近年、多くの企業が見直しているコンプライアンス、働き方改革などとともに注目していきたいのが「リスクマネジメント」。企業を取り巻く環境は、常に変化します。そのため、企業経営では、起こりうるリスクの種類を想定し備えておくことがは大切です。
この記事では、対策しておきたいリスクの種類から、リスクマネジメントが重要な理由や進める手順まで、幅広くご紹介します。
リスクマネジメントとは
リスクマネジメントとは、企業経営で想定されるリスクを管理して、損失を回避、もしくは最小限に抑えることを目指す取り組みのこと。さまざまなリスクが起こりうる現代社会において、とても重要な経営管理手法です。
いろいろな雇用形態で働く人や、オンラインを活用してリモートで働く人が増えている昨今、想定すべきリスクの種類や幅はどんどん広がっています。何らかの問題が起きてしまう前に、起こりうるリスクを想定してしっかりと洗い出し、対策を講じておくことが大切です。
リスクマネジメントで対策しておきたいリスクの種類
企業経営で考えられるリスクには、どのようなものがあるのでしょうか。ここでは、リスクマネジメントで対策しておきたいリスクの種類を紹介していきます。
投機的リスク
まず1つ目は「投機的リスク」です。投資や金利変動、新商品の開発など、企業や組織にとって損失と利益のどちらももたらす可能性のあるリスクのことをいいます。
経済的情勢変動リスク
景気の悪化や為替レートの変動、急激な円安・円高が発生した場合など
政治的情勢変動リスク
政権交代や、世界情勢の変化など
法的規制変更リスク
規制緩和や法改正、法的な規制の変更によって従来の事業が存続できない場合など
技術的情勢変化リスク
新技術の開発などによって、メインの製品が売れなくなる場合など
純粋リスク
2つ目は「純粋リスク」です。火災や地震などの自然災害や気象災害、テロや事故、情報漏洩など、企業に損失をもたらすリスクのことをいいます。そのリスクによって企業や組織の信頼・信用が失われることも含まれます。
財産損失リスク
火災・爆発・地震・台風等の自然災害や盗難等の人的被害など
収入減少リスク
取引先や卸先の倒産、工場や施設の閉鎖、ライバル企業出現によるユーザー喪失など
賠償責任リスク
権利の侵害、情報漏洩やサイバー攻撃、その損失によるブランドイメージの毀損など
人的損失リスク
従業員の事故や疾病、その損失による信頼・信用の損失など
リスクマネジメントと類語との違い
リスクマネジメントには、意味の近いさまざまな類語があります。それぞれの用語の意味と、リスクマネジメントとの違いについてお伝えしていきます。
クライシスマネジメントとの違い
リスクマネジメントは、起こりうる危機を回避する、もしくは最小限に抑えることを目的として対策を行う取り組みのことです。クライシスマネジメントとは「リスクや危機をどう捉えてるのか」というところが異なります。
クライシスマネジメントでは、危機は必ず発生するものという前提に基づいて危機管理を行います。人材や設備などが機能不全に陥ることを想定して、初期対応を行ったり二次被害の回避に動いたりします。起こる確率は高くはないけれど、起きたときに企業や組織に与える影響が甚大なリスクに対して講じるところも、リスクマネジメントと異なる点です。しかし、リスクマネジメントには、事前・事後どちらの対策のことも含まれるため、リスクマネジメントの中にクライシスマネジメントが含まれていると捉えてもよいでしょう。
リスクヘッジとの違い
次は、リスクヘッジとリスクマネジメントの違いです。リスクヘッジとは、今後発生する可能性のあるリスクに対し、そのリスクを最小限に抑えるための方法論です。起こりうるリスクを想定し、対応できる体制を事前に備えることも含まれます。
起こりうるリスクを想定して、回避したり最小限に抑えたりするための取り組みであるリスクマネジメントに対し、リスクを減らすための方法論であるリスクヘッジは、リスクマネジメントの一部と考えておくとよいでしょう。
危機管理との違い
リスクマネジメントの類語のひとつである危機管理の違いについても紹介します。危機管理とは、悪影響をもたらす危機が発生した場合、その被害を最小限に抑えたうえで事態を回復させるための対応です。
リスクマネジメントは想定したリスクが起こらないように対策を講じる取り組みのため、危機が発生した際にそれ以上悪化してしまわないように管理していく危機管理とは、考え方や取り組みが根本的に異なります。
危機やリスクに対してどれだけ細かく想定していたとしても、必ずしも備えていた方法で対応できるとは限りません。そのため、リスクマネジメントも危機管理も企業や組織にとって大切なものであるといえます。
リスクアセスメントとの違い
似た用語として、リスクアセスメントがありますが、リスクマネジメントとの違いとはなんでしょうか。リスクアセスメントとは、企業や組織に潜在する危険性や有害性を見つけ出す調査のことです。また、その調査結果をもとに、潜在的な危険性や有害性を除去したり低減したりするための手法も含まれます。
リスクマネジメントが重要な3つの理由
急速に変化している現代社会では、企業や組織にとってリスクマネジメントはなくてはならないもののひとつです。ここでは、リスクマネジメントが重要な理由を3つ紹介します。
1.企業を存続させ続けるため
企業の経営を続けていくために、リスクマネジメントは重要です。企業としての信用、ステークホルダーとの信頼関係、ブランドイメージなどは、一度失ってしまうと取り戻すのが大変で、莫大な時間もコストもかかります。
IT化が進んで働き方が多様化し、社会はどんどん変化しています。一人ひとりが働きやすい環境になってきているものの、それに伴い企業として抱えるリスクを管理する難しさも増しているのです。そのような理由もあり、ますます企業のリスクマネジメントの必要性は高まっているのだといえます。
2.挑戦機会を創出するため
企業の挑戦機会を創出するためです。これまでリスクマネジメントは、企業の損失となるリスクを取り除く、もしくは軽減することを目的としていました。しかし、企業がこの先も発展し続けていくためには、時にはハイリスク・ハイリターンで、ある程度のリスクを許容することも必要となる場面があるでしょう。
企業を存続させつつ、新たな挑戦を重ねていくためにも、リスクマネジメントは企業経営にとって重要な取り組みといえます。新たな挑戦を進めていく前に、さまざまなリスクに対応できる体制をしっかり整えておかなくてはなりません。
3.被害や損質を最小限に抑えるため
何かリスクとなるようなことが起きてしまったときに被害や損失を最小限に抑えるためです。現在は、働き方の多様化やIT技術の発展、経済活動のグローバル化などにより、企業に関するリスクが多様化しています。
そして、インターネットが身近なものになり、スマートフォンやSNSが生活の一部になったことで、思いもよらないリスクが日常にたくさん潜んでいるのです。だからこそ、事前に起こりうるリスクを想定するリスクマネジメントが重要であり、リスクを回避、もしくは最小限に抑えるためにさまざまな対策を講じる必要があるのです。
人事がリスクマネジメントを進める手順
次に、人事がリスクマネジメントを進めるために必要な手順をご紹介します。
手順1.リスクを発見・特定する
まずは自社全体でリスクマネジメントに対する理解を深め、起こりうるリスクを発見・特定します。その際、特定したリスクは目に見える形で挙げていきましょう。いつどこで起こりうるのか、どれくらいの規模や頻度で起こるのかなど、リスクが発生する可能性や影響度を考えずに、まずはどんどん列挙していくことが大切です。また、ニュースやトレンドなどもこまめに確認し、あらゆる視点でリスクをチェックしていきましょう。
手順2.リスクを分析・算定する
次に、手順1で発見・特定したリスクに対して「影響度」や「発生頻度」などの追記を行います。洗い出した各リスクをすでに講じている対策の有無も考慮をしながら大・中・小で分類していきます。
一般的な手法として、「発生確率」と「顕在化した場合の影響度」の2つを軸として把握していきます。また、内容によっては「影響度」や「発生頻度」を定量的に把握することが難しい場合もあるので、いろいろな議論を行いながら相対的にリスクを比べていくことも必要です。
手順3.リスクを評価する
続いて、手順2で分析・算定したリスクを、重要度によって評価していきます。そこから、どのリスクを優先して対策を考えていくかの順位を決めていきます。たとえ「影響度」が小さくても「発生頻度」が大きいリスクについては、しっかりと対策を講じることが大切です。また、普段の業務への影響や、対策に必要なコストなどについても併せて検討していくことが必要です。
手順4.リスクに対応する
手順3で評価したリスクに対して対応を進めていきます。リスクマネジメントとしてのリスクへの対応方法は、大きく分けて「リスクコントロール」と「リスクファイナンス」があります。リスクコントロールは、リスクの回避とリスクの低減を目的とし、損失の発生を防ぐとともに、発生した損失を最小限に抑えるための方法です。保険に加入して第三者に損失を肩代わりしてもらうなどの方法と、ある程度の損失は割り切って、蓄えておいた資金で補填するなどの方法の2パターンがあります。
手順5.モニタリングと改善
最後に、リスク対応後のモニタリングと改善も忘れずに行いましょう。リスクマネジメントの施策に対し、内容の見直しや今後に活かす部分を確認するためにも、モニタリングと改善を重ねることが大切です。リスクマネジメントが適切に実施されているか、目的がちゃんと達成できているかなどを継続的に検証していきましょう。
実際にリスクに対応したことでわかることもあるため、損失が発生した場合などは再度内容を検討する必要もあります。改善点を洗い出していくことで、より効果的な施策の発見へとつながっていきます。質の高い施策になるようにモニタリングと改善を行うことも、大切なリスクマネジメントの一部です。
人事が行うべき5つのリスクマネジメント
近年ではリモートワークやさまざまな働き方が増え、人事部が想定するリスクも多様化、複雑化してきています。ここでは人事が行うべきリスクマネジメントを5つ紹介していきます。
1.人材獲得に対するリスクマネジメント
まず1つ目は、「人材獲得」に対するリスクマネジメントです。人事の仕事のひとつとして、従業員数を確保するための採用活動があります。採用活動を進めていくうえでリスクとなりうるのは、企業側と求職者のミスマッチです。
求人情報の要素を満たしていることはもちろんですが、優秀な人材を確保するにはどうしても時間やコストがかかるものです。そのため、採用時にミスマッチが起きてしまうと、企業側も求職者側も時間やお金の損失につながってしまいます。そのリスクを回避する、もしくは最小限に抑えるための対策が必要です。ミスマッチを発生させないために、随時、求人情報や面接方法の見直しなどを行うようにしましょう。
2.人材流出に対するリスクマネジメント
2つ目は、「人材流出」に対するリスクマネジメントです。採用活動から人事評価まで、多岐にわたる人事の仕事のなかには、働きやすい環境をつくることも含まれます。人材流出で起こりうるリスクとは、再度採用活動を行うための手間や時間、コストがかかることです。
また、入社後の研修やオンボーディング、実務を進めていくうえで得た知見やノウハウが流出してしまう可能性もあります。リスクマネジメントとして、社員一人ひとりがしっかり業務でパフォーマンスを発揮できるように、研修や教育を行ったり、人間関係づくりやハラスメント対策に取り組んいく必要があります。また、評価制度や運用面を定期的に見直していくことも大切です。
3.人件費比率の上昇に対するリスクマネジメント
3つ目は、「人件費比率の上昇」に対するリスクマネジメントです。人件費とは「企業が従業員に支払う対価」のこと。財務総合政策研究所が発表した「法人企業統計調査」によると、人件費は2016年から上昇傾向にありました(新型コロナウイルス感染症の拡大による企業業績の低迷もあり、2020年、2021年は低下しています)。
しかし今後、高齢化による労働者不足から、採用コストが増えたり受注量の調整が必要になったりして、人件費を捻出するのが難しくなっていくことも考えられます。そのためにも、早めに人件費比率の上昇に対するリスクマネジメントを考えていくことが大切です。
4.労働関係法違反に対するリスクマネジメント
4つ目は、「労働関係法違反」に対するリスクマネジメントです。労働時間や労働環境などに関わる働き方改革が進む現在の日本においては、特に注目すべきリスクです。労働関係法違反に対するリスクとして、サービス残業(残業代の未払い)や過剰な長時間労働などがあります。
これらを是正できないと、社会的な評価も下がり、人材獲得や人材流出にも影響が出てきますし、取引先やステークホルダーとの関係の悪化にもつながるため、特に注意が必要です。人事として必要な対策を講じ、きちんとリスクマネジメントしていきましょう。
5.人権問題の発生に対するリスクマネジメント
5つ目は、「人権問題の発生」に対するリスクマネジメントです。すでに、各種ハラスメントに関する対策はとても重要視されている企業も多いでしょう。また、グローバル化で海外とのやり取りが増え、外国人採用枠を設ける企業も増加しています。外国人労働者や、LGBTQ(性的少数派)の従業員に対する差別なども未然に防ぐ環境をつくることが大切です。
もしも人権に関わるような問題が社内で発生した場合、「労働関係法違反」と同様に社会的な評価が下がり、ステークホルダーとの関係も悪化してしまいます。そうならないためにも、しっかりと人事でリスクマネジメントに取り組み、働き方に関する研修を行ったり、相談しやすい窓口を設置したりなど、実効性のある対策を講じていきましょう。
リスクマネジメントを理解して、起こりうるリスクに備えよう
経営活動においてとても重要な取り組みのひとつである、リスクマネジメントについて紹介しました。さまざまな雇用形態が生まれ、仕事をする環境なども変化して、働き方がより多様化・複雑化している昨今だからこそ、起こりうるリスクに対してしっかり対策を講じておく必要があります。
リスクマネジメントとは何かをしっかり理解して、企業の損失を防ぐためにさまざまなリスクに備えることが望まれます。この記事でご紹介した5つの手順を参考に、起こりうるリスクを洗い出して分析し、取り組んでいきましょう。そして、ときどき見直して、都度アップデートしていくことも大切です。
リスクマネジメントに関するQ&A
PR TIMESのご利用を希望される方は、以下より企業登録申請をお願いいたします。登録申請方法と料金プランをあわせてご確認ください。
PR TIMESの企業登録申請をするPR TIMESをご利用希望の方はこちら企業登録申請をする