リスクマネジメントとは？企業事例と共にわかりやすく紹介！

リスクマネジメントとは、リスクを組織的に管理し、損失の回避や低減を図るプロセスのことです。その目的は資産等を保護するためだけでなく、リスクを許容して投資を行い、企業を成長させるという意味もあります。リスクマネジメントの事例やプロセス、資格を紹介していきます。

リスクマネジメントは、リスクを組織的に管理し、損失の回避や低減を図るプロセスのことをいいます。近年、リスクマネジメントが注目されるようになってきました。その背景や目的を詳しくみていきましょう。

リスクマネジメントが注目される背景

日本でリスクマネジメントが注目されるようになった背景には、社会環境の急速な変化があります。情報技術の革新やグローバル化は、従来にはなかったリスクを顕在化させました。また、規制緩和により企業の自己責任が拡大したことや、猛暑や大雨などの自然災害の急増もリスクマネジメントが注目されるようになった要因に挙げられます。 

リスクマネジメントの目的

リスクマネジメントは、損失を回避・低減し、資産・活動・稼働力を保護するために行われます。リスクは、「危険性」というマイナスの結果の発生可能性という意味で使われることが多くありますが、近年ではリスクをプラスとマイナスの結果の双方の発生可能性を含む「不確実性」ととらえられるようになっています。そのため、企業が成長・発展を遂げるためにリスクを許容して、成長に向けた投資を行い、将来発生する費用を防止することもリスクマネジメントの目的と考えられています。

経営には様々なリスクがありますが、そのリスクを回避・低減するだけでなく、未来への「攻め」のリスクマネジメントをした事例をご紹介します。

自然災害発生リスク〜株式会社カネキ吉田商店の事例〜

宮城県南三陸町の水産加工業者である同社は、東日本大震災で甚大な被害を受けました。

震災が発生した３月は、原料の入荷時期であり、すぐに発注しないと次シーズンまでが事業が再開できない恐れがありました。このとき、電話が通じる内陸部に行き、商社に連絡を取るという迅速な対応で、３月末には原料の入荷を可能にしました。続いて、生産不能となった工場の代替拠点を即座に決定し、３月の下旬には顧客への発送を再開しています。代替生産は、約半年間継続しましたが、売上は大震災前2011年1月期の22億円には届かなかったものの、2012年1月期は14.8億円を維持することができました。

新事業展開リスク〜株式会社東研サーモテックの事例〜

熱処理の受託加工を行う同社は、海外事業で想定外の苦境を乗り越えた２つの経験を、その後に活かしています。

１つは、マレーシア進出直後にアジア通貨危機が発生し、売上の大半を占める予定だった顧客との取引が激減した経験。２つ目は、中国で日系自動車メーカーの苦戦で受注が激減した際に、新規顧客から安価で加工の受託をし、受注回復後に採算が改善しなかった経験です。

これらの経験をふまえ、その後メキシコへ進出する際には、事前に顧客と覚書の締結するという対策を行いました。また、中長期的な採算性を考慮して価格戦略も慎重に対応しています。新たな取組として、欧米企業との取引で想定される法務リスクへの対処をあらかじめ検討しています。

情報セキュリティリスク〜株式会社ホスピタリティ・ワンの事例〜

訪問看護サービスのベンチャー企業である同社では、カルテ情報等の重要な個人情報を取り扱っています。しかし、業界内では個人情報の誤送信事故が多発しており、同社でも経験しました。事態を繰り返さない仕組み作りをするため、日本情報経済社会推進協会のプライバシーマーク取得を目指しました。取得を目指す中で、自社が抱える情報セキュリティ上のリスクに気付き、従業員にも情報セキュリティの意識付けができました。マークを取得することで、行政担当者や患者から安心感を得られるほか、今後、 ICT サービスを用いた遠隔医療等が広がった場合に、「攻め」の要素としても機能していけると考えています。

（※出典）中小企業庁　中小企業白書2016年版「稼ぐ力を支えるリスクマネジメント」より

リスクマネジメントは具体的にどのように行われるのでしょうか。そのプロセスを解説します。

リスクを特定する

まずは、どのようなリスク要因があるかを発見し、リスクとして特定します。ブレーンストーミングなどを使ってリスクを洗い出し一覧表を作成すると良いでしょう。

リスクを分析する

次に、特定したリスクの重要度を算定します。「リスクの発生確率」と「リスクが顕在化した場合の影響度」の二つの軸を使い、それぞれの軸で４～６程度の段階を作って評価基準にします。リスクの算定の際は、一覧表を作成するよりもリスクマップに各リスクを配置すると、対策の基本軸が明確になりやすいのでおすすめです。続いて、算定したリスクを一定の基準に基づいて、対応する優先順位を付けます。

リスク対策を選択し、実施する

リスクの対策を選択します。リスク対策の方法は、大きく分けて二つあります。リスクコントロールとリスクファイナンシングです。

• リスクコントロール

損失の発生頻度と大きさを削減する方法

• リスクファイナンシング

損失を補てんするために金銭的な手当てをする方法。保険等で金銭的なリスクを移転する(負担させる)「移転」と、資金の積み立て等を行い、損失を自己負担する「保有」に分かれます。

選択したリスク対策について、具体的に実現するためのリスクマネジメントプログラムを策定した上で実施します。

実施したリスク対策の評価と見直し

リスク対策実施の結果、残留リスクが容認できる水準となっているかを評価します。リスクマネジメントの仕組みが適切かつ効率的に構築・運用されているかを評価し、必要があれば是正します。

リスクマネジメントのスキルを効率的に身につけるために資格取得を目指すこともおすすめです。ここでは、リスクマネジメントに関する資格をご紹介します。

企業・組織のリスクマネジメントの資格

企業・組織のリスクマネジメントについて広範囲にスキルを身につけることができる資格です。

• RMCA-J®リスクコンサルタント

日本リスクマネージャー＆コンサルタント協会が認定しています。リスクマネジメントに関する基礎知識及び応用力を持ち、リスクコンサルティングを行えるスキルを身につけることができます。

• RMO（Risk Management in Organization）

リスクマネジメント協会が認定している資格です。企業の健全な経営を目的として広範囲のリスクを的確に認識し、そのリスクを管理する知識・技法を取得できます。

人事労務・財務会計に関わるリスクマネジメントの資格

以下の２つは、人事労務や財務会計という専門的なリスクマネジメントのスキルを身につけることができます。いずれもリスクマネジメント協会の認定資格です。

• HCRM（Human Capital Risk Management）

人事労務のリスクマネジメントに関わる資格です。人に関わるリスクを把握、管理し、リスクを未然に防止するための人材の育成方法の知識を取得できます。

• FRM（Financial Risk Manager）

中小企業の財務・経理に関するリスクに視点を置いた資格です。財務・経理の基本や企業再生に係る知識、公的融資制度、資金調達、不良債権等中小企業の財務担当者が必要な知識・技法を有する方に与えられます。

ITに関わるリスクマネジメントの資格

近年、より重要性が増しているITに関わるリスクマネジメントのスキルを身につけられる資格です。

• CRISC（Certified in Risk and Information Systems Control）

ISACAという情報システム監査、情報セキュリティ、リスク管理、ITガバナンスの国際的専門団体が認定している資格です。組織におけるリスクマネジメント（リスク認識・評価）や情報システムコントロールの設計・導入・運用に精通することができます。ただし、日本語での試験は実施されていません。

HRBrainは人事評価と目標管理を確かな成長につなげる人事評価クラウドです。

HRBrainは、従業員の目標設定から評価までのオペレーションの全てをクラウド上のソフトウエアで効率化するサービスです。MBOやOKR、1on1などの最新のマネジメント手法をカンタン・シンプルに運用することができます。

「そろそろ人事制度を整備したいが大変だし、誰に相談したらいいか分からない・・」
「もっと目標意識を高めて、メンバーに自発的に成長をして欲しい・・」
「管理作業に時間・工数が掛かりすぎる。無駄な業務に時間を割きたくない・・」

このような悩みをHRBrainで解決できます！
無料トライアル実施中！ぜひお試しください！