企業においてリスク管理を理解するための基礎

 2019.12.04  クラウドERP編集部

グローバル標準のクラウドERP

今回は、リスク管理の基礎をご紹介します。

「リスク」と聞いて、皆さんはどのような事象を思い浮かべますか?おそらく、大地震や洪水などの自然災害や、その他の火災や事故によって会社の事業継続が困難になることを想像する方は多いのではないでしょうか。2011年に起きた東日本大震災は日本だけでなく世界中の企業に災害対策の重要性を深く知らしめましたし、2016年に起きた熊本地震ではBCPを実施していた企業の事業復旧の速さに注目が集まりました。

そのため、「リスク」と聞くと自然災害などを思い浮かべる方が多いのでしょう。ただし、会社が抱えるリスクというのはそれだけではありません。本稿ではさまざまなリスクについても整理していますので、ぜひ参考にしてください。

basic-for-risk-management

リスク管理とは?

リスクは日常の至るところに隠れています。大地震や洪水などの自然災害はもちろん、誤操作やサイバー攻撃による情報漏えい、子会社の粉飾決算、その他のコンプライアンスに違反するような行為など、挙げ出したら切りがありません。

そうしたリスクが発生すると、不利益を被る対象は会社や株主、財務、従業員など対象が異なります。従って、それぞれに適切なリスク管理を実施する必要があり、その取り組みを、経営状況を把握するために重要な情報だとして、外部に体制を公開する場合もあります。具体的に理解するために、リスク管理の一例をご紹介します。

食品メーカーでは製造過程での異物混入、賞味期限切れの食材の使いまわしなど、会社のイメージを著しくダウンさせるリスクが想定されます。異物混入に対しては衛生管理や社員教育を徹底します。この他には競合他社が画期的な商品を開発して、それを発売したときに市場シェアを奪われないようにすることも、リスク管理の一環だと言えます。

他の例では、グループ子会社による粉飾決算で株主の不利益になるような情報を公開してしまい、コンプライアンスに違反するケースが増えています。そうした不正は会社の信用を著しく低下させるには十分であり、株価は下がり資金調達が難しくなるため、絶対的に防がなければいけないリスクです。

ERPに関するお役立ち資料

リスク管理の実践ポイント

リスク管理は会社にとって保険のようなものです。万が一の事態に備えておき、リスクを想定しその準備を怠らないことで、実際に事が起きた際にも迅速に対処し、被害を最小限にとどめます。ただし、会社が抱えるリスクの発生率というのは、交通事故や病気よりも圧倒的に高い確率です。「うちに限ってそんなリスクは起こらない」という楽観的思考は非常に危険であり、あらゆるリスクを想定した管理が必要になります。では、具体的に何を実施すればよいのでしょうか?ここではリスク管理の実践ポイントをご紹介します。

1.過去のリスクから推測する

適切なリスク管理を実施するには、今あるリスクをすべて洗い出すことが大切です。シンプルな方法としては、過去に発生したリスクを整理して将来的に発生する可能性のあるリスクを推測することです。ただし、あくまでリスクを洗い出す方法の1つなので、それがすべてではありません。他社のリスク発生事例なども確認しながら、今後発生するかもしれないリスクをすべて洗い出していきます。

2.リスクごとに評価する

リスク管理では「優先付け」がとても大切です。リスクごとに発生確率とビジネスへの影響度は違いますので、重要度の高いリスクに対して優先的に対処することで、効率的にリスク管理を実施するポイントになります。リスクを評価する際は、以下のような表を活用してみましょう。

発生確率/影響度

1.0

0.8

0.6

0.4

0.2

0.1

0.05

1.0

1.0

0.8

0.6

0.4

0.2

0.1

0.05

0.8

0.8

0.64

0.48

0.32

0.16

0.08

0.008

0.6

0.6

0.48

0.36

0.24

0.12

0.06

0.006

0.4

0.4

0.32

0.24

0.16

0.08

0.04

0.004

0.2

0.2

0.18

0.12

0.08

0.04

0.02

0.002

0.1

0.1

0.08

0.06

0.04

0.02

0.01

0.001

0.05

0.05

0.004

0.003

0.002

0.001

0.005

0.00025

こうした表を活用する際は、リスクごとに感覚でスコアを付けていくのではなく、過去の発生事例や他社の発生事例から、定量的な判断でスコアを付けていきます。まずは、会社の中で「発生度0.05~1.0の定義」、「影響度0.05~1.0の定義」を決めていきましょう。

3.事前の対応計画を立てる

リスクの優先付けが終わったら、重要度の高いリスクから事前の対応計画を考えていきます。その際に考えていただきたいのが①回避②軽減②転嫁③許容という4つのアプローチについてです。

回避とは、文字通りリスクの発生要素を取り除くことでリスクそのものが発生しないようにする対処です。リスク管理では最も有効的ですが、労力とコストがかかる場合もあり、最重要に位置づけられているリスクに対して計画を立てます。

軽減はリスクの発生確率や影響度を下げるためのアプローチです。幅広いリスクに適応できる対応計画であり、回避が難しそうなリスクに対しても有効です。BCP(Business Continuity Plan:事業継続計画)などが該当します。

転嫁とは、第三者にリスクを移行することで、要するにアウトソーシングサービス等を利用して業務をそのまま他社に移行し、自社が被るリスクを軽減する方法です。コストはかかるものの、確実にリスクを回避・軽減できる方法でもあります。

そして受容とは、リスクを受け入れることです。優先度の低いリスクに関してはそれをあえて受け入れることで、リスク管理にかかる手間や労力、コストを削減します。結果的に有益な方向に進めば、リスクを受容した価値があります。

4.リスク教育を実施する

最後に、従業員に対してリスク教育を実施していきましょう。リスクがあることで何が悪いのか?実際に事が起きるとどうなるのか?それに対する会社の方針と、従業員が取るべき行動とは?など、リスク管理に関する社員教育を実施することで、リスクに対する理解を深めて、リスク管理意識を高めます。

リスク管理を実施しよう!

皆さんが現在抱えているリスクとは何でしょうか?もしも、リスクを想定していないし、すべてのリスクを把握できていないのであれば危険信号です。ビジネスではいつリスクが発生してもおかしくない状況なので、企業には常にリスク管理が求められます。まだリスク管理を実施していないという方は、この機会に本稿で説明した内容で、リスク管理について考えてみていただきたいと思います。

また、リスク管理を実施するためのツールも多数登場しています。ツールを利用することでリスク管理がもっと楽になるため、より少ない労力であらゆるリスクに対応できます。会社が抱えているリスクを推測し、優先付けを行い、対応計画を考え、リスク教育を実施してリスク管理を徹底していきましょう。

コンプライアンスのためのガバナンス

Oracle ERP Cloud とSAP S/4HANAとの比較 (英語)
Oracle NetSuiteで仕事が変わる!会社が変わる!

RELATED POST関連記事


RECENT POST「GRC(ガバナンス・リスク・コンプライアンス)管理システム」の最新記事


企業においてリスク管理を理解するための基礎
ERP(統合基幹業務システム)の導入を成功に導く10のステップ
New Call-to-action
成長企業がこれから12ヶ月で変えていくべき3つのこと

RANKING人気資料ランキング

RECENT POST 最新記事

RANKING人気記事ランキング

New Call-to-action