リスクマネジメントのプロセスを紹介!損失を防ぐための考え方とは

 

近年、急速なテクノロジーの進化やグローバルでの事業展開などにより、企業経営を取り巻くリスクは多様化・複雑化しています。こうしたリスクへの対処を一歩間違えると、顧客や株主などのさまざまなステークホルダーの信頼を失い、業績にも大きなダメージを受けることになりかねません。そこで大切になるのが「リスクマネジメント」です。今回は、そもそもリスクマネジメントとは何か、そしてリスクマネジメントとは具体的に何をするのかをご紹介します。

 

■リスクマネジメントとは

そもそも「リスクマネジメント」とは何でしょうか。
リスクマネジメントを一言でいえば、企業経営において損失を生じうるリスクを把握し、その影響を事前に回避もしくは事後に最小化する対策を講じる一連の管理プロセスのことです。しかし、リスクマネジメントが「リスクヘッジ」や「危機管理」とどこが違うのかと言われると、答えるのはなかなか難しいのではないでしょうか。そこで、リスクマネジメントとは何かをよりはっきりさせるために、これらの違いを考えてみましょう。

リスクヘッジとの違い
リスクヘッジと言えば、株式投資のポートフォリオ管理が代表的です。株式投資のポートフォリオ管理とは、投資の損益が特定銘柄の株価の上下に依存しないよう、さまざまな種類の株式に分散投資をする方法です。つまり、予想されるリスクを許容範囲に収まるよう「低減」させる、リスクマネジメントのひとつと言えるでしょう。

しかし、「低減」させる以外にもリスクをマネジメントする方法は存在します。そもそもリターンに見合わないリスクは「回避」すべきですし、コントロール可能なリスクであれば目標達成のために敢えて「許容」することも重要なリスクマネジメントです。したがって、リスクマネジメントとは経営全体から見てリスクにどのように対処するかを判断する、より大きな概念と捉えることができます。

危機管理との違い
危機管理は英語ではクライシスマネジメントと呼ばれます。クライシスとは既に起きてしまった損失であり、そうした損失を事後的に極小化するのがクライシスマネジメントです。

例えば、SNSでの炎上に対処したり、リコールなどで謝罪を行ったりする状況があります。
一方で、リスクとは将来起きうると予測される損失であり、そうした損失に事前に対応するのがリスクマネジメントです。したがって、リスクマネジメントは損失が起こる前に行う能動的な概念と捉えることができます。

以上のことから、将来発生するリスクに対して、経営としてどのように対処するかについて意思決定を行うことにこそ、リスクマネジメントの本質があることが分かります。

 

■リスクマネジメントプロセスの順序

では、リスクマネジメントは具体的にどのように行われるのでしょうか。順序としては、「①リスクを発見する」⇒「②リスクを分析する」⇒「③リスクを評価する」⇒「④リスクに対処する」の4つのステップで実施します。それでは、それぞれのステップについて詳しく見ていきましょう。

①リスクを発見(特定)する
はじめにリスクを目に見える形で棚卸します。具体的には、とにかくリスクをたくさん挙げることを目標に、関係者が想定するリスクをブレーンストーミングなどで抽出し、リスク管理シートにリストアップしていきます。この作業はリスク管理部門だけに頼るのではなく、さまざまな部門を参加させて行うと、網羅的にリスクを洗い出すことができます。

リスクにはさまざまな種類があるため注意が必要です。通常業務の中で想起されやすい経済リスク(為替変動など)、財務リスク(株価下落など)、労務リスク(リストラなど)のほかにも、事故・災害リスク(火災など)、訴訟リスク(PL法訴訟など)、政治リスク(制度改正など)、社会リスク(機密漏えいなど)についても多面的に洗い出しましょう。

このステップで重要なのは、まず起きないだろうと無意識に放置されているリスクや、できれば考えたくもないリスクも含めて、すべての想定されるリスクを洗い出すことです。日本では、一般的にリスクを強調することを「後ろ向き」や「大げさ」と感じて躊躇する傾向があります。しかし、リスクはそうした感情とは関係なく現実に存在します。本当は気づいていたのに気付かないふりをしていたでは手遅れになってしまいます。

②リスクを分析する
次に棚卸したリスクの重大さを明らかにします。具体的には、リスクが顕在化した際の「影響の大きさ」と「発生確率」をひとつひとつ特定し、両方を掛け合わせた結果を物差しに、それぞれのリスクがどのくらい重大なものかを比較できるようにします。

「影響の大きさ」や「発生確率」は可能な限り定量化を行います。例えば、不良品によるリコール発生の場合、過去の事例や他社の事例から「影響の大きさ」を推測し、不良品が発生する統計的頻度から「発生確率」を推計できるかもしれません。その際、商品回収による直接的な影響だけでなく、リコール対応による人件費の流出や販売の機会損失など間接的な影響も含めて考えるのがポイントです。

一方で、現実には「影響の大きさ」や「発生確率」を定量的に把握するのが難しい場合も少なくありません。例えば、先のリコール発生の場合、人命に関わる事故の発生や企業としての信頼喪失を金額に換算することはできません。リスク分析においては、こうした定性的な側面も含めて、関係者との議論の中でリスク同士を相対的に比べる必要があります。

③リスクを評価する
リスク分析が終わると、個々のリスク分析の結果を一覧として可視化します。具体的には、「影響の大きさ」をx軸、「発生確率」をy軸にとって、リスク分析の結果に従って個々のリスクをマップ上にプロットしていきます。これにより、影響度が大きく、発生確率も高い重大なリスクがどれかが誰の目にも明らかになります。

ただし、影響度が大きく、発生確率も高い重大なリスクばかりに着目すべきとは限りません。例えば、複数の中程度のリスクに対して早期に手が打てるのであれば、重大なリスクをひとつ防止したのに匹敵する効果をあげられるかもしれません。リスクの重大さだけでなく、対応の順序にも着目することがポイントです。

④リスクに対応する
最後に、優先度が高いと評価されたリスクに対して具体的な対応策を考えていきます。リスクマネジメントとリスクヘッジとの比較の中で紹介したように、リスクへの対応策はひとつではありません。ここでは代表的な対応策として、4つの選択肢を紹介します。

 

1. 低減:事業のポートフォリオ経営、ジョイントベンチャー化など
2. 移転:保険への加入や証券化などのファイナンス手法の活用など
3. 許容:将来の期待収益を損なわない範囲でリスクを許容
4. 回避:上記のリスク管理ができない場合に事業売却などを実施

 

想定されるリスクをあらかじめ全てヘッジしておくこと自体は難しいことではありません。しかし、リスクヘッジに注力するあまり、将来のチャンスにチャレンジできなくなってしまっては本末転倒です。企業価値を積極的に高めるためにリスクとリターンをバランスさせる「リスク最適化」の観点で、さまざまなオプションを比較検討することが重要です。

 

■まとめ

このように、リスクマネジメントは経営を支える全社的な仕組みです。将来発生するリスクを能動的に把握し、どのように対処するかについて科学的に意思決定を行うプロセスを定着させるには、根気強いトライ&エラーが求められます。

最後にリスクマネジメント研究で著名なカーネギー・メロン大学が提唱する、企業のリスクマネジメント習熟度の5段階を紹介します。 リスクマネジメントが組織としてどこまで根付いたかの物差しとして、定期的に見直してみることをおすすめします。

 

初期段階:特定個人の経験に依存し、場あたり的な対応になりがち
反復段階:リスクマネジメントの共通認識が生まれガイドラインが作成されるが、現場での対応は個人に依存
定義付け段階:方法論が確定し、セグメントごとにリスクマネジメントが行われる
管理段階:統合的管理が成立し、プラスのリスクについて分析が可能になる
最適化段階:リスクマネジメントが競合他社より優れ、競合のための武器になる

ライタープロフィール

吉江 宣慶

吉江 宣慶

経営コンサルタント

外資系コンサルティングファームのプロジェクトマネージャーとして、大企業を中心としたビジネスモデルを変革する新規事業立ち上げのハンズオン支援、大企業×ベンチャーのコラボレーションを促進するM&A戦略の立案、デジタル業界などのニューエコノミーのビジネスデューディリジェンスを得意としている。