企業法務における危機管理に強い法律事務所、弁護士検索

リスクマネジメント(risk management)とは、リスクを組織的に管理(マネジメント)し、損失などの回避または低減をはかるプロセスをいいます。リスクマネジメントは、主にリスクアセスメントとリスク対応とから成るといわれます。リスクアセスメントは、リスク特定、リスク分析、リスク評価で構成されます。リスクマネジメントは、各種の危険による不測の損害を最小の費用で効果的に処理するための経営管理手法です。組織であれば、どんな組織でもリスクマネジメントはあり得ますが、ここでは企業におけるリスクマネジメントについて説明します。

近年、リスクマネジメントは経営上で脚光を浴びており、「コンプライアンスからリスクマネジメントの時代へ」とも言われています。その背景には、次のような要因がありました。

(1)平成18年の会社法施行により、株式会社では「損失の危険の管理に関する体制」を整備する必要が生じたこと。
(2)平成20年度から日本版SOX法(正確には会社法改正と金融商品取引法の規定)が施行され、財務においてリスク管理体制の整備が求められていること。

これまで、どの会社でも、意思決定を行う際は、当然にリスクマネジメントを暗黙に行っていたはずですが、近年、リスクマネジメントに対する意識の高まりを受け、さらに明示的に行われるようになったといわれます。民間企業では、例えば、環境リスクに特化したり、不正リスクに特化したりして、様々な種類のリスク因子を使って、より高度なリスクマネジメントを行うところが増えてきました。また、これに伴い、従来の危機管理部門を発展させ、リスクマネジメントに特化した専門部署を置くところも多くなってきました。

リスクマネジメントとは、リスクを特定することから始まり、特定したリスクを分析して、発生頻度と影響度の観点から評価した後、発生頻度と影響度の積として求められるリスクレベルに応じて対策を講じる一連のプロセスをいいます。また、リスクが実際に発生した際に、リスクによる被害を最小限に抑える活動も含みます。

大まかなプロセスとしては、
リスク分析によりリスク因子を評価し
↓
リスク管理パフォーマンスを測定し
↓
改善する(例えば、リスクの発生頻度や、リスク顕在化による被害を最小化するための新たな対策を取る)。保険などのリスク共有によって、リスク顕在化に備えることもある。

これらのプロセスはPDCAサイクルを回していきます。
リスク対応の種類には、リスクの回避、低減、共有、保有などがあります。

リスクの回避　…　手順書を作成するなどしてマネジメントやプロセスによりリスクの発生を回避します。
リスクの低減　…　本質安全と機能安全などがあります。
リスク共有　…　リスクを他社と分割することで、リスクの転嫁、分散などがあります。リスク転嫁は、リスクが顕在化した場合の損失補償を準備することです。保険が掛けられる場合には、有効な対策の一つとなります。
リスク保有　…　リスクを受容するともいい、対策を何もしないことを指します。発生頻度が低く、損害も小さいリスクに対して採用することがあります。何もしないというのも、重要な選択肢なのです。

それでは、企業がどういう状態になったときにリスクマネジメントが必要とされるのでしょうか。

(1)まず、社員管理の不徹底で顧客情報の漏洩が危惧される場合が挙げられます。
この場合には、リスクマネジメントの手法を通して、情報セキュリティポリシーの策定や組織への徹底が図られなければなりません。

(2)次に、大地震が想定される地域に、組織の重要な情報システム・意思決定機構が集中している場合があります。
この場合は、国の一組織でいえば首都機能分散などのリスク分散が必要になります。ディザスタリカバリ対処を検討し準備することも想定されます。

(3)事故が予想される現場における、安全措置の不徹底が見られる場合があります。
この場合は、現場安全マニュアルの策定・遵守などがあります。

(4)緊急事態において、迅速な情報伝達・意思決定を行う機構と訓練が不足している場合も、リスクマネジメントの手法から解決を図ることが必要です。
この場合は、緊急事態における迅速な対処および対処責任者の明確化、訓練の徹底が図られなければなりません。また、緊急事態対処訓練、卑近な例では避難訓練などもここに位置づけられます。

(5)製造業におけるリコール発生時の事前のマスコミ対策などにもリスクマネジメントが必要と言われることとがあります。
常日頃から大量に広告を打ちマスコミが自主的に報道しないよう誘導するとか、改善後の品質向上を大きく取り扱ってもらうなどの施策が考えられます。

リスクに強い組織とは、コンプライアンスを徹底している組織、内部統制がしっかりした組織、リスクマネジメント体制がしっかりした組織をいいます。

リスクマネジメントのイメージは、依然として組織に対する負の要因をいかに管理するかに焦点が当てられています(病気の原因を発見して治すイメージ)。しかし、今後企業が取り組むべきは、負の要因を管理することは最低限のレベルとし、さらなる利益を追求する組織運営手法としてのリスクマネジメントへと高めていくことが必要だとする意見があります(より健全な体作りを通して生産性を高める)。

世界の市場がBRICs(ブラジル、ロシア、インド、中国)を中心に拡大し、日本企業も国内以上に世界市場を重視しなければ存続が危ぶまれる時代になりました。そのような環境下、リスクは市場の拡大と比例して増加します。

企業のリスクは、1つの専門部署や数名の担当者だけで認識、管理できるものではありません。会計基準が世界基準に移行することによるリスクは経理、財務担当者が行い、労働者派遣法が改正されることによるリスクは人事・総務および運営現場が行い、消費者庁発足に伴うリスクは営業や企画、広報担当者がそれぞれの責任範囲および組織内他部署への影響まで、認識、報告する能力を持つことが求められます。

リスクに強い組織とは、全社員が「リスク」と「顕在化した際の損失、影響」を一定レベル以上まで理解し、リスクに対し敏感に反応する組織文化を形成している組織、それがリスクに強い組織です。そのためには、当然のことながら経営者の役割が大きいといえます。経営者が、リスクに対する考え、保有、対応を判別するガイドラインを明確に持っていなければなりません。たとえば、非英語圏の企業が社内公用語を英語とし、グローバル化を進めているように、リスクに対しても全社的に共通した理解と感性が必要です。会議やミーティングの場では常に議案に付随するリスクが検討され、リスク対応に関する責任の所在が明確にされなければなりません。

では全社員の「リスク感性」を向上させるにはどうすればよいでしょうか?
定期的な社員教育、研修はもちろんですが、リスクマネジメントの成功には「コミュニケーション」の向上がカギとなる、としたら、日本の製造業界発展に大きな役割を担ったTQC(全社的品質管理)サークル活動の応用も、効果的とする有力な意見があります。現場社員を中心としたリスクの認識、対応の協議を全社レベルで検討し発表するような、リスクを共有する組織体制を描くことが可能かもしれません。