リスクマネジメントとは？企業事例とリスク対策のプロセスを簡単に解説

リスクマネジメント（リスク管理）とは、リスクを組織的に管理し、損失の回避や低減をはかるプロセスのことです。

その目的は資産などを保護するためだけでなく、リスクを許容して投資を行い、企業を成長させるという意味もあります。

この記事では、リスクマネジメント（リスク管理）について、意味や対策、リスクへの対応プロセス、企業のリスクマネジメントの事例、会社で役立つリスクマネジメントに関する資格について、簡単に分かりやすく解説します。

企業成長のための「リスクマネジメント」をサポート

リスクマネジメントとは、リスクを組織的に管理し、損失の回避や低減を図るプロセスのことを指します。

また、リスクマネジメントの目的には、資産などを保護するためだけでなく、リスクを許容して投資を行い、企業を成長させるという意味もあります。

日本でリスクマネジメントが注目されるようになった背景には、社会環境の急速な変化があります。

情報技術の革新やグローバル化は、従来にはなかったリスクを顕在化させました。

また、規制緩和によって企業の自己責任が拡大したことや、猛暑や大雨などの自然災害の急増もリスクマネジメントが注目されるようになった要因にあげられます。

リスクマネジメントは、「損失の回避や低減をし、資産、活動、稼働力を保護するため」に行われます。

リスクは、「危険性」というマイナスな結果の発生の可能性という意味で使われることが多くありますが、近年ではリスクをプラスとマイナスの結果の双方の発生の可能性を含む「不確実性」ととらえられるようになってきました。

そのため、企業が成長し発展を遂げるためにリスクを許容して、成長に向けた投資を行い、将来発生する費用を防止することも、リスクマネジメントの目的と考えられています。

企業成長のための「リスクマネジメント」をサポート

⇒「HRBrain タレントマネジメント」

経営にはさまざまなリスクがありますが、そのリスクを回避し低減するだけでなく、未来への「攻め」のリスクマネジメントをした、企業の事例について確認してみましょう。

宮城県南三陸町の水産加工業者である株式会社カネキ吉田商店は、東日本大震災で甚大な被害を受けました。

震災が発生した3月は、原料の入荷時期であり、すぐに発注しないと次シーズンまで事業が再開できない恐れがありました。

この時、電話が通じる内陸部に行き、商社に連絡を取るという迅速な対応を行ったことで、3月末には原料の入荷を可能にしました。

続いて、生産不能となった工場の代替拠点を即座に決定し、3月の下旬には顧客への発送を再開しています。

代替生産は、約半年間継続し、売上は大震災前の2011年1月期の22億円には届かなかったものの、2012年1月期には14.8億円を維持することができました。

株式会社カネキ吉田商店

熱処理の受託加工を行う株式会社東研サーモテックは、海外事業で想定外の苦境を乗り越えた2つの経験を、その後にいかしています。

1つは、マレーシア進出直後にアジア通貨危機が発生し、売上の大半を占める予定だった顧客との取引が激減した経験、2つ目は、中国で日系自動車メーカーの苦戦で受注が激減した際に、新規顧客から安価で加工の受託をし、受注回復後に採算が改善しなかった経験です。

これらの経験をふまえて、その後メキシコへ進出する際には、事前に顧客と覚書を締結するという対策を行いました。

また、中長期的な採算性を考慮して価格戦略も慎重に対応しています。

新たな取り組みとして、欧米企業との取引で想定される法務リスクへの対処をあらかじめ検討しています。

※採算性とは、投資した額より多くの効果を得られるかどうかという意味。

株式会社東研サーモテック

訪問看護サービスのベンチャー企業である株式会社ホスピタリティ・ワンでは、カルテ情報などの重要な個人情報を取り扱っています。

しかし、業界内では個人情報の誤送信事故が多発しており、ホスピタリティ・ワンでも誤送信事故を経験しました。

事態を繰り返さない仕組み作りをするため、日本情報経済社会推進協会のプライバシーマーク取得を目指しました。

プライバシーマーク取得を目指す中で、自社が抱える情報セキュリティ上のリスクに気付き、従業員にも情報セキュリティの意識付けを行いました。

また、プライバシーマークを取得することで、行政担当者や患者から安心感を得られるほか、今後、ICTサービスを用いた遠隔医療などが広がった場合に、「攻め」の要素としても機能していけると考えています。

※ICTサービスとは、「Information and Communication Technology」の略で、情報通信技術を活用したコミュニケーションを指します。

株式会社ホスピタリティ・ワン

（参考）一般財団法人 日本情報経済社会推進協会「プライバシーマーク制度」

（参考）中小企業庁「中小企業白書2016年版 第4章 稼ぐ力を支えるリスクマネジメント」

リスクマネジメントは具体的にどのように行われるのか、リスクマネジメントのプロセスについて確認してみましょう。

リスクマネジメントのプロセス

1. リスクを特定する
2. リスクを分析する
3. リスク対策を選択し実施する
4. 実施したリスク対策の評価と見直し

まずは、どのようなリスク要因があるかを発見し、リスクとして特定します。ブレインストーミングなどを使ってリスクを洗い出し一覧表を作成すると良いでしょう。

▼「ブレインストーミング」についてさらに詳しく
ブレインストーミング（ブレスト）とは？意味とやり方やルールについて解説

次に、特定したリスクの重要度を算定します。

「リスクの発生確率」と「リスクが顕在化した場合の影響度」の2つの軸を使い、それぞれの軸で4〜6程度の段階を作って評価基準にします。

リスクの算定の際は、一覧表を作成するよりもリスクマップに各リスクを配置すると、対策の基本軸が明確になりやすいのでおすすめです。

続いて、算定したリスクを一定の基準に基づいて、対応する優先順位を付けます。

リスク対策の選択をします。

リスク対策の方法は、「リスクコントロール」と「リスクファイナンス（リスクファイナンシング）」の大きく分けて2つがあります。

リスクコントロールとは、損失の発生頻度と大きさを削減する方法です。

リスクファイナンス（リスクファイナンシング）とは、損失を補てんするために金銭的な手当てをする方法で、保険などで金銭的なリスクを移転する（負担させる）「移転」と、資金の積み立てなどを行い損失を自己負担する「保有」に分かれます。

選択したリスク対策について、具体的に実現するための「リスクマネジメントプログラム」を策定した上で実施します。

リスク対策実施の結果、残留リスクが容認できる水準となっているかを評価します。

リスクマネジメントの仕組みが適切かつ効率的に構築され、運用されているかを評価し、必要があれば是正します。

プロジェクトの進捗確認とリスクマネジメントのための「1on1」

⇒「1on1ミーティング入門書」資料ダウンロード

リスクマネジメントに関する資格について確認してみましょう。

リスクマネジメントのスキルを効率的に身につけるために、リスクマネジメントに関する資格取得を目指すこともおすすめです。

企業や組織のリスクマネジメントについて、広範囲にスキルを身につけることができる資格について確認してみましょう。

• RMCA-J®リスクコンサルタント

NPO法人日本リスクマネジャー＆コンサルタント協会が認定している資格で、リスクマネジメントに関する基礎知識及び応用力を持ち、リスクコンサルティングを行えるスキルを身につけることができます。

（参考）NPO法人日本リスクマネジャー＆コンサルタント協会「RMCA-J®リスクコンサルタント」

• RMO（Risk Management in Organization）

一般財団法人リスクマネジメント協会が認定している資格で、企業の健全な経営を目的として広範囲のリスクを的確に認識し、そのリスクを管理する知識や技法を取得できます。

（参考）一般財団法人リスクマネジメント協会「認定資格」

人事労務や財務会計という専門的なリスクマネジメントのスキルを身につけることができる資格について確認してみましょう。

• HCRM（Human Capital Risk Management）

一般財団法人リスクマネジメント協会が認定している、人事労務のリスクマネジメントに関わる資格で、人に関わるリスクを把握、管理し、リスクを未然に防止するための人材育成方法の知識を取得できます。

（参考）一般財団法人リスクマネジメント協会「認定資格」

• FRM（Financial Risk Manager）

一般財団法人リスクマネジメント協会が認定している、中小企業の財務や経理に関するリスクに視点を置いた資格で、財務や経理の基本や企業再生に係る知識、公的融資制度、資金調達、不良債権など中小企業の財務担当者が必要な知識と技法を有する人に与えられる資格です。

（参考）一般財団法人リスクマネジメント協会「認定資格」

近年、より重要性が増しているITに関わるリスクマネジメントのスキルが身につけられる資格について確認してみましょう。

• CRISC®（Certified in Risk and Information Systems Control®）

ISACAという情報システム監査、情報セキュリティ、リスク管理、ITガバナンスの国際的専門団体が認定している資格で、組織におけるリスクマネジメント（リスク認識・評価）や情報システムコントロールの設計、導入、運用に精通することができます。ただし、日本語での試験は実施されていません。

（参考）ISACA「CRISC®（Certified in Risk and Information Systems Control®）」

組織の「リスクマネジメント」のためのクラウドシステム

⇒「HRBrain タレントマネジメント」

リスクマネジメントとは、リスクを組織的に管理し、損失の回避や低減をはかるプロセスのことです。

その目的は資産などを保護するためだけでなく、リスクを許容して投資を行い、企業を成長させるという意味もあります。

また、長期目線で戦略人事を行うことも「リスクマネジメント」の1つと言えます。

組織強化と安定化や事業創出や事業継続に必要な、優秀人材の確保と維持は、少子高齢化や働き方の多様化によって人材の流動性が高まっている中で、人的資本に関するリスクマネジメントとなります。

「HRBrain タレントマネジメント」は従業員データの管理と見える化によって、戦略人事の実現を支え、人材に関するリスクマネジメント対策の実施を可能にします。

また、従業員のスキルマップや、これまでの実務経験、研修などの育成履歴や、異動経験、人事評価などの従業員データの管理と合わせて、1on1やフィードバックなどの面談履歴、OKRなどの目標設定と進捗管理などを一元管理します。

HRBrain タレントマネジメントの特徴

• 検索性と実用性の高い「データベース構築」を実現

運用途中で項目の見直しが発生しても柔軟に対応できるので安心です。

• 柔軟な権限設定で最適な人材情報管理を

従業員、上司、管理者それぞれで項目単位の権限設定が可能なので、大切な情報を、最適な状態で管理できます。

• 人材データの見える化も柔軟で簡単に

データベースの自由度の高さや、データの見える化をより簡単に、ダッシュボードの作成も実務運用を想定しています。

▼「タレントマネジメント」についてさらに詳しく
【完全版】タレントマネジメントとは？基本・実践、導入方法まで解説
タレントマネジメントシステムの課題とは？ 目的・導入の課題と成功事例まで

▼「タレントマネジメント」お役立ち資料まとめ
【人事担当者必見】タレントマネジメントに関するお役立ち資料まとめ

▼「人的資本」についてさらに詳しく
人的資本とは？注目される背景と開示効果、高める方法をわかりやすく解説

▼「戦略人事」についてさらに詳しく
戦略人事とは？人事戦略との違いや経営戦略を実現するための役割について解説