お問い合わせ
企業法務のご相談も受付中。お気軽にお問合わせください。
リスクマネジメントとは?プロセスなど知っておきたい4つの事
8昨今、「リスクマネジメント」という言葉をメディアなどでよく耳にします。
企業における「リスク」を「マネジメント」する意味なのでしょうが、「リスク」とは?マネジメントの方法とは?
会社によって違いこそあれ、まずは、その基本を押さえておきたいところでしょう。
そこで今回は、
- リスクマネジメントの基礎知識
- リスクマネジメントのプロセス
- 企業を取り巻く主なリスク
- リスクマネジメント能力を向上させる方法
以上を解説していきます。
現在、リスク管理部門に配属されている方、リスクマネジメントについて考えたい方の参考になれば幸いです。
コンプライアンスの意味について知りたい方は、以下の記事をご覧ください。
[nlink url=”https://best-legal.jp/compliance-meaning-26636/”]
1、リスクマネジメントとは
「リスクマネジメント」について、まずは概要を解説します。
(1)リスクマネジメントとは
「リスクマネジメントとは何か」の前に、まずは、「リスク」について考えてみましょう。
リスクとは「まだ起きていない不確実な事象」であり、既に起きている事象である「危機」とは異なる意味で使われます。
さらに、企業や組織におけるリスクには、大きく分けて、
- 「事業の継続を脅かすリスク」
- 「ビジョンの実現や目標達成を妨げるリスク」
の2種類があります。
具体例でみてみましょう。
たとえば、食品製造業者の場合、製造過程で異物などが混入して、会社の信用やイメージを低下させるリスクは、「事業の継続を脅かすリスク」であり、新規の顧客を対象とした新商品の開発には、売れるかどうかわからない「目標達成を妨げるリスク」が潜んでいます。
このように、企業や組織が直面するリスクをマネジメント(管理)する経営管理手法のひとつが「リスクマネジメント」なのです。
(2)リスクマネジメントの歴史
リスクマネジメントの発祥は、諸説ありますが、一説には、香辛料の貿易が盛んだった17世紀のオランダ東インド会社において、大量の積み荷を運ぶ船舶の建造のために、多くの人から出資を募り、リスクを分散させたのが始まりではないかと言われています。
現代のリスクマネジメントは、不確実な事象であるリスクを事前に発見・洗い出したうえで、リスクを防止・軽減することが目的となっています。
2、リスクマネジメントのプロセス
リスクマネジメントは、具体的に、どのような工程を経て実施されるのでしょうか。
リスクマネジメントのプロセスは、主に
- 「リスクアセスメント」
- 「リスク対応」
の2つから構成されていて、さらにリスクアセスメントは、細かく、「リスク特定」、「リスク分析」、「リスク評価」から構成されています。
|
リスクマネジメントのプロセス |
|
|
リスクアセスメント |
リスクの特定 リスクの分析 リスクの評価 |
|
リスク対応 |
リスクの回避、低減、共有、保有など |
(1)リスクの特定
企業や組織に潜むリスクを洗い出す工程です。
具体的には、関係者がブレインストーミング等の方法で、想定されるリスクを抽出、リスク管理シートにリストアップしていきます。
この作業には、さまざまな部門のスタッフを参加させることで、リスク管理部だけでは想定できなかった幅広い分野のリスクが網羅できます。
企業における主なリスクについては、「3」に記載します。
(2)リスクの分析
リスク分析の目的は、リスクの特性を理解することです。
リスク管理シートにリストアップされたリスクのうち、発生頻度や発生確率、顕在化した場合の影響を分析します。
(3)リスクの評価
前工程のリスク分析によって得られたリスクの「発生頻度」や「確率」、「影響度の大きさ」などのデータをもとにして、企業や組織として
- 「本当に対応すべきものはどれか」
- 「より優先して対応すべきものはどれか」
を判断するプロセスです。
リスク評価では、リスクの発生率や影響度の大小から対応の優先度を判断する指標を「リスク基準」といい、リスクの分析の結果をリスク基準と比較して優先度を決定します。
(4)リスクの対応
対応すべきリスクの優先度に応じて、一連の対策を講じるプロセスです。
リスクによる被害を最小限に抑えるため、リスクの
- 「回避」
- 「低減」
- 「共有」
- 「保有」
といった対策が講じられます。
例として、「情報セキュリティーのリスク対応」を取りあげて、それぞれの対応を見ていきましょう。
①リスクの回避
リスク発生の要因を停止、あるいは全く別の方法で変更することです。
たとえば、企業の情報漏えいというリスクに対して、社内へのスマートフォンの持ち込み禁止や外部とのインターネット接続を遮断するといった対策を講じることです。
②リスクの低減
リスク発生の確率を下げたり、影響度を小さくしたりする対応をとることです。
情報漏えいのリスクの低減には、たとえば、機密情報へのアクセスを暗号化する、従業員への情報セキュリティー教育を実施するなどが挙げられます。
③リスクの共有
リスクが顕在化した場合に備え、保険などで損失を充当したり、他社に責任を分割・移転したりすることです。
たとえば、情報セキュリティーの場合、社内の情報システムの運用を他社に委託する、情報漏えいの被害を損害賠償などで移転する方法も、リスク共有の一つと言えます。
④リスクの保有
発生頻度が低い、あるいは発生しても影響度が小さいリスクを、あえて受容することです。
情報漏えいが発生したとしても、影響が小さい、対策を講じてもコストに見合った効果が得られない場合には、リスクを受容することも一つの対応です。
3、企業を取り巻くリスクとは
企業を取り巻くリスクには、主に次の3つが挙げられます。
・許認可等事業の開始、継続に関わるリスク
・損害賠償等、直接的に経済上の損失を伴うリスク
・レピュテーションリスク(評判の低下)
これらは、その発生原因を、以下の9つにカテゴライズすることができます。
(1)業法に関するリスク
企業には業種があり、その業種ごとに業法という法律が存在しています。
例えば銀行であれば銀行法、建設業なら建築業法という具合です。
これらの法律にはその業種における事業を開始や継続に当たるルールが定められています。
これを潜脱してしまえば事業の停止や閉鎖に繋がるため、基本的なリスクであるといえます。
(2)業務ミスに関するリスク
人が行う業務、また機械が行う業務においてはその故障によって、業務にミスが発生するリスクがあります。
業務にミスは発生するものという前提で、繰り返しのチェックシステムを構築するなどが必要です。
(3)売り上げ予測に関するリスク
未知の商品を販売する場合は特に、売り上げが予想以下というケースも珍しくありません。
(4)契約に関するリスク
企業取引における契約では、契約解除、損害賠償の発生などさまざまなリスクが発生します。
中でも、取引先の倒産は、もっとも大きなリスクです。
取引先が倒産することによって、未回収の債権が不良化する、ひいては、連鎖倒産のリスクが発生するからです。
主力事業における契約は、必ず専門家によるチェックを要するといっても過言ではありません。
また、金額の大きい契約でも同様です。
[nlink url=”https://best-legal.jp/contract-create-22493/”]
(5)労務管理リスク
企業は、「人」の集まりで成り立っています。
そのため、その「人」に関しての管理が甘ければ、その企業の未来は明るくありません。
労務管理リスクとは、具体的には、以下のようなリスクです。
- ハラスメント
- 内部告発
- 業務従事中の労働災害
(6)株主代表訴訟リスク
株主代表訴訟とは、企業が直接の賠償責任を負うものではありません。
しかしながら、株主代表訴訟が提起された場合には、企業としての参加如何などの対応に追われることは確実であり、取締役が以後の経営において、萎縮するなどの間接的なデメリットも発生します。
株主代表訴訟リスクへの対応として、内部統制システムの構築と、コンプライアンス体制の確立は必須です。
(7)知的財産リスク
知的財産とは、特許権や商標権のことです。
これらの権利には、大きな価値が認められるため、その利益も計り知れません。
逆に、これを侵害された場合、また、他社のそれを侵害した場合には、大きな損失を被るわけです。
知的財産を保有する企業では、固有の対策が必要です。
侵害しない、させない、両方向からのアプローチが必要となります。
[nlink url=”https://best-legal.jp/trademark-infringement-22713″]
(8)情報管理リスク
顧客情報、従業員情報、技術情報、ノウハウなど、漏洩されることがあってはなりません。
管理方針をマニュアル化して、周知するなどの全社的な対策とともに、アクセス制御などの技術的な対策が必要です。
(9)インターネット関連の企業のリスク
社会の複雑化やグローバル化などにより、企業を取り巻くリスクも多様化しています。
ここでは、近年になって、対策の重要性が注目されている、インターネットを発端とする企業のリスクについて紹介します。
①風評被害
情報化の進展やソーシャルメディアの普及により、虚偽情報の流布によって、企業が損失を被る風評被害の事例が増えています。
記憶に新しいところでは、2011年に発生した東日本大震災を発端とした福島第一原子力発電所事故が原因で、福島県産の野菜や果物が、セシウムの規制値を下回っているにもかかわらず、風評被害によって、事故前よりも生産量が減少したケースが挙げられます。
参考:https://www.nhk.or.jp/gendai/articles/3979/
②ネット炎上
ソーシャルメディアの普及により、広報担当者がインターネット上に企業の情報を投稿することで、積極的にユーザーとコミュニケーションを取る企業も増えています。
一方で、インターネット上の投稿を発端とする「ネット炎上」が要因で、企業のブランドイメージの失墜、経済的損失を被る事例も少なくありません。
生理用品や紙おむつの製造・販売を行うユニ・チャーム株式会社の事例では、生理用品タンポンの紹介をする動画の表現が不適切と批判の声が殺到、謝罪すると共に動画広告を削除する対応をとっています。
参考:https://news.yahoo.co.jp/byline/sendayuki/20170511-00070828/
4、リスクマネジメント能力を身に付ける方法
昨今、リスクマネジメント能力の高い人材に、企業の注目が集まっています。
ここでは、個人がリスクマネジメント能力を身につける具体的な方法を紹介します。
(1)セミナーや研修への参加
リスクマネジメントへの注目が高まる中、関連するセミナーや研修が実施されています。
具体例を交えながら、段階的にリスクマネジメントを学ぶことができるため、まずは、意識付けとして参加しても良いでしょう。
現在、企業の管理職に就いている方、将来的に、管理職を目指す方などの参加をおすすめします。
(2)リスクマネジメント協会認定資格の取得
一般社団法人 リスクマネジメント協会が、リスクマネジメント啓発の一環として、企業のリスク管理を担当する「リスクマネジャー」を育成することを目的として、リスクマネジメントについて、一定の知識を取得した人を認定する資格です。
(3)顧問弁護士との連携
企業における契約書の作成、人事労務規定の策定、株主総会の運営、知的財産権の登録、会社における情報管理ルールの策定等において、顧問弁護士と常に連携を図っておくことです。
弁護士であれば、それぞれにおけるリスクを網羅的に把握し、それを潰していく形でアドバイスをしてくるはずです。
業種によってリスクはさまざまですので、ご自身の会社の業種に関する企業法務に詳しい弁護士を探されることをお勧めします。
まとめ
リスクマネジメントは、企業のリスク管理部門のみならず、ソーシャルメディアが発達した現在ほど、従業員ひとりひとりが意識しなければならないものです。
会社から持ち帰った業務用のパソコンから、インターネットに投稿した何気ない一言から、情報漏えいやネット炎上など、企業を揺るがす大事件につながりかねません。
リスクマネジメントの意義や具体的なプロセスを知ることで、リスクマネージャーとしての責務を全うすることはもちろん、企業や組織に潜むリスクを未然に防ぐことが可能となるのです。
※この記事は公開日時点の法律をもとに執筆しています
関連記事
労働審判が訴訟移行する場面とは?紛争長期化リスクを回避するコツを解説
労働審判法とは?会社が従業員に訴えられたときの対処法と注意点を解説
労働審判は会社側に不利?弁護士への相談で手続きが有利になる理由を解説
ページの先頭へ