2020年新型コロナウイルス感染症が大流行し、多くの企業が存続の危機に立たされました。ビジネスを推進する上でリスクはつきものであり、その時の対処によって企業のイメージは大きく変わります。
不確定なリスクによる損害を最小限にする取り組みがリスクマネージメントです。今や企業でも積極的に取り入れられています。
2020年3月にはホワイト企業認定審査の項目にもリスクマネージメントが加えられました。
ここでは、これから起業を考えている方や、社内のリスクマネージメントを強化したい企業に向けて、リスクマネージメントの重要性からプロセス、企業に起こりうるリスクまで詳しく解説していきます。
リスクマネージメントとは?どのような手法か
リスクマネージメントとは、不確実な事象によって企業が被るリスクを軽減するための管理手法です。事業を存続しながら経営目標を達成するには、このリスク管理に目を配ることが重要となります。
企業が被るリスクには、大きく分けて2つの種類があります。
1つめは自然災害や人為的ミスによる損害賠償のリスクです。
2つめは税金や消費者ニーズなど、政治経済の変化による企業経営へのリスクになります。
リスクマネージメントを怠ると、社会的信用を失う可能性もあり、社員やその家族、取引先、サービスを受領する消費者に悪影響を及ぼしてしまいます。
企業はリスクへの危機感を持ち、積極的にリスクマネージメントを取り入れることが求められます。
リスクマネージメントのプロセス
リスクマネージメントのプロセスは、PDCAを活用します。
PDCAとはこちらです。
P:Plan(リスクの特定・分析・評価・対策)
D:Do(対策の実施)
C:Check(対策のモニタリング)
A:Action(対策の改善)
一つ一つ進め方を説明していきます。
Plan(リスクの特定・分析・評価・対策)
まずはリスクを特定する洗い出しの作業です。自社の事業内容や経営目標からどんなリスクが考えられるかをリスト化していきます。
ここで重要なことは漏れを防ぐことです。
そのため一つの部署だけでなく、複数の部署から代表者を選出するなどして多方面からリスクの特定を行います。「たぶん起きないだろう」という考え方ではなく、「起こるかもしれない」という危機意識が大切です。
次の分析は、リスト化したリスク一つ一つの「発生頻度」と「影響の大きさ」を検討します。
それに優先順位をつけていく作業が評価です。優先順位をつけることで重大なリスクに早期に取り組むことができます。
最後にリスクへの対策を決定します。高いと評価されたリスクから順に、実際の対策を考えていきます。
Do(対策の実施)
Planで考えられた対策を実際に行います。
対策したことで満足せず、定期的に対策が十分か次のCheckで評価します。
Check(対策のモニタリング)
実際に行われたリスク対策を継続的に評価・見直していきます。
時代の変化とともに対策が不十分となる可能性もあるため、その都度リスクマネージメントがしっかりと機能しているか確認します。
Action(対策の改善)
プロセスの最終工程であるActionは、モニタリングで明らかとなった改善点を修正することです。
修正点はガイドラインとして残しておくとその後も継続的に質の高い改善を行うことができます。
企業を取り巻くリスクについて
企業を取り巻くリスクには、飲食業の異物混入、IT業の情報漏洩、大企業での粉飾決算などさまざまなものがあります。
主に以下4つが代表的なリスクです。
1.情報漏洩
2.労働環境
3.災害対応
4.BCP(事業継続計画)
一つ一つ気を付けるべき点などを説明していきます。
1、情報漏洩
顧客の個人情報や企業の機密情報など、情報化社会では守るべき情報が数多くあります。
それらが外部に漏れることは企業の信用を失い、場合によっては事業を継続することができない状況に追い込まれる可能性もあるため、最も気を付けるべきリスクとも言えます。
2、労働環境
労働環境は優先順位が低いようにも思えますが、社員が休職・退職などに追い込まれてしまっては企業も戦力を失うことになります。
働きやすい環境の整備は社員のモチベーションにもつながるため、積極的にリスク対策を行うべき項目です。
3、災害対応
企業を取り巻くリスクには、自然災害など不測の事態もつきものです。
予測不能な事象に対しての対策は難しいものですが、社員を対象にした防災訓練を習慣化し、災害対策マニュアルを作成しておけば、いざという時に連携がとれます。
4、BCP(事業継続計画)
BCPは災害対応も含む不測の事態への対応を検討するものです。事故や感染症の流行、サイバーテロなど内容は多岐に渡ります。
不測の事態が起こった際に優先すべき業務をあらかじめ社内で周知しておくことで、事業の早期復旧が可能となります。
これらのリスク回避は事業に関わるすべての人を守ることでもあります。十分な対策をして、誰もが安心できるホワイト企業を目指しましょう。
クライシスマネジメントとの違いについて
リスクマネージメントは危機管理とも言われますが、英語での危機管理は「クライシスマネジメント」です。両者は別の意味で使われています。
リスクマネージメントがリスクを事前に回避する方法を検討するのであれば、クライシスマネジメントはリスクが起こったあとの対応を検討するものです。
自然災害や感染症の流行、テロなど防ぐことができない事態への対処には、クライシスマネジメントが役立ちます。
日本においての危機管理の意味は、リスクマネージメントとクライシスマネジメントを合わせたものになります。
リスクマネージメントが注目される理由
企業を取り巻くリスクには、大小合わせてさまざまなものがあるとお伝えしました。
それに加えSNSの拡散機能によって、個人の意見が大多数の人に影響を与える時代です。小さなことが企業の存続を左右する決定的なリスクとなる可能性もあります。
起業や自社サービスを提供する際は、今まで以上に繊細にリスクへの取り組みを強化することが大切です。
リスクマネージメントの進め方を理解して、よりよい事業計画を進めていきましょう。
