中小企業を経営するうえで、リスクマネジメントは非常に大切です。日々社会情勢や環境が目まぐるしく変化し、世界はますます複雑化し、不確実性も増しています。そんな不安定な情勢の中、日々様々なことが起こり、想定どおりに進むことばかりではありません。企業の内外にはたくさんのリスクが存在し、予期せぬトラブルに見舞われることもあるでしょう。そんなときに、リスクマネジメントをしっかりと行うことでダメージを最小限に抑えることが可能になるケースもあります。この記事では、中小企業におけるリスクマネジメントについて、具体的な方法や解説します。
リスクマネジメントとは?
中諸企業のリスクマネジメント
リスクとは、組織を運営していくうえでの不確実性のある事象のことです。企業におけるリスクには、具体的に例を挙げると『事故・火災・食中毒』『企業内の不正・不祥事・ハラスメント』『個人情報の漏えい』『為替の変動』『取引先の倒産や事故』『サイバーテロ』『パンデミックの発生』『地震・津波・火山の噴火などの自然災害』『競合企業の参入』『知的財産権の侵害』など数多くあります。
リスクマネジメントとは企業が事業を行ない、リスクを管理し、適切な予防を施すことで損失等を回避したり低減を図ったりするためのプロセスのことです。企業を健全に経営していくために、非常に重要なものであることは言うまでもありません。
中小企業においては、1つのリスクによって経営の根幹が揺らいでしまう事態に陥ることもあり、健全に経営していくためにはリスクマネジメントが不可欠です。
リスク管理
リスク管理(以下、リスクマネジメント)は、「これから起こる可能性のある危機・危険に備えておくための活動」と定義できます。
先の例でいうと、地震発生時に備えて避難訓練を実施したり、防災用品を備蓄したりするのがリスクマネジメントに当たります。また、欠陥商品の流出やSNSの炎上といったトラブルが発生した際に取るべき対応をマニュアル化したり、対策のための要員をあらかじめ確保しておいたりするのもリスクマネジメントの一環です。
危機管理が「すでに起きてしまった事態への対応」だとすると、リスクマネジメントは「まだ起きていない事態に備えること」だといえます。
もちろん、将来起こりうるあらゆるリスクに万全に備えるのは不可能なので、発生の可能性や実際に発生した場合のインパクトなどを総合的に評価した上で、優先順位をつけてリスクマネジメントに取り組む必要があります。また、個別のリスクに備えるだけでなく、どのようなリスクが顕在化しても迅速かつ柔軟に動けるような社内体制を整えておくこともひとつのリスクマネジメントだといえるでしょう。
世界情勢が目まぐるしく変化し、国内市場は日に日に縮小している昨今、厳しい市場状況を勝ち抜いていくために、常に周囲の状況に目を配り、迅速且つ最適な判断をすることが重要です。ビジネスは常に危機と隣り合わせですが、危機的状況に陥ってから対策を講じるのでは、到底間に合わないのは言うまでもありません。事前に起こりうるリスクを予測し、被害を最小限にとどめるためのリスクマネジメントは、今非常に重要視されています。
リスクマネジメントの考え方
リスクマネジメントは危機管理と訳されることがあります。しかし、本来は英語で『Crisis Management(クライシスマネジメント)』のことで、危機管理とは概念が異なります。
リスクマネジメントは、クライシスマネジメントに加えて、『リスクアセスメント』『リスクヘッジ』などの言葉も含まれます。それぞれの言葉の意味を押さえておきましょう。
クライシスマネジメント
既存のマニュアルでは対応できない重大事故に備えて対応する活動。
前述したように、リスクマネジメントが発生前のリスクをコントロールする予防的なプロセスであるのに対し、クライシスマネジメントは発生した事象に対して事後的に対応することで、損失を最小限に抑えるプロセスです。
元々はリスクマネジメントを英語で言うとクライシスマネジメントのことなので、リスクマネジメントを言う言葉を用いる場合、クライシスマネジメントも含まれるのが一般的です。
リスクアセスメント
リスクを特定、分析し、評価するプロセス。
リスクアセスメントは、リスクマネジメントのプロセスの一部を表す言葉です。リスクマネジメントはリスクの特定、分析、評価をまとめて表す用語ですが、リスクアセスメントにはさらにリスクの対応やモニタリング、レビューなどリスクの予防に関するその他のプロセスを加えたものがリスクアセスメントです。
リスクヘッジ
予測される危険に対し、対策や工夫を行なうこと。
思いがけない事柄や会費が困難な状況に対し、影響を極力抑える対策や手段を講じることです。
ビジネスにおけるリスクとは
国際標準化機構(ISO)の国際的なガイドライン(ISO31000:2009,Risk management‐Principles and guidelines)によると、ビジネスにおけるリスクは『目的に対する不確実性の影響(Effect of uncertainty on objectives)と定義されています。
組織は、目的が達成できるかどうか、いつ達成できるのかという不確実性が組織内外には常につきまといます。一般的にリスクという言葉は危険や危機という意味合いで使われることが多いですが、企業におけるリスクは『起こる可能性のある事象の分布』というような、統計学的な意味で使われることが一般的です。
リスクの種類
リスクを大きく分けると、『純粋リスク』と『投機的リスク』の2つの種類があります。
純粋リスク
企業に損害や損失のみを与えるリスクのことです。損害や損失は企業にとって大きなマイナス要素となりますので、事態の発生や損害・損失の発生を防止したり抑制したりする活動が、リスクマネジメントの中心となります。
主な純粋リスクには、下記のものがあります。
・火災
・水害
・地震
・自動車事故
・テロ
投機的リスク
投機的リスクとは投資など、企業に損失だけではなく利益ももたらす可能性があるリスクのことです。ビジネスリスクと呼ばれることもあります。
プラスとマイナス両方の影響がありうるので、主なリスクマネジメントはマイナス面を最小限に抑えることになります。
投機的リスクの例は、以下のとおりです。
・為替変動
・金利変動
・新商品の開発
・事業の多角化
リスクマネジメントのプロセス
リスクマネジメントには5つのプロセスがあります。1つずつ詳しく解説します。
リスクを特定する
リスクマネジメントの最初のプロセスは、リスクを特定することです。些細なリスクでも企業にとっては大きな損害につながる場合もありますので、漏れがないように予想されるあらゆるリスクを列挙します。できるだけ多くのリスクを特定するためには、専門家などがまとめた調査結果を参考にしたり、十分なブレインストーミングを行ない想定される事態の原因から結果までのストーリーを検討したりすることが有効な方法です。
リスクを分析する
次に、各リスクのもつ影響の大きさを判断するために分析を行ないます。それぞれのリスクの頻度や影響度などで分類し、一つひとつを把握します。数値化できるものは数値化することで、リスク全体を体系的に把握することができ、優先して対応するべきリスクが可視化できます。
しかし、すべてのリスクが数値化できるわけではありません。数値化できるリスクの例としては、震災があります。震度7の大地震が発生した場合、自社ビルの損害や余震が発生する確率などは、ある程度予測や把握することが可能です。
一方、社会の規範や価値観からズレることによって企業に悪影響が及ぶ『コンプライアンス・リスク』と呼ばれるものは、数値化が困難です。『コンプライアンス』とは社会からの期待や要請に応えていくことです。法令を遵守すればよいということではなく、社会が企業に何を期待し、何を求めているのか社会の価値観を感じ取り、それに応えていくことが大切です。
そのように数値化できないリスクは、弁護士や公認会計士などの専門家の意見を聞いたり、統計等を活用したりすることで、リスクの影響度を精査するようにしましょう。
リスクを評価する
分析したリスクに対して、対応するリスクの優先順位をつけます。数多いリスクのすべてに対応することは不可能ですが、頻度や発生度の大きなものなどから優先順位をつけることによって、すぐに対応すべきリスクがわかります。
企業の内外において、その時々の状況や環境等に応じて一つひとつのリスクを丁寧に分析することで、対応すべき課題や見えてきます。評価を行なう際は、対応することによって、それぞれのリスクの頻度や影響が変わるのかということをっ検討することもポイントの一つです。
リスクに対応する
リスクを評価した後は、優先順位の高いリスクから適切に対応していきます。リスクの対応には、『リスクコントロール』と『リスクファイナンシング』の2つがあります。
1.『リスクコントロール』とは、大きなリスクになるのを防ぐためにコントロールすることです。
回避
事業の売却や中止のようにリスクが伴う活動を止めることで、予想されるリスクを遮断すること
損失防止
損失が発生することを未然に防止するために対策や予防措置を講じ、発生頻度を抑えること。
損失削減
事故が発生した際の損失の拡大を防止や軽減んし、損失規模を抑えるための対策を講じること。
分離、分散
リスクの源泉が一カ所に集中しないよう、分離や分散させる対策を講じること。
統合
類似したリスクをまとめ、管理しやすくすること。
2.『リスクファイナンシング』とは、リスクにより生じた経済的損失を補填することです。保険もリスクファイナンスに当たります。
移転
保険や契約等により、損失が生じた際に第三者から損失補填を受ける方法。
保有
リスクが潜在していても敢えて対策を講じず、損失が発生したときに自己負担する方法。
リスクコントロールを選択する場合は損失発生を抑制できる反面、大胆な経営判断や事業展開をしにくくなるデメリットがあります。一方、リスクファイナンシングは損失の発生をある程度想定したうえで大胆な経営判断や事業展開が可能です。その反面、企業が負担するコストが大きくなるデメリットがあります。
リスクコントロールとリスクファイナンシングは一長一短で、細分化された対応方法にもそれぞれ特徴があるので、事業の状況や外的要因などを統合的に判断し、慎重に判断しましょう。
対応のモニタリングと改善を行なう
リスクに対応した後はモニタリングを実施し、必要な改善を行ないます。対策の効果を監視や評価することで改善点が見えてきます。それがより効果的な対応の発見につながります。対応と結果のモニタリングを繰り返すことで、リスクマネジメントを継続的に実行しながら、PDCAサイクルによる改善を実行できます。
対応のモニタリングと改善は定期的に実施することが大切ですが、リスクが顕在化して損失が発生したときでも遅くはありません。
まとめ
日々目まぐるしく世界情勢の中、企業にとってリスクマネジメントは非常に重要です。リスクマネジメントは、リスクに備えて行うプロセスです。リスクマネジメントをきちんと行うことで、予測できるビジネスリスクを回避できたり、影響を軽減や削減することができたりします。
企業においては、リスクマネジメントの規定を確認し、リスクが発生した場合の意思決定権の範囲や所在を明確に定める必要があります。マニュアル化も必要ですが、マニュアルよりも守るべきことの原理や原則を理解し、意思決定できる体制が整備されているかという視点も大切です。
そのうえで、リスクの特定・分析・評価・対応し、対応後のモニタリングと改善というプロセスを踏み、リスクに備えましょう。