この記事の目次
企業がリスクを防いだり、損失を最小限に抑えたりするためには、念入りな「リスクマネジメント」が必要です。しかし、昨今ではリスクの種類が多様化・複雑化しているため、同様にリスクマネジメントも煩雑化しています。
そこで今回は、リスクマネジメントの概要や導入手順、リスクを防ぐためワークフローシステムについて詳しく解説します。
企業が考えるリスクマネジメント
リスクマネジメントとは、企業活動の支障となるリスクを未然に防ぐプロセスのことを指します。
企業が抱えるリスクは、自然災害や事故・犯罪・商品やサービスの欠陥などさまざまです。さらに昨今では、円安やセキュリティ問題、SNSのトラブルなどの対策も求められています。
①リスクマネジメントが注目される理由
これまでもリスクマネジメントの対策は企業が事業を継続する上で重要な指標でした。改めて注目される理由は、従来よりもリスクが多様化し、社会環境の変化スピードが速く、迅速なリスクマネジメントが求められているためです。
近年顕在化したリスクは、地球温暖化がもたらす自然災害や、技術革新による情報漏洩やサイバー犯罪などが挙げられます。
②リスクマネジメントの目的
企業がリスクマネジメントをする目的は、主に3つあります。
1つ目の目的は、リスクが発生した場合の損失を最小限に抑えることです。企業が対策しても、自然災害や為替の変動のように制御できないものもあります。そのため、リスクが発生した際にどれだけ被害を最小限に抑えられるかが重要です。
2つ目の目的は、リスク発生後に事業を継続することです。従業員の生活や投資家からの信頼を守り、企業の損失を防ぐためにもリスクマネジメントは重要だといえます。
3つ目の目的は、投資家に企業価値を認めてもらうためです。投資先に選定してもらうためには、倒産したり不祥事が起こったりするリスクをどれだけ減らせるかが重要です。
③リスクマネジメントの種類
リスクマネジメントには、企業に損失のみを与える「純粋リスク」と、損失にも利益にもなり得る「投機的リスク」の2種類があります。
純粋リスクは、災害やテロ、人為的なミスなどのリスクで、「財産リスク」「費用・利益リスク」「人的リスク」「損害賠償リスク」の4種類があります。発生の予測は困難な傾向があり、損害保険で対策しやすいことが特徴です。
投機的リスクは、政治や経済状況などの変化に伴って発生します。そして、「経済的情勢変動リスク」「政治的情勢変動リスク」「法的規制の変更に関するリスク」「技術的情勢変動リスク」の4種類に分類されます。
リスクマネジメントに似た概念
リスクマネジメントに似た概念に、「リスクアセスメント」「リスクヘッジ」「クライシスマネジメント」という言葉があります。ここでは、それぞれの概要とリスクマネジメントとの違いについて解説します。
①リスクアセスメント
リスクアセスメントは、リスクの特定・分析・評価をするプロセスを意味しています。つまり、リスクマネジメントの一部です。
リスクアセスメントの目的は、リスクを発生させず、従業員が事故なく働ける環境を整えることです。そのために経営層は、従業員や下請け先など多様なステークホルダーと対話を重ね、協力することが求められます。
②リスクヘッジ
リスクヘッジとは、リスクを想定して事前に備えることです。リスクマネジメントは、リスクによる損失を回避・軽減するための活動全般を指します。
一方でリスクヘッジは、想定されるリスクに備えるための施策や工夫、また想定外の事態に対する対策も同じように呼ばれます。
③クライシスマネジメント
クライシスマネジメントとは、リスクが発生することを前提とした考え方です。リスクマネジメントよりも重大な事故や危機が発生した場合に、損失をどのように最小限に抑えるか、検討することを指します。重大な事故や危機とは、発生する確率は低くダメージが大きいもので、たとえば巨大地震のような自然災害やテロなどがあげられます。
リスクマネジメントの考え方・ポイント
ここまでで、リスクマネジメントの概要はご理解いただけたでしょう。ここからは、リスクマネジメントの原則や運用のポイントを解説します。リスクマネジメントを組織で上手く機能させる重要なポイントです。
①リスクマネジメントの原則
リスクマネジメントの原則とは、組織がリスクマネジメントに取り組むうえで遵守すべき基本方針です。ISO(国際標準化機構)が発行している「JISQ31000 リスクマネジメントに関する指針」に示されています。リスクマネジメントの効果を高めるためには、以下の11項目に従って取り組むことが重要です。
- 価値を創造し、保護する
- 組織のすべてのプロセスにおいて不可欠な部分である
- 意思決定の一部である
- 不確かさに明確に対処する
- 体系的かつ組織的で、時宜を得たものである
- 最も利用可能な情報に基づくものである
- 組織に合わせて作られる
- 人的及び文化的要素を考慮に入れる
- 透明性があり、かつ、包含的である
- 動的で、繰り返し行われ、変化に対応する
- 組織の継続的改善を促進する
引用:リスクマネジメント入門<JISQ31000 準拠>|MS&ADインシュアランスグループ
②リスクマネジメントの枠組み
リスクマネジメントにおける枠組みとは、リスクマネジメントを運用するための体制づくりを意味します。ポイントは、意思疎通がしやすい部署横断型の組織形態にすることと、組織全体でリスクマネジメントの運用をすることです。
企業でリスクマネジメントに取り組むためには「統合」「設計」「実施」「評価」「改善」のPDCAサイクルを循環させることが重要です。
| PDCAの要素 | 概要 |
| 統合 | 組織のリスクマネジメントの取り組みにおける、ガバナンス・戦略・意図などの認識を合わせ、設計段階で擦り合わせする。また組織全体に浸透させる |
| 設計 | 組織の現状を理解し、トップ以下の部門ごとにリスクマネジメントにおける役割や権限・責任を割り当てる |
| 実施 | 各部門(現場)でリスクマネジメントのプロセスを実践 |
| 評価 | 実施のモニタリング・レビューをして「設計」で決めた実施計画とのギャップや効果を検証する |
| 改善 | PDCAの枠組みを継続できるように改善し、次の設計に落とし込む |
③リスクマネジメントのプロセス
プロセスは現場で対処するための工程です。5ステップあり、「コミュニケーション及び協議」「組織状況の把握」「リスクアセスメント」「リスク対応」「モニタリング及びレビュー」で構成されています。
リスクは種類が多様で損害の規模もさまざまです。状況が常に変化する現場で、リスクを認識し、適切に対処するためには、5つのステップを継続して実施することが重要です。各ステップの詳細については後述します。
④リスクマネジメントの対処方法
リスクへの対処方法には、「リスクコントロール」と「リスクファイナンシング」の2種類があります。
リスクコントロールは、損害を予防したり、損害の影響拡大を防止したりすることです。一方でリスクファイナンシングは、損害が発生した後の資金手当を意味します。
一般的には、リスクコントロールをしても発生したリスクに対して、リスクファイナンシングで対処する方法が主流です。
リスクマネジメントの手法・導入するための5ステップ
リスクマネジメントの導入を検討する方に向けて、ここからは現場でリスクに備え、対処する一連の工程「リスクマネジメントのプロセス」について詳しく解説します。
参考:ISO 31000|ISO.org
参考:JIS Q31000 (オリジナルは非公開)| 日本工業規格 JIS
①コミュニケーション及び協議
コミュニケーション及び協議は、組織内外のステークホルダーと意思疎通を図り、自社のリスクを洗い出すことを指します。このとき、リスクマネジメントの考え方や枠組み・プロセスをステークホルダーと共有し、リスクを回避するための協議を重ねることが重要です。
企業のリスクマネジメントは、ステークホルダーの協力がなければ実践できません。そのため、リスクマネジメントのプロセスにおいて、コミュニケーション及び協議は、後述する②〜⑤の全ての段階で実施することが推奨されています。
②組織状況の把握
組織状況の把握とは、リスクの適応範囲や基準を決めることです。リスクは1つに限らず、発生頻度や影響力もさまざまです。しかし、すべてのリスクに人員やお金を割けられません。そのため、組織全体の状況や各部門の特徴などを踏まえて、どの程度のリスクなら対処するのかを明確にする必要があります。
③リスクアセスメント
リスクアセスメントとは、前述で解説した通り、リスクの特定・分析・評価をするプロセスのことです。特定とは、損失にも利益にもなり得るリスクを洗い出す作業です。
分析は、特定で洗い出したリスクの、発生確率や影響力の大きさなどを分析することを意味します。リスクの大きさは、「影響力の大きさ × 発生する確率」で算出可能です。
そして評価は、分析結果を比べて、対処するかを判断したり、優先順位を決めたりすることをいいます。比較する際には、マトリックス分析を活用することがおすすめです。表に当てはめることで、リスクが見える化できます。
マトリックス分析例
④リスク対応
リスク対応のプロセスでは、優先順位が高いものから予防策・対応策を講じることが求められます。また、対応中にも追加のリスクが起こる可能性もあるため、必要に応じて追加で対応しましょう。
リスクの対処方法の、リスクコントロールとリスクファイナンシングをさらに細分化すると、以下の6種類に分けられます。リスクの状況や影響度に合わせて、複数の手段を組み合わせて対応してください。
| 対処方法の種類 | 手段 | 内容 |
| リスクコントロール | 回避 | リスクの発生の可能性がある活動を辞めること例:事業撤退 |
| 損失防止 | 予防策を講じて未然に防ぐこと、もしくは発生頻度を減らすこと例:業務マニュアルの策定 | |
| 損失削減 | 事故が発生した場合に損失を抑えるための対策例:緊急時の対応マニュアル策定 | |
| 分離・分散 | リスクが発生する可能性がある場所を分散させる方法例:事業所や工場を複数拠点にする | |
| リスクファイナンシング | 移転・共有 | 第三者の合意を得てリスクを移すこと例:保険への加入 |
| 保有 | リスクを把握したうえで受容すること例:保険に入らないで損害を自己負担すること |
⑤モニタリング及びレビュー
モニタリング及びレビューとは、リスク対応後に検証し、プロセスを見直すことです。頻繁に発生するリスクは、何度も見直す機会があるかもしれませんが、ほとんど発生しないリスクに対しても定期的な見直しをしてください。
企業が置かれている環境は常に変わり、環境に合わせて対処方法も変化します。発生確率が低く影響が大きいリスクに、いつでも対応できるよう、対策の改善を繰り返しましょう。
リスクマネジメントにおけるワークフローシステムの必要性
これまでリスクマネジメントの概要や手法を解説しましたが、予防策を検討しても発生後に適切に対応できなければ意味がありません。
実施や改善を確実にするには、ワークフローシステムを導入する方法も有効です。内部統制できるワークフローシステムを導入すれば、資料の管理や決裁申請が電子化できるため、申請漏れや不正などのリスクが減らせます。また、記録も残るため、改善策を検討する際にも役立ちます。
ワークフローシステムによるリスクマネジメントの取り組み事例
ワークフローシステムが、リスクマネジメントにどのように影響するのか、知りたい方も多いでしょう。株式会社コラボスタイルでは、申請・承認業務をデジタル化できる「コラボフロー」を提供しています。ここでは、実際に導入いただいた事例を紹介します。
株式会社エスネットワークス様の事例
株式会社エスネットワークス様は、業務効率化や意思決定のスピードを高めるだけでなく、社内情報の共有や決裁データの分析、J-SOXに関わる部分の内部統制強化を目的にワークフローシステムを導入しました。
導入いただいた結果、承認ルートや進捗状況がシステム上で確認できるようになりました。また、決裁データや関連資料の申請・承認・履歴なども自動で記録されます。そのため、情報共有がしやすく、承認漏れやテレワークで対応できないというリスクが軽減されています。
株式会社高田工業所様の事例
株式会社高田工業所様は、紙の資料を減らしコストを削減すること、ガバナンス改革すること、内部統制することを目的にワークフローシステムを導入しました。
導入いただいた結果、コスト削減はもちろん、外出先でも資料が確認できるため、決裁プロセスのスピードが上げられました。また、決裁状況の進捗が一目で確認でき、誰が申請・承認したかも記録されます。そのため、責任の所在が分からない、管理が漏れるなどのリスクも避けられています。
まとめ
リスクマネジメントの効果を高めるためには、ガイドラインに従って運用するようにしましょう。また、ワークフローシステムのようなツールを使用することも有効です。
株式会社コラボスタイルでは、ワークフローシステム「コラボフロー」を提供しています。内部統制の強化や、電子化でリスク対策を検討している場合は、お気軽にお問い合わせください。
