リスク・マネジメント
リスク・マネジメントとは、危機管理とも呼ばれ、事業や組織の運営におけるリスクを回避もしくは低減させる手法を指します。
近年、社会がますます複雑化しており、リスクを正しく管理するリスク・マネジメントの重要性がより増しています。
こうした背景から、2009年にはリスク・マネジメントの国際規格「ISO31000」、2020年にはリーガルリスク・マネジメントの国際規格「ISO31022」が作られました。
リスク・マネジメントは一つの国や企業に留まらず、全世界においてその重要性が認知されるようになってきています。
リスク・マネジメントの必要性
リスク・マネジメントという考え方が広がる以前から、企業は無意識的にリスク・マネジメントを実践してきました。
しかし、近年は業務が複雑化しており、新たなリスクがどんどんと顕在化していく中で、体系化したリスク・マネジメントを実践しなければ、増え続けるリスクに対応しづらくなっています。
そこで従来と比べて、より高い精度でリスクを管理する必要性に迫られ、大企業を中心にリスク・マネジメントの必要性が叫ばれるようになりました。
その結果、「リスク・マネジメントを担当する専門部署」を設置する企業も増えてきています。
リスク・マネジメントにおけるリスクの種類
リスク・マネジメントにおけるリスクは純粋リスクと投機的リスクに分けられます。
純粋リスク
純粋リスクとは、企業や組織に損失のみをもたらすリスクです。具体的には、以下が想定されます。
・火災 ・水害 ・地震 ・自動車事故 ・テロ など
純粋リスクは「損失のみ」なので、「マイナス要素だけ」が企業や組織にもたらされます。
そのため、リスクの発生を未然に防止することがリスク・マネジメントの役割となります。
投機的リスク
投機的リスクとは、企業に利益と損失のどちらの可能性ももたらすリスクです。具体的には、以下が想定されます。
・為替変動 ・金利変動 ・新商品の開発 ・事業の多角化 など
投機的リスクはプラスとマイナスの両面の要素があるため、マイナス面を最低限に抑えることがリスク・マネジメントの役割になります。
経営・ビジネスの現場を変えてきた実践的心理学はこちら
https://keiei-shinri.or.jp/?Glossary
リスク・マネジメントの実践手順
ここでは実際にリスク・マネジメントを実践する手順をご紹介します。
①リスクの特定
リスク・マネジメントを行うためには、まずリスクを特定する必要があります。
リスクの特定は、会社が事業を行っていく中で、どのようなリスクがあるのかを明確にする作業です。
具体的にはリスクの管理部門が中心となって、会社内の各部署に協力を要請し、仕事上のリスクを洗い出していきます。
②リスクの分析
リスクの分析は、特定したリスクに対して「影響力」や「発生する確率」を把握する作業です。
こうした作業を行うことで特定したリスクに対して、それぞれを定量的に比較できます。
③対策の策定
対策の策定は、重要度が高いと判断されたリスクに対して、具体的な対策を考えていく作業です。
具体的にはリスクを生じさせる活動自体を取りやめる「回避」、損失が起きないように防止する方法を検討する「損失防止」、仮に損失が発生した際に生じるマイナス分を補うための積み立てを行う「保有」などがあります。
④対策の実施と改善
リスクへの対策を策定した後、実際に対策を実施します。
ここで重要な点は、単に対策を実施するだけでなく、必ず反響や効果を測定して改善していくことです。こうすることで、より質の高い対策を作りあげることができるからです。
そのために、以下の点に注目しましょう。
・どの程度リスクを抑えられたか?
・運用した結果、トラブルはなかったか?
・対策を正しく遂行できたか?
こうした対策をモニタリングしつつ、判明した課題を修正していきます。
リスク・マネジメントの証である「Pマーク」「ISMS」とは
リスク・マネジメントをきちんと対処している企業の証として、「Pマーク(プライバシーマーク)」や「ISMS(ISO27001)」があります。
消費者へのアピール材料にもできるので、それぞれ取得しておきたいものです。
ここからは、それぞれの特徴や違いをご紹介します。
Pマーク(プライバシーマーク)
Pマークはプライバシーマークとも呼ばれ、個人情報を企業がきちんと保護する体制を構築して運用できている証です。第三者からの審査を受け、認証を受けます。
ISMS(ISO27001)
ISMSは、情報のセキュリティ体制を企業がきちんと構築できている証です。
情報のセキュリティ体制とは個人情報だけでなく、企業が持つ情報資産全般を指します。
Pマークと同様、第三者からの審査を受け、認証を受けます。
自社のウィークポイントを知り、適切なリスク・マネジメントを
複雑化する社会の中で、リスク・マネジメントの重要性は日増しに高まってきています。
そのためには、ステークホルダーへの聞き取りや、専門人材の採用、外部機関の活用等といった多方面からの対策・対応が必要となります。また、スタッフへのコンプライアンスに対する教育・周知徹底も継続して行うことが重要です。
正確な情報把握を行うことで、適切なリスク・マネジメントを実現し、利益や信頼の損失を最大限防止しましょう。
こういった心理学の知識を活用して経営・ビジネスの現場を変える経営心理士講座を開催しています。
のべ5,000名以上の方が受講され、現場で多くの成果を出されております。
その成果が認められ、この講座の内容は大手企業や金融庁や日本銀行でも導入されています。
詳細はこちらをご覧ください。
https://keiei-shinri.or.jp/?Glossary
では、最後までお読みいただき、ありがとうございました。