この仕事を通じて、リスクマネジメントの究極の目的は何かとよく問われます。私はいつも、かなり基本的ですが、「組織の価値を損なわず、新しい価値を創出する機会を逃さないこと」と答えています。今回は、この目的の一部である「新しい価値を創出する機会を逃さないこと」に焦点を当てて記載させて頂きます。

　実際、ISO 31000（リスクマネジメントの国際規格）では、リスクを「目的に対する不確かさの影響」と定義しており、一般的には、好ましくない影響（ネガティブなリスク）をリスクと捉えられていますが、好ましくない影響だけでなく、好ましい影響（ポジティブなリスク）もリスクであると定義されています。

ポジティブなリスクを洗い出すメリット

• 組織文化の育成
  ポジティブなリスクに対する意識を持つことで、組織内の革新的な取り組みや新しいアイデアの推進が促される。
• 戦略的機会の特定
  ポジティブなリスクの識別により、新たなビジネスや市場の機会を見つけることができる。
• 資源の適切な配分
  ポジティブなリスクの識別により、それを最大限に活用するための資源や投資を効率的に割り当てられる。
• 戦略的意思決定のサポート
  リスクマネジメントのプロセスにおいて、ネガティブなリスクだけでなくポジティブなリスクも考慮することで、戦略的意思決定がより効果的に行える。
• コミュニケーション促進
  機会を考慮することで、組織のビジョンを明確に伝え、ステークホルダーとの関係構築を促進することができる。

リスクマネジメントのプロセスにおいて、ネガティブなリスクだけでなく、ポジティブなリスクを範囲に含めることによって、上記の通りさまざまなメリットがあります。次にどうやってポジティブなリスクを取り扱っていくのか考えてみます。

ポジティブなリスクの評価について

ネガティブなリスクのマトリックスは、リスクの発生可能性とそのリスクがもたらす影響の大きさの2つの軸で評価することが一般的です。一方、ポジティブなリスク（機会）のマトリックスでは、機会の発生確率（発生可能性）とその機会がもたらす利益やメリットの大きさを2つの軸として評価することができます。そのため、ポジティブなリスクとネガティブなリスクでは取り扱いが別となってしまいます。

しかし、一つの統合されたマトリックス上でネガティブなリスクとプラスのリスクを同時に扱う方法も存在します。この場合、リスクの影響を中心にしてマトリックスを作成し、影響の度合いがネガティブからポジティブに変わる点を中心として評価します。これにより、一つのマトリックス上で評価・管理することが可能となります。

一つの統合されたマトリックスでリスクを評価する場合、軸は通常、一方がリスクの発生確率、もう一方がリスクの影響の大きさ（損害または利益）となります。このマトリックスの中で:

• ネガティブなリスク
  統合されたリスクマトリックスの場合、左上の領域に位置するリスクは、発生可能性も高く、影響も大きいため、最も注意を要するリスクとなります。従って、この領域のリスクを低減させる対策を優先的に実施することが求められます。
• ポジティブなリスク
  統合されたリスクマトリックスの場合、右上の領域に位置するリスク（機会）は、発生確率も高く、利益も大きいため、最も注力すべき機会となります。この領域の機会を最大限に活用するための取り組みを優先的に実施する必要があります。左下の領域に位置する機会は、発生確率が低く、また、利益も少ないため、特に注力する必要は低いか、あるいは受容することも考えられます。

総じて、統合されたリスクマトリックスを使用する場合、右上（ポジティブリスク）と左上（ネガティブリスク）の領域に注力し、対応策を講じる必要があります。

ネガティブなリスクの対応策

　・受容
　　特に対策をとらず、その状態を受け入れること
　・軽減
　　リスクの発生可能性を下げる、もしくはリスクが顕在した際の影響の大きさを小さくすること
　・移転
　　リスクを自組織外へ「移転」する行為
　・回避
　　リスクを生じさせる要因そのものを取り除くこと