リスクマネジメントとは?正しく理解し対処する

 2019.02.13  クラウドERP編集部

グローバル標準のクラウドERP

ビジネスだけでなく、人生の中でもとても重要な「リスクマネジメント」。リスクを管理するとはどういうことなのか?今回はリスクマネジメントについて正しく理解し、様々なリスクに対処するための基礎知識を身に付けていきましょう。

「リスク」とは何か?

「リスク」という言葉は一般的に使用されるビジネス用語なので、その意味をなんとなく理解している方は多いでしょう。しかしながら、「リスクとは何ですか?具体的に説明してください」と言われて説明できる方は少ないかもしれません。リスクマネジメントについて理解するためには、まずリスクとは何かを理解するところから始まります。

リスクの定義についてはプロジェクト管理に関するノウハウや手法を体系立てて説明しているガイド「PMBOK(Project Management Body of Knowledge)」を発行している米プロジェクトマネジメント協会の定義を参考にしてみましょう。それによるとリスクとは「少なくとも1つのプロジェクト目標に影響を与える不確実な事象」あるいは「プロジェクトにプラスの影響を与える可能性のある不確実なもの」と定義されています。

つまりリスクとは、プロジェクトや日常的な業務に対して何らかの影響を与える可能性がある不確実な要素を指します。その影響はプラスなものであったりマイナスなものであったりと様々です。ただし一般的に、リスクマネジメントでは「マイナス影響を与える可能性がある不確実な要素」を指す場合がほとんどでしょう。

プラスもマイナスも管理するリスクマネジメント

リスクマネジメントにおけるリスクとはほとんどの場合、マイナス要素を指しますが、リスクマネジメントに積極的な先進企業ではリスクを単なるマイナス要因だとは考えていません。なぜなら、リスクが具現化したことで起こる結果は、必ずしも企業にとってマイナス影響だけをもたらすわけではないからです。

たとえばですが、先日(1月9日)行われたアジアカップ予選での日本対トルクメニスタンの試合では、中島選手(10番)が怪我によって戦線を離脱しています。中島選手といえばポルトガルのポルティモネンセで現在プレーをしており、欧州をはじめ世界でも認められている日本人ストライカーの1人です。

この場合「中島選手が怪我をしてアジアカップに出場できないかもしれない」というのが具現化したリスクであり、一般的に考えれば日本代表にとって大きな損失です。しかし先日の試合では、中島選手の代わりにスターティングメンバーとして出場した原口選手(8番)が逆転ゴールの起点として活躍し、その後も無尽蔵のスタミナでチームのピンチを救っています。

NetSuite SuiteSuccess 新登場!!

このように中島選手の怪我というリスクが具現化したにも関わらず、日本が得た結果はアジアカップ初戦3-1という勝利でした。対戦相手のトルクメニスタンは決して強豪ではありませんが、中島選手を欠いていたことでの精神的不安は確かに存在していましたし、序盤はトルクメニスタンの戦術的ディフェンスを崩す決定的プレーが全くなかった状態です。

リスクは必ずしもマイナス影響だけをもたらすわけではありません。従って、リスクが具現化した時に起こる(対処する)プラス影響もしっかりと管理して、もしもリスクが具現化したときは可能な限りプラス影響を引き起こすように努めることが、リスクマネジメントの本質だと言えます。

リスクマネジメントの基本中の基本

リスクマネジメントを正しく実施するにあたって大切なのが、基本中の基本となる「PDCAサイクル」です。ビジネスパーソンならば誰もが知っているフレームワークであり、今更説明の必要はないとい思うかもしれませ。しかしながら、PDCAサイクルを正しく実施できている人もまた少ないのが事実です。ここでは改めてPDCAサイクルについて解説します。

PDCAサイクルはご存知の通りPlan(計画)、Do(実行)、Check(評価)、Act(改善)という4つのプロセスの連なりから、物事を段階的に改善していくものです。ちなみにPDCAサイクルを繰り返して物事を改善していく様子を「スパイラルアップ」といいます。

一見簡単なフレームワークのように思えますが、実は以下のような状況に陥って気づいたらサイクルが回っていないことが多々あります。

Plan≫Do≫Planの繰り返しになっている

一番よくあるパターンがPlan≫Do≫Planの繰り返しになっておりCheckとActが実施されていないことです。計画は100%思い通りにいくとは限らず、むしろ予期せぬことの方が多かったりします。そのたびに計画を調整していると適切なCheckはできなくなり、当然Actもできません。一見「PDCAサイクルを回して改善している」と思ってもそれは差錯覚であり、実際は場当たり的な計画を実行しているに過ぎないのです。

目標を数値化していない

計画し、実行したリスクマネジメントを適切に評価するためには明確な数値で設定された目標が必要です。よくあるのが「リスクマネジメントによってサービス品質を向上する」といった抽象的な目標であり、これではいつまでたっても施策効果の検証はできません。

他にもPDCAサイクルが正しく実施できていない原因はたくさんありますが、実際にどうやって取り組めばよいかのポイントを如何にご紹介します。

  • 計画修正は最低限にとどめ、CheckとActまで行って1つのサイクルとする
  • タスクを細分化し5W2Hの考えのもとプランを立案する
  • どんな目標も数値化して適切な検証・評価が出来るよう環境を整える
  • PDCAサイクルのスピードを速めてもCheckを疎かにしない
  • サイクルごとにレポーティングを作成し適切に管理しておく

この5つのポイントを意識すれば、PDCAサイクルを正しく実施することができますし、正しいリスクマネジメントを実行することにもつながります。

リスク対応計画を立てる

プロジェクトや日常業務にとってのリスクを洗い出したら、リスク対応計画を立てることが大切です。この計画は次の段階で考えるとよいでしょう。

1.回避

回避とは、リスクが発生する要素を取り除くことで、リスクそのものを排除するという対応策です。最も有効的な対策ではありますが、リスクに潜在する全ての要素を取り除けるケースは限られています。

2.軽減

軽減には2つの意味があります。一つは発生確率を軽減するという意味であり、回避に近い意味合いを持ちます。そしてもう一つは、影響度を軽減するという意味です。

万が一リスクが発生した際も、影響度が軽減されていれば、組織やプロジェクトが受けるダメージも軽減されます。また、影響度を軽減することで迅速に対処することも可能です。

3.転嫁

転嫁(てんか)とは、リスクを第三者に移転するという対応策です。これは「責任転嫁」とはまた違った意味があり、アウトソーシングなどを活用することでリスクを外部へ分散することを指します。コストはかかりますが、転嫁も有効的な対応策の一つです。ただし、外注先によってはリスクが増大するといった可能性もあるので慎重な検討が必要です。

4.受容

受容とはつまり「リスクを受け入れる」という対応策です。組織に与える影響度が低い場合、リスクを受け入れることで無駄な手間とコストを減らし、結果的に有益な方向へと進む場合があります。あるいは、他に対応策が考えられない場合、需要するしかないケースがあります。例えば自然災害などがそれにあたります。

リスクマネジメントに取り組もう!

現代ビジネスでは企業にとってあらゆるリスクが存在しています。それはプラス影響だったりマイナス影響だったり、その結果によって与えられるものは様々です。あらゆるリスクを管理して、マイナス影響を回避するだけでなくプラス影響をより多くもたらせるよう、積極的にリスクマネジメントに取り組んでいきましょう。

Oracle ERP Cloudまるわかりガイド

RECENT POST「企業経営」の最新記事


この記事が気に入ったらいいねしよう!
ERP(統合基幹業務システム)の導入を成功に導く10のステップ
New Call-to-action
New Call-to-action

RANKING人気資料ランキング

RECENT POST 最新記事

RANKING人気記事ランキング

New Call-to-action