジメントと聞くとマイナスの意味にとらえがちですが、近年は「ある程度のリスクはプラスにつながる」という考え方も浸透しつつあります。

リスクマネジメントでは、以下の2つのリスクについて考える必要があります。

純粋リスク

純粋リスクとは、企業に起こる損害や損失のリスクのことです。具体的には、火災や地震などの災害、テロ、情報漏洩、自動車事故などが挙げられます。

純粋リスク発生の予測は困難ですが、損害保険の利用などで損失を回避することが可能です。そのため、これまでのリスクへの対策は「純粋リスク」だけを対象としていました。概念としても理解しやすいので、「リスク」と聞くと、多くの人が純粋リスクの内容を思い浮かべるでしょう。

投機的リスク

投機的リスクとは、新商品の開発や事業の多角化など、損失と利益をもたらす可能性があるリスクのことです。

投機的リスクには、景気の悪化、為替や金利の変動、政治情勢、経済情勢などが関係します。近年では、「投機的リスクを取るからこそ、企業の成長が期待できる」などと積極的にとらえられることもあります。

しかし、投機的リスクは利益と同時に、大きな損失を生み出す可能性もあります。投機的リスクを考える際には、いかに損失を小さく、利益を大きくするかが重要です。

リスクマネジメントの必要性が高まっている理由

従来の企業経営においては、意思決定の場面で自然にリスクマネジメントをする、という企業も少なくありませんでした。しかし近年では、業務の複雑化やアウトソーシング化により、その場の選択だけでは対応できない、新たなリスクへの対処が求められています。

例えば、外注先が営業停止になることによる自社への影響や、自社とかかわる企業や従業員の法令違反による営業禁止処分などの事例が挙げられます。

情報化社会となった現代では、良くも悪くも情報はすぐに広がるため、判断や対応を間違えると取り返しのつかない事態になりかねません。リスクマネジメントが不十分な企業は、事業継続が不可能になるほどの損失を被るおそれもあり、リスクマネジメントの重要性は年々高まっています。

なお、日本国内において、優先的に着手すべきリスクの1位～10位は下記のとおりです。

1.異常気象（洪水・暴風など）、大規模な自然災害（地震・津波・火山爆発・地磁気嵐）
2.人材流失、人材獲得の困難による人材不足
3.サイバー攻撃・ウイルス感染等による情報漏洩
4.疫病の蔓延（パンデミック）等の発生
5.原材料ならびに原油価格の高騰
6.サイバー攻撃・ウイルス感染等による大規模システムダウン
7.市場における価格競争
7.グループガバナンスの不全
7.製品/サービスの品質チェック体制の不備
10.長時間労働、過労死、メンタルヘルス、ハラスメント等労務問題の発生
※第7位は同率

出典：企業のリスクマネジメントおよびクライシスマネジメント実態調査　2021年版｜デロイト トーマツ グループ

リスクに対応するおもな方法は「回避」「低減」「移転」「受容」の4種類

リスクマネジメントにおいて、リスクに対応する方法は「回避」「低減」「移転」「受容」の4種類です。事業者や企業担当者の方は、この４つのなかから適切なリスク対応を選択する必要があります。

ここでは、リスクマネジメントにおけるリスク対応の種類について解説します。

【回避】リスク要因を排除する

「回避」は、損失が発生しないよう、リスク要因を排除することです。例えば、「自然災害によるリスクを回避するために、工場を自然災害が起こりにくい場所に移転する」「新規事業の予想損失額が利益を上回ったため、事業展開を断念する」などがあります。

利益と損失のバランスを考えたとき、明らかに利益より損失が大きくなる場合には、「回避」行動をとってリスク要因そのものを排除するのが有効です。

【低減】リスク発生・影響を最小限に抑える

「低減」は、リスクが発生する可能性や、リスクが発生した際の影響を最小限に抑えることです。例えば、「地震のリスクを低減させるために耐震補強をする」「情報漏洩に備えてセキュリティを強化する」などがあります。

回避することが難しく、かといって受容もできないリスクに対しては、予防策を講じて「低減」させるのが最善です。

【移転】リスクを自社組織外に移す

「移転」とは、発生しうるリスクを第三者に移すことです。例えば、お客様や取引先、従業員などの関係者に怪我をさせるというリスクが発生した際に、加入している損害保険の担当者に対応を任せることで、自社の負担を軽減できます。その他、自社の業務を専門家へアウトソーシングすることも「移転」といえるでしょう。

発生頻度は低くても、発生後に受ける影響が大きいリスクに対して、自社の負担を少しでも減らすための方法として用いられます。ただし、すべてのリスクに対して利用できるわけではない点に注意が必要です。

【受容】対策を講じずリスクを受け入れる

「受容」は、「保有」ともいい、リスクを把握しているものの、許容範囲内として具体的な対策を講じないことです。

例えば、新入社員に仕事を振る際に、スケジュールに余裕のある仕事を選んで渡すことは「受容」といえます。この場合は、新入社員がスムーズに仕事を進められず、進行が遅れるリスクを「受容」しているのです。

リスクによる影響の程度が小さい、もしくはリスク対策にかかるコストに見合った効果が得られない場合に「受容」が行なわれます。

リスクは、どの企業・業種であっても完全になくすことはできません。そのため、企業経営におけるリスクマネジメントでは、どこまでのリスクを受容し、どの部分に回避や低減を行ない、どの部分を移転させるかという判断が非常に重要です。

リスク対応における新しい考え方

グローバル化やスマートフォンの普及により、将来予測が困難なVUCA（ブーカ）の時代に突入しています。VUCAはもともと軍事用語ですが、近年は「先が見えない不透明な状態で、予測が困難」という意味で、ビジネス界でも使用されています。

今やスマートフォンで作業が完結するうえ、SNSによりリスク事象が瞬時に世界へ拡散される時代になりました。リスク対応にもすばやさが求められるため、リスクマネジメント体制を構築し、意思決定者を明確にしておきましょう。

また、企業全体やトップがリスクマネジメントに取り組むことは大切ですが、従業員も個々人でリスクマネジメントを意識する必要があります。

なぜなら、ITの発展によりどこからでも情報を拾えるようになった分、従業員一人の言動でも、予想を遥かに超えた規模で瞬く間に広がる可能性があるためです。

具体的な対策として、オープンな場所で社外秘の話をしない、社内の未公開情報をSNSに投稿しないなどが挙げられます。

リスクマネジメントを運用する7つのプロセス

リスクマネジメントを適切に運用するには、これまでに紹介した基本情報を正しく把握し、自社でやるべきことをプロセスに落とし込む必要があります。

一見難しいように思えますが、下記のステップを押さえ、PDCAサイクルを回すことで、どのような事例でも基本的なリスクマネジメントの運用ができます。ここからは、リスクマネジメントのプロセスを7つのステップで紹介します。

【ステップ1】コミュニケーション・協議

「コミュニケーション・協議」とは、自社に起こり得るリスクを洗い出し、回避方法を検討、協議することです。これには、組織の内外にいるステークホルダー（経営者、従業員、顧客、取引先などの利害関係者）と、意思疎通を図ることも含まれます。

企業全体でリスクマネジメントを理解していないと、形だけの取り組みになってしまい、効果を発揮できない可能性があります。そのため、組織内外でリスクマネジメントの必要性を理解し、方向性を一致させることが重要です。

なお、状況や環境に合わせた見直し・修正をするためにも、リスクマネジメントのプロセスの全段階で、ステークホルダーとのコミュニケーションを行ないましょう。

【ステップ2】適用の範囲と基準を決める

組織の状況を整理したうえで、リスクマネジメントを適用する範囲と、リスクの重要性を判断するための基準を決めます。部署により発生しうるリスクが異なるうえ、対策に割けるリソースが限られるため、判断の基準となるものが必要になるからです。

具体的には、企業のグループ子会社を適用範囲に含めるか、どの程度の損失を重大なリスクととらえるか、といったルールや基準を設定します。

リスクマネジメントは企業規模や組織の状況に応じて進めるため、「取るリスクと取らないリスク」のルールや基準を明確にしておきましょう。

【ステップ3】リスクの特定

企業や事業内容、目的に対し、どのようなリスクが起こり得るかを洗い出します。リスクの洗い出し方として、ヒアリングやブレインストーミングで抽出する方法が一般的です。

偏りや見落としを出さないようにするため、リスクの抽出はすべての部署で行ないましょう。些細と思えるものでも、すべて洗い出すことが必要です。

このとき、「企業にとって不利益となる事象」だけではなく、「損失と利益の両方をもたらす可能性がある事象」も含めて、リスクの洗い出しを行ないましょう。

【ステップ4】リスク分析

洗い出したリスクをもとに、「影響の大きさ」と「発生確率」から分析を行ないます。一般的なリスクの大きさは、下記の計算で算定可能です。

リスクの大きさ＝発生したときの影響の大きさ×発生確率

ただし、リスクには数値化できる定量的リスク（金額や被害の発生件数など）と、数値化が不可能な定性的リスク（幸福度やコンプライアンスリスクなど）があるため、算定するリスクの性質や特性を理解する必要があります。

定性的リスクは、統計や専門家の意見を参考にして可能な限り定量化することで、客観的に分析できるよう可視化します。

【ステップ5】リスク評価

ステップ3で挙げたすべてのリスクに対応していると、重要なリスクへの対応が遅れる可能性があります。そのため、発生確率と影響度が高いリスクを最優先にするなど、優先順位を考えることが大切です。

リスクマネジメントに割けるリソースが限られているため、対応前に慎重なリスク評価を行ない、対応するものを絞り込むことで、重要度の高いリスクを漏らさずに処理できます。

ただし、影響度・発生頻度がともに高いリスクだけでなく、軽微なリスクも慎重に評価して対応するという意識が必要です。

【ステップ6】リスク対応

ステップ5で検討した優先順位が高いリスクに対する、具体的な対策を考えます。リスク対応は、リスクコントロールとリスクファイナンシングの2つに分類されます。

リスクコントロールとは、発生確率や影響の大きさをコントロールして損害予防や拡大防止を図る対応のことで、リスクファイナンシングとは、リスク発生後の損失に対する金銭面での対応のことを指します。

前者にはリスクの影響を最小限にとどめる効果、後者には経済的な損失を軽減する効果があり、総合的な判断で必要なリスク対応を行なうことが求められます。

【ステップ7】モニタリング

リスクマネジメントにおいて忘れてはならないのが「モニタリング」です。リスク対策は考えて終わりではなく、状況のモニタリング（検証）と改善が重要です。

対策の不備や不足などをモニタリング（検証）することで、リスク対応の精度が向上します。実際、リスク対応の見直しを怠ったことで、重大なリスクが発生したケースも少なくないため、モニタリング（検証）は確実に行なうようにしましょう。

適切なリスクマネジメントには、産業医の存在が欠かせない

ビジネスでのリスクマネジメントにおいて、従業員のメンタルヘルス対策を疎かにすることは、企業にとって大きなリスク要因となります。

従業員のメンタルヘルスに不調が起こると、休職や離職につながるおそれがあります。さらに、該当の部署・チームのメンバーを適切にケアしなければ、負担増となった他の従業員が次々と不調を訴える、といった悪循環に陥る可能性も否定できません。

そのため、事業者や企業担当者の方には、従業員の不調に対する細やかな対応が求められます。ただし、専門知識がないまま対応すると、かえって状況を悪化させてしまいかねません。特に、従業員の就業判定には、医学的知見を持つ専門家の意見が必要です。

従業員の健康管理におけるリスクを低減させるには、「産業医」の存在が欠かせません。産業医を置くことで従業員の離職リスクを低減できれば、結果的に事業の継続や発展が期待できます。

「従業員の休職や離職が減らず、対策に悩んでいる」「従業員のメンタルヘルス対策のため、産業医を選任したい」とお考えの企業担当者の方は、リモート産業保健の利用をぜひご検討ください。

まとめ

リスクは企業経営に大きな影響を与えるため、組織や個人でリスクマネジメントに取り組み、継続的に対策を講じることが大切です。

特に、従業員は企業の人的資本であり、従業員の健康度が事業の生産性に直結することはいうまでもありません。従業員の健康を守るため、前述した従業員のメンタルヘルス対策のほか、「健康経営」に取り組んでみてはいかがでしょうか。

「健康経営」には産業医の存在が不可欠であり、企業と産業医が連携して産業保健活動を行なう必要があります。しかし、実際に産業医の選任や産業保健活動を行なうにしても、「何から始めたらいいのか」と悩む企業担当者の方も少なくありません。

「リモート産業保健」では、企業のニーズに合わせた産業医の選任や、遵守すべき産業保健活動を徹底サポートします。社内業務で多忙な企業担当者の方の負担を減らしつつ、効率的かつ効果的な「健康経営」を図るために、「リモート産業保健」をぜひご活用ください。

健康経営優良法人取得支援サービス