リスクマネジメント(リスク管理)とは

企業や組織が経済活動を行なう、または企業経営を存続させる上で欠かすことができないリスクマネジメント（リスク管理）。その定義は狭義・広義的に定められ、様々な状況下で導入されています。

リスクとは

リスクマネジメントの対象となるリスクは、主に２つの性質があるとされています。一つが顕在化すると企業や組織に悪影響を与える事象、もう一つは発生タイミングを明らかにできない不確実性の高い事象です。

また、企業や組織にとってのリスクの定義は大きく分けて、2種類に分類できます。一つが自社の事業継続を脅かす事象、もう一つが事業の掲げる目標の達成を妨げる事象です。

このようにリスクの性質と種類を正確に把握することで、最適なリスクマネジメントが可能となります。自社にとって、顕在的・潜在的なリスクは何かを把握し、適切に管理・対策を講じるリスクマネジメントは、企業や組織、事業を継続する上で欠かせないものといえます。

リスクマネジメントとは

リスクマネジメントの定義はいくつか存在しますが、一般的に組織や企業が経営を行なう中で、想定される内外の様々なリスクを適切に管理する経営管理手法の一つと定義できます。また、想定されるリスクを全体的な視点かつ合理的な方法で管理し、最大限の利益を得る経営上の戦略である事業リスクマネジメントという定義も存在します。経済がグローバル化する中で、どちらも企業や事業を存続させる上で重要な経営課題として捉えられています。

リスクが与える不利益の対象は企業経営の存続、株主、財務など対象が異なるため、それぞれに適したリスクマネジメントを行う必要があります。そのため、リスクマネジメントの取り組みは、企業の経営状況を把握する上での重要な情報と位置付け、会社情報に掲載している企業も少なくありません。

リスクマネジメント一例

所属している業界や取り扱う資源（情報資産を含む）によって、リスクマネジメントの内容は異なります。

例えば、食品を扱っている会社では、製造過程で異物が混入し、会社の信用やイメージを著しく低下させるリスクが想定できます。異物混入が発生しないように、徹底した衛生管理や社員教育をリスクマネジメントとして実施することができます。さらには競合他社から自社製品よりも優れた製品が発売され、市場のシェアを奪われることもリスクマネジメント対象となるリスクともいえます。

その他、粉飾決算などの不適切な会計処理は株主に莫大な損失を招くことから、第三者委員会や監査法人による会計監査もリスクマネジメントの一環といえます。

近年では、IT技術の発展に伴い、ハッカーやコンピューターウィルスによる情報資産の漏洩が度々問題となっています。2005年に全面施行された個人情報保護法に則り、個人情報を適切に管理し、同時に情報セキュリティの強化にも努めることは社会通念上常識となりつつあります。

危機管理との違いとは？

リスクマネジメントに似た定義として、クライシスマネジメント（危機管理）があります。

このクライシスマネジメントは企業経営の存続に関わる如何なる危機に対して、被害を極小化し、生き残るために、危機を予測し、対応策を実施する（それに準ずる行為、計画や指導、調整も含む）プロセスを指します。具体的なプロセスとしては、危機対応組織の構築や情報管理、復旧活動などが挙げられます。

先にご紹介した食品を扱っている会社で例えると、商品に異物混入が判明した際に、お客様の問い合わせ窓口や関係各所への対象商品の回収連絡を管轄する対策本部の設置が、危機管理の一環にあたります。主な作業としては、対象商品の回収の進捗や問い合わせ対応の情報管理、生産工場を止め、検証・清掃などの復旧活動が挙げられます。

迅速かつ丁寧なプロセスを行なえるかが鍵となるため、リスクマネジメントと同様に重要視されています。しかし、広義な意味では危機管理もリスクマネジメントの一部として定義できるため、リスクマネジメントの一環として採用している企業もあります。

【関連】クライシスマネジメントとは？リスクマネジメントとの違いもご紹介 ／ BizHint HR

リスクマネジメントが必要とされる背景

リスクマネジメント自体は目新しい経営管理手法ではありません。しかし、経済産業省が2003年に発表した『リスク新時代の内部統制』によると、「規制緩和の進展」、「リスクの多様化」、「経営管理のあり方の変化」、「説明責任の増大」の４つがリスクの拡大要因となっており、リスクマネジメントの必要性が高まっています。

規制緩和の進展

労働者派遣法改正による雇用形態の多様化や、電力自由化など参入障壁の撤廃などの規制緩和が進展することで、経済界全体に競争力が働き、経済が活性化するといわれています。そのため、企業や組織は自己の責任に基づき、それぞれの判断で積極的にリスクを取り、収益を拡大させていくことが一般的となっています。

こうした社会的枠組みが変化していく中で、企業や組織、事業の存続を守るためにリスクマネジメントの重要性が増していると考えられています。

リスクの多様化

IT技術やインフラの進歩、経済のグローバル化により、事業展開にスピードが求められるようになったことで、さまざまなリスクと直面する機会が増えています。また、地球温暖化や資源の乱獲など環境面への配慮も厳しく規制されていることもあり、企業が想定するべきリスクの数が増加傾向にあります。

経営管理のあり方の変化

戦後、急速な発展を遂げた日本企業では雇用側と従業員との間では暗黙の了解や信頼関係を前提にした経営管理が可能でした。しかし、これは日本経済が右肩上がりであったからこそ可能でした。

長時間労働による過労死や自殺、派遣切りが社会問題として取り上げられ、雇用の流動化も一般的になった今では従来の経営管理や労務管理に限界が生じています。そのため、社内関係者との調整役として、社外取締役制度の導入を検討している企業も増えています。

説明責任の増大

市場経済が活性化する中で、法人・個人に関係なく、企業の実績はステークホルダーに多大な影響を与えます。リスクの特定や管理、対応を怠った際に生じた損害は、企業だけでなく株主や関係企業にも多大なる悪影響を与えます。また、粉飾決算や売上・利益の水増しなどの不正会計は当事者だけでなく、市場全体に悪影響を与え、社会的信頼の失墜につながります。

日本では株式市場への上場の有無で、企業の信頼度や取引可能案件の制限などに直結するため、企業側には細部の説明責任が増している傾向にあります。そのため、経済活動を行なう上で最適なリスクマネジメントを行なっているか、ステークホルダーに説明する必要があります。

【参考】経済産業省ホームページ 『リスク新時代の内部統制』

想定すべきリスクとそれに必要なリスクマネジメント

リスクマネジメントを行うにあたり、リスクの洗い出しとそれに対応したリスクマネジメントの構築が必要となります。またリスクには純粋リスク・投機リスクの2種類が存在します。リスクを想定する際は、この2種類に分けて考えると効果的です。

純粋リスクと投機リスクとは？

純粋リスクとは、企業や組織、事業へ損失のみを与えるリスクです。火災や地震など一方的に損失を与える事象が純粋リスクにあたります。また、この純粋リスク（静態的リスク）は予報や予測などの統計的な把握が可能です。企業にとって、損失を与え続ける影響の大きい事象のため、徹底したリスクマネジメントが必要です。

一方で投機リスクとは、損失・利益どちらも発生する可能性がある事象を指します。この投機リスク（動態的リスク）は市場リスクや国の情勢、為替などのさまざまな外的要因により、利益を生み出す可能性も含みます。ほとんどの企業はこの投機リスクをコントロールすることで、収益の確保に努めています。また、この投機リスクは市場調査や在庫管理などにより、回避が可能であり、これらの作業自体がリスクマネジメントと定義することができます。

代表的な純粋リスクと必要なリスクマネジメントとは？

企業が直面する純粋リスクには、主に４つのリスクが挙げられます。

• 財産損失リスク…火災や盗難などの人災や、台風・地震といった天災によって、直接損害が発生するリスク
• 収入減少リスク…取引先の倒産や財産損失（火災による工場損失など）による生産停止、異物混入による商品回収が原因で収入が減少するリスク
• 人的損失リスク…経営者や従業員の死亡、交通事故や不慮の事故、信用損失、病気、怪我などのリスク
• 賠償責任リスク…著作権・商標権への侵害や新商品による健康被害で生じた法律上の賠償責任リスク

これらの純粋リスクへのリスクマネジメントで代表的なものは2種類あります。それが保険の利用と危機管理マニュアルの整備です。

前者では火災保険や盗難保険をはじめ、近年では対象外とされていた天災への保険も販売されています。また、保険には保険会社に一任せず、自己資金の積み立てによる自家保険を利用する手法もあります。

後者の危機管理マニュアルとは、社員教育や社内規定を通して、必要最低限の処置を施すことで被害を最小限に食い止めるための施策です。

例えば、倉庫火災へのリスクマネジメントであれば、事前対策と事後対策の2種類の危機管理マニュアルを作成することができます。事前対策では管理責任者を任命し、安全管理や管理業務を徹底することが挙げられます。事後対策ではボヤを発見次第、各所に設置された消火器を使い即座に消火にあたり、警察署・消防署に連絡を行なうことが挙げられます。

食品を扱うメーカーであれば、安全衛生管理を徹底し食の安全性を高めつつ、商品の品質管理を最新に保つことが事前対策といえます。事後対策としては、異物混入が発生した際に、即座に対策本部を構築し、対応・処理にあたることが挙げられます。

これらの純粋リスクは、規模や費用対効果によって、どの程度の対策を立てるか検討する必要があります。自社が抱える純粋リスクを調査し、分析しなければなりません。具体的なリスクマネジメントのプロセスについては、後ほどご紹介いたします。

代表的な投機リスクと必要なリスクマネジメントとは？

投機リスクとは、主にビジネス上で発生するリスクを指します。代表的なものであれば、新製品の開発、海外進出で生じる戦略上のリスクが投機リスクに当たります。

その他にも、新規参入による自社製品のシェア低下などの商品取引上のリスク、株式投資・融資などの資産運用上のリスク、円高・円安など為替レートや金利によるリスクも、経済情勢変動による投機リスクといえます。また、政権の交代や規制緩和などの政治情勢変動、税制や条例改正などの法規制変動、新技術の台頭や特許など技術情勢変化も投機リスクにあたります。

これらの投機リスクへのリスクマネジメントは、自社が所属している業界の動向、また拠点のある国の政治情勢や経済情勢などの外的要因に依存しているため、全社的（グループ会社含む）・総合的に判断する必要があります。自社にとってのリスクを洗い出し、評価を行い、どの点に留意すべきかを精査しなければなりません。

マーケティング部門や経営戦略部門とも連携し、自社独自のリスクマネジメントを構築しなければいけない点では、保険や危機管理マニュアルの構築や統計での判断が可能な純粋リスクとは異なるリスクといえます。

リスクマネジメントのプロセス

一般的にリスクマネジメントを構築するためには、順序立てて取り組む必要があります。以下が代表的なリスクマネジメントのプロセスとなります。

リスクの洗い出し

リスクを洗い出す手法は複数あり、漏れなく洗い出すことが求められます。代表的な洗い出し方法としては以下が挙げられます。

• リストアップ
  チェックリスト法やアンケート法によって、リスクを洗い出していく方法です
• プロセスチェック
  フローチャート法を用いて、業務フローを一つひとつ記載し、想定されるリスクを洗い出すことができます
• シナリオ・アプローチ
  将来の投資環境を複数個予想・想定し、それぞれのシナリオの生起確率を推測した上で、市場を予測する方法です
• 財務分析・会計データによるアプローチ
  自社の財務・会計を基準に投機の可否や損失リスクを予想する方法です
• 詳細調査
  インタビューや文章チェックにより、事象の詳細を調査し、リスクを洗い出す方法です
• 比較分析
  比較可能な事象をそれぞれの強み・弱み・内的要因・外的要因を分析し、リスクを洗い出す方法です

収集した情報はリスクマネージャーにより集計・確認を行い、対象部門によって一覧にします。これらの方法を併用し、リスクの洗い出しを行なっている企業も多いですが、自社に適した方法を選択することが大切です。

また、リスクを洗い出す上で着目する点は複数存在し、それには業務別、ステークホルダー別、事業目標別などが挙げられます。

リスクの評価

リスクを洗い出した後は、リスクを評価しなければいけません。リスク評価の第一のステップはリスクの整理と選抜です。異なる部署・グループであっても同じような性質のリスクが存在するため、収集した情報の性質を見極め、整理・選抜を行ないます。

次にリスクマップを用いて、リスクの発生頻度と企業に与える影響度を推定します。以下のようなリスクマップを作成することで、発生頻度と影響度を可視化でき、関係者への共有もしやすくなるのでおすすめです。

このリスクマップに想定されるリスクをあてはめることで、優先すべきリスクを評価することができます。また、対象となるリスクを企業や事業にとって、プラスの要因となるか、マイナスの要因になるかは分けて、評価するなど選定基準を明確にするとなお良いでしょう。

影響度の選定基準となる項目は金銭的損失、企業イメージや人命などの非金銭的損失と分けるとわかりやすくなります。発生頻度の選定基準項目は発生頻度の単位（日常レベル、週1回、月1回、1年に1回、20年に1回など）に分ける、自社が所属する業界固有のサイクルで分ける方法があります。

リスク戦略・目標・対策の構築

リスクを洗い出し、リスクの評価を終えたら、どのような戦略を講じるか、どのようなリスクマネジメントを設定するか、実施すべき対策は何かを考えます。

リスク戦略には「リスク保有」、「リスク移転」、「リスク回避」、「リスク低減」の4つがあります。評価後のリスクの管理する上で適切なリスク戦略を選択し、戦略毎の目標を制定します。

この目標は基本的目的を達成するためのものと測定可能な結果を目標とするものの2つの性質があります。両方の性質を組み込むことで、より高いリスクマネジメントの目標設定が可能となります。リスクマネジメントの目標は定量化できるものに設定することで、目標に向かって、対策を実施することができます。

例えば、生産工場で発生する労働災害に対するリスクマネジメントでは、リスク低減戦略を採用するのが一般的です。そして、目標設定の具体例としては「年間労働災害件数を現在の50件から10件に減らす」が良い例といえます。

リスク戦略の選択、リスクマネジメントの目標が決定すれば、実際に行なう対策を構築します。リスクマネジメントの対策には事前対策と事後対策があり、事後対策には緊急対策と復旧対策の２種類があります。また、リスク対策はリスクの種類や戦略によって、採用できるものが無数に存在するため、全てを網羅することは困難です。そのため、リスク対策を選択する際は以下のポイントを重視すると良いでしょう。

• 複数の対策案を比較・検討し、選択する
• 費用対効果を考慮する
• 全社的（グループ会社含む）な視点からリスク対策を選択する

上記のポイントから選択することで、実施すべき対策を絞り込むことができます。

リスクマネジメントの事例

リスクマネジメントは企業にとって、当たり前の経営管理手法の一つといえます。今回は優れたリスクマネジメントを実施している企業の事例をご紹介いたします。

カゴメ株式会社

カゴメ株式会社では5つのリスク管理委員会（コンプライアンス委員会、情報セキュリティ委員会、品質保証委員会、研究論理審査委員会、投資委員会）を設置し、さらにそれらを統括する総合リスク対策会議を設置しています。この総合リスク対策会議の議長は代表取締役社長が勤め、リスク対応方針や対応課題に対して迅速な検討・決定を行なっています。

【参考】カゴメ株式会社 全社的なリスクマネジメント体制

日産自動車株式会社

日産自動車株式会社では、コーポレイトガバナンス・内部統制を中心にリスクマネジメントを行っています。毎年、コーポレイトガバナンス・内部統制の具体的な内容を記したサステナビリティレポートの発刊をはじめ、ダイバーシティに対応した日産グローバル行動規範や日産グローバル賄賂防止ポリシー、さらには現状進めている日産のリスク管理状況のレポートをホームページ上で公開しています。

【参考】日産自動車株式会社 コーポレイトガバナンス・内部統制

鹿島建設株式会社

建設業界大手の鹿島建設株式会社では、協力会社を含めた労働安全衛生マネジメント（リスクマネジメント）を実施しています。安全な作業環境を確保する手段として、三現主義を掲げ、協力会社の社長や職長にも適用させ、信頼関係を構築しています。また、現場での事故を防ぐために、「一声かけ」、「現地KY」、「指差喚呼」の安全基本行動を徹底を図っています。

【参考】建設現場における安全衛生管理 から一部抜粋

株式会社資生堂

株式会社資生堂では人的リスク（突発的リスク）に対応した事業継続計画（BCP）を実施しています。中でも特徴的なのが新型インフルエンザ（感染症）対策BCPです。このBCPでは毒性を3段階に分け、それぞれに応じた一時休業方針を定めています。感染フェーズに応じた実施事項を定め、イントラネットを通して、社員への意識喚起を図っています。

【参考】株式会社資生堂 資生堂リスクマネジメントから一部抜粋

まとめ

• リスクマネジメントは企業経営の生命線と言っても過言ではありません。
• 自社に影響を与えるリスクをしっかりと把握・評価・管理することは経営戦略の上、当然実施するべき項目といえます。
• 自社が所属する業界や経済環境を常に分析し、最新のリスクマネジメントを実施することが企業に求められています。