リスクマネジメントとは?取り組むべき4つの手順

近年、企業を取り巻く環境が大きく変化し、リスクの影響力は日々刻々と影響力を増してきている事から、リスクマネジメントの重要性は年々高まりをみせています。

ホワイト企業認定の審査においても、2020年3月にリスクマネジメントを審査の設問内容に追加しました。

しかし、リスクマネジメントの意味を正しく理解できているか、となると心もとない方もいるのではないでしょうか。ここでは、リスクマネジメントの意味と、取り組むべき4つの手順、認定審査におけるリスクマネジメント項目の内容を解説していきます。

リスクマネジメントとは?

リスクマネジメントとは、企業経営において損失を生じうるリスクを網羅的に把握し、その影響を事前に回避もしくは事後に最小化する対策を講じる一連の経営管理手法のことです。

リスクの種類

そもそも、リスクにはどのような事が想定できるでしょうか?
リスクは大きく2つに分類されます。損失のみを受けて利益は得られないマイナス要因のみのリスクと、損失を受けることもあれば、利益を得ることもあるマイナスとプラス両要因となるリスクです。

リスクの種類① マイナスのリスク

マイナスのみのリスクとは、火災や台風、地震など自然災害のような偶発的事故や人為的ミスを起因とするリスクです。具体的には財産や利益そして損害賠償のリスクなどが挙げられます。

リスクの種類② マイナスとプラスのリスク

マイナスとプラスのリスクとは、税制改正や景気、消費者動向変更など、政治情勢や経済情勢の変動による経営環境の変化に伴うリスクのことです。

危機管理との違い

「リスクマネジメント」は「危機管理」であると語られることがあります。しかし「危機管理」は英語で「Crisis Management(クライシスマネジメント)」といい、「危機(クライシス)」が発生した後の対処のことを意味します。それに対し「リスクマネジメント」は、危機が発生する前にそのリスクを管理し、組織に与える影響を最小限に抑える手法を言います。

日本語で「危機管理」という時は、「クライシスマネジメント」と「リスクマネジメント」の2つのプロセスをあわせた管理の概念として一般的に使われ、危機が発生する前のリスクマネジメントと、危機が発生したあとのクライシスマネジメントの両者をあわせて「危機管理」であるとして、日本では一般的に使用されています。

リスクマネジメントという言葉が、部門によってリスクの捉え方が異なる場合や、利害が一致しないことも想定されますが、社内で言葉を統一させておくといいでしょう。

 

リスクマネジメント 4つの手順

近年、リスクマネジメントの整備が進み、プロセスが明示されるとともに、企業の業種や特性に伴ったリスクマネジメントを高いレベルで行う企業が増えています。リスクマネジメントは一般的に次の4つの手順で進めます。

①リスクを発見(特定)する

まず、組織がリスクマネジメントの重要性について理解を深めましょう。その後、リスクを目に見える形で列挙し、リスト化していきます。このリストアップは一部のメンバーで実施するのではなく、各部門で最低1名が参加する形で、全社網羅的にリスクを洗い出しましょう。
リスクは前項で挙げた通り、様々な種類があります。種類ごとに多面的に洗い出すと漏れが発生しません。

②リスクを分析・評価する

リストアップしたリスクに「影響度」と「発生頻度」など特定して追記していきます。難しいようであれば、「大」「中」「小」に分類する方法が望ましいでしょう。これらを見える化し、優先順位をつける事が大切です。リスク分析で一般的な手法として、「PIマトリックス(Probability / Impact マトリックス)」があります。
下図のようにマトリックスの中に、特定したリスクを当てはめていきましょう。

また、リスク分析においては「影響(インパクト)の大きさ」を重要視する傾向があります。しかし、影響力が小さくても発生率が多いリスクについては軽視せず、しっかり対策を練ることが重要です。

③リスクに対応する

リスクの優先順位が設定で椅子苦きたら、高いと評価された順にどのように対策するか、低減措置を考えていきます。参考として、リスクは大きく「リスクコントロール」と「リスクファイナンス」に区分され、それらに合わせた取り組みを検討するといいでしょう。

「リスクコントロール」

大きなリスクになるのを金銭面で対処し、防ごうとすることです。

例:事業撤退、リスクを生む要因を取り除くリスク発生頻度を軽減させるためのマニュアル策定、緊急対応時のルール策定など

「リスクファイナンス」

大きな経済的損失を補填することです。

例:損害保険加入など他社と合意に基づきリスク分散する、期間損益でのコスト吸収など損出を受容する

 

④モニタリング及び改善

多くの企業で忘れがちになるのがこのステップです。実際に大きな事故につながった事例として対策が風化し、モニタリングと見直し改善が全く実施されていなかったという場合もあります。リスクマネジメントが適切に実施されているか、目的と目標が達成できているのかを継続的に検証することが重要です。定期的に改善点を見出すモニタリングと評価を実施しましょう。

 

ホワイト企業認定 認定審査におけるリスクマネジメントと対策

冒頭でもお伝えしましたが、ホワイト企業認定の審査においても、2020年3月にリスクマネジメントを審査の設問内容に追加しました。業種によってリスクの内容は異なりますが、審査項目においてのリスクマネジメントの内容はすべての企業で取り組むべき事項となっています。

情報セキュリティ

情報セキュリティのポイントは、まずセキュリティポリシーを従業員へ周知徹底することです。綿密に練り上げた対策でも、肝心の従業員がこれを遵守しなければ意味がありません。周知する際、業務ごとにどのような役割と責任があるかを明確にするとともに、セキュリティ対策をする上でのルールについても何が許されており、何が禁止されているかを明確に伝えましょう。
また、情報セキュリティ教育において、セキュリティ上の脅威と対策について教えることも被害にあわない大切なポイントです。

さらに、異動や退職した従業員が使用していたアカウントをそのままにすると、セキュリティホールとなる恐れがあります。実際、「侵入者(クラッカー)は会社に関わる人間だった」というケースも多いため、不要なアカウントは、即削除しましょう。また、何らかの理由があって、削除しない場合でも、不要なサービスへのアクセスはすべて拒否するような設定が必要です。

認定審査における『情報セキュリティ』の質問内容

51)情報セキュリティに関する方針や規定を定め、全従業員に周知している
52)情報セキュリティ方針に関する理解のための教育(入社時、定期社員教育、部門会議)を実施している
53)情報セキュリティに関する内容について、社内外から意見を聞くなどの方法で定期的に更新する仕組みがある

 

労働安全衛生

事業者は管理責任者を選任し、役割と責任、権限を定め、管理者に対し必要な教育を行いましょう。事業者は、安全衛生方針を表明し、目標を設定し、達成するための労働時間の管理、教育を含む安全衛生計画を作成し、計画を実施し、評価・改善しましょう。
ポスターの掲示、表彰制度、啓蒙に繋がるセミナー等の開催などにより、意識の高揚を図りましょう。

認定審査における『労働安全衛生』の質問内容

54)労働安全衛生に関する方針や規定を定め、全従業員に周知している
55)労働安全衛生に関する方針の理解のための教育(入社時、定期社員教育、部門会議)を実施している
56)労働安全衛生に関する内容について、社内外から意見を聞くなどの方法で定期的に更新する仕組みがある

 

災害対応計画

地震や台風など日本において多く発生する自然災害のリスク回避は、従業員への周知と防災訓練など日ごろからの取り組みが大きく活かされます。発生時の連絡手段や避難・待機方法、定期的な訓練や対策マニュアルの周知徹底をし、災害に備えましょう。

認定審査における『労働安全衛生』の質問内容

57)緊急事態発生時に従業員の安全や健康を確保するための災害対応計画(待機方法、勤務外の連絡手段、緊急時対応人員の確保、避難や初期救急などの訓練方法を定めたもの)を作成している
58)災害対応計画(待機方法、勤務外の連絡手段、緊急時対応人員の確保、避難や初期救急などの訓練方法を定めたもの)の理 解のための教育(入社時、定期社員教育、部門会議)を実施している

 

重要機密情報のバックアップ

個人情報を含む顧客データや従業員のデータなど、企業は多くの重要なデータを保有しています。それらをウィルス感染や災害など様々なリスクに備え、バックアップとして複数個所に保管する事が重要です。

認定審査における『重要機密情報』に関する質問内容

59)経営に関わる重要機密情報を本社以外の場所(クラウドサーバー含む)など複数個所でバックアップとっている

 

BCP(事業継続計画)を更新する

リスクは企業の存亡を左右する重大な事態となります。企業を存続させるために不慮の事態の防止と対応する計画を「緊急時企業存続計画」または、「事業継続計画」(BCP:Business Continuity Plan)と言います。

緊急事態に遭遇した際、取引先や地域社会、従業員とその家族に対して何ができるかを考えておくことが重要です。BCPを導入することにより、緊急時の被害や操業停止期間を最小限抑制し、取引先や社会より高い評価にも繋がります。

認定審査における『BCP(事業継続計画)』の質問内容

60)BCP(事業継続計画)に関する内容について、社内外から意見を聞くなどの方法で定期的に更新する仕組みがある

 

これらのリスクマネジメントが取り組めている企業は

これらのリスクマネジメントが既に実施できている企業は、ぜひ「ホワイト企業認定」の審査にチャレンジしてみてください!
審査、取得は無料です。認定審査で自社のホワイト化を可視化できると共に、認定取得した企業は認定ロゴとプレートを付与しています。採用活動において、第三者評価による認定がPRに役立ち、従業員満足度向上にも繋がっています!

▼ホワイト企業認定審査はコチラ
https://jws-japan.or.jp/web_shinsa/

まとめ

リスクを事前に管理するためには、まずリスクを発見し、認識することから始まります。担当者は会社全体を巻き込み、部署ごとに想定できるリスクを洗い出し、リスクマネジメントを推進しましょう。