デジタル技術の発展やグローバル化によって、企業を取り巻く事業環境が激変し、様々なリスクが発生する可能性があります。

リスクを回避、低減できず事業継続が困難になると、最悪の場合、倒産に追い込まれてしまいます。

そこで重要になるのがリスクマネジメントです。

この記事では、リスクマネジメントの概要やその重要性、実際にリスクマネジメントを実施して成功した企業の取り組みを解説します。

リスクマネジメントの重要性

リスクマネジメントとは何を意味する用語でしょうか。

中小企業庁によれば、リスクマネジメントとは、「リスクを組織的に管理（マネジメント）し、損失等の回避又は低減を図るプロセス」であり、「企業の価値を維持・増大していくために、企業が経営を行っていく上で障壁となるリスク及びそのリスクが及ぼす影響を正確に把握し、事前に対策を講じることで危機発生を回避するとともに、危機発生時の損失を極小化するための経営管理手法」を指します。

戦争や感染症、自然災害など世界で不確実性が増す中で、国際標準化機構(ISO)がリスクマネジメントの国際規格ISO31000を発行しました。

ISO31000では、リスクについて、「目的に対する不確かさの影響」と定義し、このリスクを管理、対処することをリスクマネジメントと定義しています。

中小企業庁は、企業規模別のリスクマネジメントに対する管理体制に関する調査を実施しています。

この資料によれば、大企業と中小企業で社内の管理体制に違いがあります。

<大企業>

リスク管理を担当する専門部署がある：18.5％

リスク管理は総務・企画部門等が兼務している：66.9％

担当部署なし：14.6％

<中小企業>

リスク管理を担当する専門部署がある：3.9％

リスク管理は総務・企画部門等が兼務している：55.7％

担当部署なし：40.4％

このように、大企業と比べて、中小企業ではリスク管理体制が未整備となっています。

リスク管理体制を整えることで、自社で有効なリスクマネジメントの対策を導入することが可能になります。

なぜリスクマネジメントは重要なのか？

企業は持続的な成長を通じて、株主や社員、取引先、地域社会に貢献することが求められています。

企業活動が困難になると、これらのステークホルダーに重大な影響があります。

• 消費者が商品やサービスを利用できなくなる
• 社員が仕事を失う
• 取引先の売上が減少する、事業継続が困難になる
• 株主への還元ができなくなる
• 地域社会の税収が減少する

自然災害や商品トラブル、戦争や紛争など企業の事業活動を困難にする要素はたくさんありますが、最近ではデジタル技術やSNSの普及によって、リスクの範囲が拡大しました。

回避不可能なリスクもありますが、あらゆるリスクを想定し、リスクの回避、損失の軽減に努め、事業活動を継続することは企業の責務です。

企業が備えるリスク

リスクマネジメントとは、「リスクを組織的に管理（マネジメント）し、損失等の回避又は低減を図るプロセス」ですが、「リスク」とは何を指すのでしょうか。

中小企業庁は、リスクの種類について、「純粋リスク」と「投機的リスク」に分類しています。

それぞれのリスクの違いはなんでしょうか。

純粋リスク

従来、「リスク」といえば、純粋リスクのみを指すと考えられていました。

純粋リスクは、企業に常に損害のみを発生させるリスクです。

• 火災、台風、地震などの自然災害
• 盗難、詐欺などの人的災害
• 戦争や紛争、テロ
• 特許権侵害、製造者責任による賠償
• 法令違反による業務停止
• 社員の病気や怪我
• 情報セキュリティの脆弱性と個人情報の漏洩
• 粉飾決算

これらのリスク発生を防止することがリスクマネジメントであり、発生した場合には損害保険等により対策を取ります。

投機的リスク

投機的リスクは、「ビジネスリスク」「動態的リスク」とも呼ばれ、企業に損失または利益をもたらす可能性のあるリスクを指します。

リスクは利益の源泉であり、潜在的な利益と引き換えにリスクを取らないと持続的な成長が難しいと考えられるようになっています。

大きな投機的リスクの一覧は以下のとおりです。

• 経済の悪化
• 為替レートの変動
• 金利変動
• 規制緩和・強化、制度変更
• 新技術や新商品の登場

グローバル化によって、企業が投機的リスクに晒される機会は増加しています。

リスクマネジメントのプロセス

リスクマネジメントを実施していく場合、一般的に以下の4つのプロセスを踏むことになります。

• リスクの発見
• リスクの分析
• リスクへの対策
• モニタリングと是正

ただし、企業規模、リスクの内容、事業環境によって、プロセスは異なります。

また、企業によって必要なプロセスにはバラツキがあります。

リスクの発見

企業の事業目的に関係するリスクを洗い出す作業です。

小さなリスクが事業に重大な影響を及ぼす可能性があるので、網羅的にリスクを列挙しましょう。

国内最大の監査法人トーマツによれば、上場企業が着目しているリスクは具体的に以下のとおりでした。

• 地震・風水害等、災害の発生：41.9%
• 人材流失、人材獲得の困難による人材不足：28.3%
• 法令順守違反：24.6%
• 製品/サービスの品質チェック体制の不備：20.5%
• 情報漏えい：19.1%
• サイバー攻撃・ウイルス感染：14.9%

特定したリスクに対して、対策を練ることになるので、漏れがないように確認しておきましょう。

リスクの分析

特定したリスクを分析する作業を行います。

具体的には、「定量評価」と「定性評価」があります。

定量評価とは、発見したリスクを「リスクの発生確率」や「リスクが顕在化した場合の企業への影響度」といった観点から算定する方法です。

しかし、数値化が難しく、定量評価に向かないリスクもあります。

例えば、ウイルス感染や戦争の発生リスク、コンプライアンス違反などが挙げられます。

この場合、「大」、「中」、「小」に分類する「定性評価」が適しています。

リスクの評価シートをさまざまな機関が作成し、無料でダウンロードできるようになっているので、積極的にこれらのツールを活用して、参考にしましょう。

多くのリスクが判明すると思いますが、すべてに対策を取ることは難しいので、ポイントは優先順位をつけることです。

ここで分析した結果をもとに優先順位をつけて、優先順位の高いリスクにリソースを優先して振り分けます。

リスクへの対策

中小企業庁によれば、リスク対策の方法には、「リスクコントロール」と「リスクファイナンシング」があります。

リスクコントロールとは、損失の発生頻度と大きさを削減する方法であり、以下が該当します。

• 回避：リスクを伴う活動自体を中止し、予想されるリスクを遮断する
• 損失防止：損失発生を未然に防止する、予防措置を講じて発生頻度を抑える
• 損失削減：事故が発生した際の損失の拡大を防止し、損失規模を抑える
• 分離・分散：リスクの源泉を分離・分散させる

一方で、リスクファイナンシングは、損失を補てんするために金銭的な手当てをする方法を指します。

• 移転：保険、契約等で第三者から損失補填を受ける
• 保有：リスク潜在を意識しながら、対策せず、損失発生時に自己負担する

さまざまなケースが想定されますが、リスクの要因ごとに分け、安全に行動するための対策を考えておきましょう。

モニタリングと是正

リスク対策を実施し、リスクに適切に対処できるか評価します。

実際にリスクが顕在化し、損失が発生した時に対応の効果を評価し、改善点の洗い出しを実施します。

損害発生都度の是正、定期的な見直しによって、より効果的な対策を講じて、次回以降の損失を回避、軽減できます。

リスクマネジメントの事例

経営には様々なリスクがつきまといますが、リスクに適切に対応し、高い評価を受けている会社があります。

• 石坂産業株式会社
• 株主会社カネキ吉田商店

いずれもリスクの低減、リスク発生後の取り組みに成功しました。

さまざまな変化や課題にしっかり対応し、被害を最小限に抑えた好事例をご紹介します。

石坂産業株式会社

石坂産業株式会社は、埼玉県三芳町で建設系の産業廃棄物処理を行う産業廃棄物中間処理業の企業です。

1999年に主力の焼却処理事業からリサイクル事業へ業種を転換し、国際標準化機構(ISO)の統合マネジメントシステムの認証を取得しました。

この認証がなければ、大手取引先の選定から漏れてしまう可能性があります。

取得当初は、業務負担の増加を懸念する社員から反対の声がありましたが、社長がリーダーシップを取りつつ、人事を中心に業務効率化の策をまとめ、それらを検討し、業務負担の増加を抑制しつつ導入を実行しました。

そして、認証に関する社員の教育を徹底することで、業務改善を実施しました。

合計で7つのISO認証を運用しており、年間数百万円の経費が発生しますが、「経営の透明化」と「社員の質の向上」について第三者による評価を受けることで、結果として費用を補って余りある売上が上がっています。

株主会社カネキ吉田商店

株主会社カネキ吉田商店は宮城県南三陸町に本社を構える地元で人気の水産加工業者です。

2011年の東日本大震災の影響を受けて、本社が壊滅し、4箇所の工場のうち3箇所が操業停止に追い込まれました。

残った1箇所でも原材料をすべて流されてしまいます。

そのため、このような状況での事業継続が危ぶまれました。

しかし、この事態に対処するため、震災の2日後に商社に連絡を取り、3月末に原料の入荷ができました。

このようにして、震災から2週間程度で操業を再開できました。

また、即座に他県で代替拠点を決定し、従業員を移して稼働し、事業継続の基盤を構築し、震災の翌月には商品の製造が出来ています。

売上が大きく落ちることが危惧される中で震災前の売上22億円には届かなかったものの14.8億円の売上を達成できました。

リスク発生から迅速に対応したことで、壊滅的な被害から立ち直り、事業再開を実現できた画期的な事例です。

平時からリスクマネジメントの取り組みを

記事では、リスクマネジメントの重要性やプロセス、実際の企業の取り組みについて解説しました。

近年、デジタル技術の発展、グローバル化、セキュリティへのサイバー攻撃によって経営環境を取り巻くリスクが多様化し、リスクマネジメントの必要性が高まっています。

このような時代にリスクマネジメントは会社を支える重要な管理手法です。

リスクが顕在化した時に適切に対処するために、平時からリスクの特定、評価、対策方法の立案などに着手する必要があります。

自社を信頼する社会の様々なステークホルダーの複雑な依頼に対応するために、日頃から起こる可能性のあるリスクに対して、方針の策定に取り組むことやさまざまなケースを予測しておくことが大切です。

官公庁や自治体が中心になって、リスクマネジメントやクライシスマネジメントに関する正しい知識を身につけるイベントも開催されているので、それらへの参加もおすすめです。