ビジネスにおいてリスクはつきものです。「バイトテロ」という言葉が流行したように、従業員の不祥事が企業に大きなダメージを与えることがあります。不祥事によって企業のブランドイメージを大きく損なえば、廃業に追い込まれることさえあり得るのです。今回は、ビジネスにおけるリスク管理やリスクを回避するための対策を紹介します。
目次
社会のグローバル化や情報化が急速に進むにつれ、これまで以上に将来の不確実性が高まっています。不確実性の高い社会では、企業はより複雑化したリスクに対応しなければなりません。「リスク」は危険性を意味する言葉ですが、リスク管理は大きく分けて2つに分類することができます。
1つ目は「純粋リスク」です。純粋リスクは一般的に使われる「危険性」の意味を持ち、企業が受ける損失の可能性を表します。基本的に純粋リスクはマイナス面しかありません。起こりうる事態を完全に予測することはできませんが、保険などを利用することによって対策できる場合があります。純粋リスクの具体的な例として、地震や台風などの自然災害によって起きる物損、経営者や従業員が死亡する、セキュリティの脆弱性による情報漏えいなどが挙げられます。
2つ目は「投機的リスク」です。投機的リスクは、ただ単にマイナスがあるわけではなく、うまくいけばプラスの結果を生む可能性があります。例えば、「成功するためにはリスクテイクをしなければならない」というフレーズがあります。企業の新規事業は失敗のリスクを伴いますが、新ビジネスで成功する可能性もあります。このプラスとマイナスの両面を併せ持つのが、投機的リスクであり、「ビジネスリスク」とも言われます。企業はある程度のリスクを覚悟して利益を追求しなければ、持続的な成長は望めないという考え方もあります。投機的リスクの具体的な例として、新商品の開発、株式投資、景気や為替などの経済的な変動などが挙げられます。
リスク管理に関するアンケートの調査結果(『中小企業白書(2016年版)』、中小企業庁編、p.211)を見てみると、大企業、中小企業が想定しているリスクで、ともに割合が高かったのは、「設備の故障」(大企業86.5%、中小企業 83.1%)です。そのほか「自然災害」(大企業 89.2%、中小企業 75.9%)や「情報セキュリティ上のリスク」(大企業 89.5%、中小企業75.0%)も挙げられています。「設備の故障」や「自然災害」などに加えて、「情報セキュリティ上のリスク」があるのは、情報化社会の進行を象徴していると言えます。
上記の調査結果について、同白書では、「全体的に大企業の方が中小企業より回答割合が高く、中小企業は総じてリスクに対する認識が低いことを表している」と分析しています。
ここでは「純粋リスクと投機的リスク」と分けて説明しましたが、現実にはこの2つのリスクが複合的に存在します。ビジネスを長期的に成長させるには、この2つのリスクに対していかに対策を講じるかがポイントです。会社が危機的状況に陥ってからでは、取り返しのつかない場合があるでしょう。
「リスク管理」とは、まだ発生していない危機的状況に対してあらかじめ対策を打っておくことです。日本の企業は、リスクに対してどのような対策を立てているのでしょうか。企業にリスク管理を専門的に担当する部署があるかどうかを尋ねた調査(※)の結果があります(『中小企業白書(2016年版)』、中小企業庁編、p.225)。
(※)中小企業庁委託「中小企業のリスクマネジメントへの取組に関する調査」(2015年12月、みずほ総合研究所株式会社)
大企業においては、リスク管理を専門に扱う部署がある、ないしはリスク管理を総務部や企画部が兼務している企業が、全体の80%を超えています。多くの大企業がリスク管理に何らかの施策を講じていることが分かります。担当部署がない企業は、わずか15%ほどでした。
これと比較して、中小企業では他部署がリスク管理を兼務している企業が55.7%、そもそもリスク管理を担当する部署がない企業が約40%です。中小企業では、予算や人員が少ないので、リスク管理を専門的に担当する部署を作れない可能性があります。
リスク管理は、将来起こりうるリスクを組織的にマネジメントし、損失を最小限に抑えるプロセスです。ビジネスにおける業務は細分化が進み、より複雑になっています。その結果、業務ごとのアウトソーシングも進み、そこから連鎖的なリスクが起こるケースもあります。例えば、協力会社や下請け会社から社内情報が漏えいする。企業のブランドを貶めるような不祥事をアルバイトの従業員が起こし、SNSの炎上によって事態が悪化して被害が拡大する。情報が伝達・拡散するスピードがほぼリアルタイムになっている現代では、リスク管理は企業にとって避けられない業務となっています。
ちなみに、「リスク管理」と似たような言葉に「危機管理」があります。この2つは別物なので、分けて考えましょう。
「リスク管理」は、将来発生しうるリスクに対して、対策をしておくことです。例えば、地震に備えて避難訓練をする、店内の棚が倒れないように補強工事をするといったことがリスク管理に入ります。将来、マイナスの状況になることにあらかじめ想定し、マイナスを最小限に抑える努力します。
それに対して、「危機管理」は、すでに生じている危機に対して、その事態を沈静化させる、それ以上事態が悪化しないように対応することです。例えば、地震が発生したときに、従業員がお客さんを避難誘導する、お店の被害状況を調べるために営業を取りやめるといったことが危機管理です。マイナスになってしまった状況に対して、できるだけ早く通常の状態に戻す行動です。
「リスク管理の大切さを理解しているが、具体的に何をしていいか分からない」という企業も多いでしょう。リスク管理という特定の分野においては、社内に豊富なノウハウを持っている企業は少ないのではないでしょうか。ここでは基本的なリスク管理の考え方をご紹介します。
まず、自社にはどのようなビジネス上のリスクがあるか、その要因を特定します。そして、その特定したリスクの発生確率や自社への影響度を考えます。リスクの重要度を考えるときには、定量的に評価するのがベストです。しかし、それが難しい場合には、「大きい」「小さい」など、定性的に簡易的な評価をするのも有効です。このように評価したリスクに対して、どのような対策をするべきか、リスク対策のプライオリティーを考えます。
リスクへの対策には、リスクコントロールとリスクファイナンシングという考え方があります。リスクコントロールは、リスクから考えられる損失の頻度と影響を軽減させます。リスクファイナンシングは、リスクから起こりうる損失を金銭によって補填します。あらかじめ自社で資金を積み立てておくか、保険に加入して損失を補填する選択肢があります。
想定していたリスクが発生し、実際に損失が出た場合には、リスク評価やリスク対策が適切であったかどうかを再検討する必要があります。このように、リスクへの対応は定期的に更新していくことがポイントです。
あらゆるリスクを想定し、すべてについて対策を練ることは現実的には不可能です。ですから、リスク管理はすべてのリスクに対応することではありません。自社に大きなダメージを与えるリスクを見極め、それに対して集中的に対策を行うことが大切です。
ビジネスを行ううえで想定外の事態は必ず起きます。しかし、事前に対策を講じておけば、会社へのダメージを最小限に抑えることが可能になります。ビジネスにおけるリスクという専門分野において、自社だけで対策を立てるのは難しいかもしれません。そのような時は、スキルや経験のある外部人材を活用するのも1つの手です。業務委託などでの外部人材活用であれば、リスク管理のような特定業務において、ピンポイントで優秀な人材を充てることができます。適切なリスク管理であらかじめリスク対策を講じ、自社のビジネスを成長させましょう。
【顧問紹介サービス】JOB HUB 顧問コンサルティングのご紹介
参考: