書いてあること
- 主な読者:自社を取り巻くリスクを知りたい経営者
- 課題:多種多様なリスクがあり、何から対策をすればよいか迷う
- 解決策:本稿ではリスクの洗い出し、リスク管理の実施などリスク対策について紹介しているので、参考にする
1 リスクの捉え方
地震や台風などの自然災害、火災、サイバー犯罪など、企業は災害・事故・事件によって組織基盤に大きなダメージを被る可能性があります。また、為替の変動、株主代表訴訟や製造物責任訴訟、セクシュアルハラスメント、パワーハラスメント、労働災害、背任、横領、インサイダー取引など、企業を取り巻くリスクはさまざまです。
リスクは、事業目的の達成を妨げるような事象が発生する危険性や不確実性として捉えられます。経営環境が変化する中、企業の存続・成長を図るためにリスクを的確に把握し、その発生の可能性を低減し、また発生した場合の損失の最小化、早期復旧および再発防止に努める不断の努力が重要です。そして、経営環境の変化に対応していくためには、最高責任者として経営者が統括する、全社的なリスクマネジメントシステムを構築することが求められます。
2 リスクマネジメントシステムを構築するための考え方
1)経営トップの関与
企業活動からリスクを全て排除することはできません。そこで、企業を取り巻くリスクと上手につきあうこと、つまり、「リスクを適切に管理する」ことが必要になります。まずは、経営トップがこのことを正しく理解し、自らが先頭に立ちトップダウンで進めることが肝心です。
2)組織としてのノウハウの継承
リスクの内容は各事業によって異なり、同じ事業でも時期や周囲の環境などによって異なってきます。従って、リスクを効果的に管理していくためには、まず、部署ごとに想定されるリスクを洗い出し、認識・確認することが重要になります。
また、リスク管理の実践に当たっては、マニュアルのメンテナンスやその教育の徹底が不可欠です。マニュアル作成当初の姿勢やリスク管理体制を継承していくためには、経営に近い部署の担当者がその任に当たり、企業規模によっては専任部署を設置することが望まれます。
担当者や担当部署は、企業全体を見渡したリスク管理の構築を行い、日常的にはリスクの予防対策や従業員への教育訓練を実施し、緊急事態には経営トップの補佐として、リスク管理の中枢として活動することが求められます。
3)一貫した体制構築と対応
リスク管理の最大の目的は、可能な限りリスクを排除することであり、もし、実際にリスクが顕在化したとしても損害を最小限に抑えることにあります。そのためには、さまざまなリスクに対し、日常的な対応をおろそかにしないことが重要です。
ただし、日常の管理だけに目を向け過ぎ、リスクの防止だけが強調され過ぎると、かえって過信につながりかねません。
3 リスク管理体制の確立
1)全社的潜在リスクの洗い出し
まず、全社的潜在リスクの洗い出しを実施します。社内に潜在するリスク要因の多様さを認識させ、意識を高めるとともに、リスクの防止に取り組ませます。その上で、全社的なリスク管理対応能力を高める「リスク管理マニュアル」を作成します。従業員の誰もが迅速で正しい判断と行動が取れるように、「必要なこと」と「必要でないこと」を明確に示すことが重要です。
経営幹部には、リスク管理の知識と意識を高める継続的な「リスク管理セミナー」を実施します。これにより、経営幹部のちょっとした判断ミス・連絡ミス・対応ミスが大きなリスクを招いてしまうことを自覚させます。
2)継続的な「シミュレーショントレーニング」の実施
初期対応の判断ミス防止策としての継続的な「シミュレーショントレーニング」を実施し、どう判断し、どう行動すべきか、ケースごとに具体的に習得させます。必要に応じて、経営トップのマスコミ対応を高める定期的な「メディアトレーニング」を実施し、マスコミ関係者への正しい対応の仕方を理解させます。
リスク管理で大切なことは、予測できる、あるいはその逆に予測できない事態が起きたときの対処法を考えておくことです。例えば、リスクが発生しても対応できるよう、次のような体制を整えておくことが必要となります。
- リスク管理マニュアルの整備
- 全社的な対応方法の統一
- 責任窓口の明確化
3)リスク管理の効果的な実施
リスク管理マニュアルの通りにうまく事が運ぶとは限らないので、マニュアルで想定しない事態が起きる可能性も認識しておかなければなりません。
リスク管理を効果的に実施するためには、次のような対策が求められます。
- 従業員のリスクに対する感性が敏感となるような教育や啓発を行う
- 当初は小さな事故や事件と判断される場合も大事件に発展することもあるので、事故発生の場合には、極力情報を収集し、重大性を意識して対応する
- 事故が発生した場合、地元住民、行政、マスコミにすべてを隠さず情報公開する
リスク管理を実効性のあるものとするためには、適切な方法と頻度で評価・検証することが重要となります。評価・検証の実施に当たっては、第三者機関を利用することも考えられ、評価を通じて得られた問題点や改善点などは、審議を経て、フィードバックされなければなりません。また、社会情勢の変化や他社事例なども是正・改善のための有力な情報源となります。
4 リスクコミュニケーションの重要性
世の中のあらゆる事象には、利便性とともにリスクが潜んでいます。従って、そのリスクを回避するために、企業は、事象の持つ利便性とリスクを広く一般に伝え、ともに対応を考える必要があります。
このように、事象の持つポジティブな側面だけではなく、ネガティブな側面についての情報もリスクはリスクとして公正に伝え、関係者がともに考えることのできるコミュニケーションのことを、「リスクコミュニケーション」といいます。
リスクコミュニケーションは、関係者の参加を促し、発展させながら、リスクの理解とリスクへの対処方法ついての双方向の交流を進めることといえます。そして、リスクコミュニケーションでは、どのような結果になるかではなく、意見交換の過程でどのような関係を構築していくかが重視されます。
リスクコミュニケーションの流れを整理すると、大きく次の形態に分けられます。
- 社内のリスクコミュニケーション
- 外部(取引先や行政など)とのリスクコミュニケーション
- 消費者や顧客とのリスクコミュニケーション
これらは、平常時から心掛けるべきコミュニケーションです。リコールや事故などのリスクの発生時には、マスメディアなどとのコミュニケーションの不備が二次的なリスクを発生させたり、損害を必要以上に拡大させることがあります。マスメディアなどは社会の理解を得るための重要な関係者であり、誠実に対応することが望まれます。
リスクコミュニケーションを効率的かつ効果的に進めるために、経営トップがリスクコミュニケーションを理解し、基本方針と責任体制を確立し、戦略的に取り組むことが重要です。
5 参考ウェブサイト
リスクマネジメント協会では、リスクマネジメントに関連した情報の提供・相談や各種セミナー・交流会を開催しています。また、ウェブサイトでリスクマネジメントに関連する書籍および推薦書籍を紹介しています。
それぞれ、企業を取り巻くリスクとリスク管理について多くのヒントを与えてくれるものであり、参考になるでしょう。
■リスクマネジメント協会■
https://www.arm.or.jp/
以上(2018年3月)
pj60006
画像:alphaspirit-shutterstock
