近年は、「VUCA(ブーカ)の時代」と呼ばれるように、市場や社会の変化が激しくなる一方で、企業を取り巻く環境には様々なリスクが潜んでいるといわれます。

リスクに対してあらかじめ手を打つために、リスクマネジメントにかかわる施策を推進する企業や個人が増えてきています。そもそもリスクマネジメントとはどのようなものなのでしょうか？

「VUCA」(ブーカ)とは、「Volatility」(不安定)、「Uncertainty」(不確実)、「Complexity」(複雑)、「Ambiguity」(不透明)の頭文字をつなぎ合わせた概念です。

リスクマネジメントとは、文字通り「リスク」(危険)を組織的に管理すること」です。機密情報や個人情報の漏洩、知的財産権の侵害などのリスクを事前に管理し、損失を回避もしくは最小限に食い止めます。

企業のリスクマネジメントは、全社をあげて対応すべきです。

ある部門ではリスクだと考えられていても、他の部門ではリスクと考えていない場合があり、企業内部でもリスクマネジメントに対して温度差があります。

最近では、従業員のコンプライアンス違反やSNSによる風評被害など新たなリスクが顕著化し、以前よりもリスク管理が重要視されています。

リスクマネジメントで考えるリスクには、発生しうる被害の内容によって大きく二つがあります。

一つは、利益と損失にかかわるもので、投機的リスクと言います。

企業にとって利益になるようなプラスの影響、損失が生じるようなマイナスの影響のどちらも考えられます。

例えば、為替相場や金利の変動などのファイナンスに関するものや、新規事業の創出や新商品の開発など、経営に関するものなどが挙げられます。

もう一つは、純粋に損害や損失をもたらすリスクで、純粋リスクと言います。

企業にとっては損害や損失になってしまうため、できるだけ被害を抑制する必要があります。

例えば、地震や大雨などによる自然災害に関するものや、事故やテロなどの人命に関するものなどが挙げられます。

なお、新型コロナウイルス感染症の拡大もリスクとなります。安全衛生面を考えれば純粋リスクと考えられますが、新型コロナウイルスの拡大に伴って新たな事業を始めるとなれば、投機的リスクに含まれるとも考えられます。

では、リスクマネジメントとは一体何をするものなのでしょうか？リスクマネジメントの進め方に沿って確認します。

リスクマネジメントを始める段階では、組織内の業務全体を確認し、業務遂行の過程でどのようなリスクがあるかを特定します。

企業内の様々な資源を点検し、顕在化していなくてもリスクとして潜んでいるものを洗い出します。

法律や行政関係の規定などに抵触しそうなものもできるだけ洗い出します。設備やシステムだけでなく、従業員への聴取でリスクとなりうる事象を挙げるのも一つの方法です。

次に、特定したリスクを分析します。リスクの可能性と、発生による影響度の二つの指標からリスクを分析し定量的に評価します。

定量的に評価できないようなもの、例えば社員の離職によって新規事業の創出が困難になるなどのリスクに関しては、定期的に評価します。

評価したうえで、最重要課題として挙がったリスクから対応します。

リスクが大きいとされるものから対策を講じます。どのようなリスクマネジメントプログラムを実施するのかを検討します。

賠償責任保険への加入、新たな社内規定の策定、BCPの策定、防災や防犯に関わる対策の実施など、必要な対策を講じて、リスクの回避や軽減を図ります。

BCPとは事業継続計画(BusinessContinuityPlan)の頭文字を取った言葉で、テロやシステム障害、不祥事などの危機的状況下でも、中核となる業務が継続できるように戦略を記述した計画書を指します。

リスクマネジメントプログラムの実施後は、どのような効果があったのかを測定します。

効果内容を検証し、リスクが十分に回避や軽減できなかった場合には、リスクマネジメントして行なう施策を修正し、改善した施策を実践します。

リスクの特定からリスク対策の効果測定まで、PDCAサイクルを回しながらリスクマネジメントを進めます。

PDCAサイクルとは、Plan(計画)Action(計画)・Do(実行)・Check(評価)・Action(改善)の頭文字をとった言葉で、品質などの管理業務を継続的に改善する手法です。

組織としてリスクマネジメントの推進は不可欠ですが、リスクマネジメントプログラムの実践とともに、社員一人ひとりのリスクマネジメントを意識した行動も必要です。

特にコロナ禍では、リモートワークの推進により社外で仕事をする機会が増えて様々なリスクに直面します。とりわけ情報漏洩に関するリスクが高まります。

情報漏洩リスクを防ぐため、社外では社外秘の資料を公衆の目にさらさないようにしましょう。また、フリーのWi-Fiに接続するのは避ける必要があります。

社員一人ひとりが意識して取り組めるリスクマネジメントも考えられます。

身近な例だと、オープンな場所で取引先の話をしない、未公開情報をSNSに投稿しない、会社のPCを持ったまま飲み会に行かないなども個人で取り組めるリスクマネジメントなどです。

企業のリスクマネジメント担当者を中心に、社員研修などを通して、リスクマネジメントへの意識を高めましょう。

企業で取り組むリスクマネジメントは、従業員だけでなく、、経営や法律、金融、情報管理など、様々な分野の専門家を巻き込んで取り組むと効果的です。

未来にどのようなことが起こるか予測のつかない時代だからこそ、企業のリスクを把握し、軽減、回避できるような取り組みを積極的に進めていきましょう。