目次

• 1. リスクマネジメントとは？
• 2. リスクマネジメントの進め方
• 3. ビジネスが直面するリスクの種類
• 1. 戦略的リスク
• 2. コンプライアンス・リスク
• 3. 財務リスク
• 4. オペレーショナル・リスク
• 4. リスクマネジメントは識別→評価→対応→モニタリング→識別…の連続工程
• 1. 識別
• 2. 評価
• 2-1. リスク評価をする方法
• 2-2. リスクヒートマップの使い方
• 3. 対応
• 4. モニタリング
• 5. まとめ

リスクマネジメントとは？

あなたの会社はリスクマネジメントを定期的に行なっていますか？

普段から最悪な事態に備えて、対応計画を立てておかないと、いざ何かが起きてからでは手遅れです。

リスクマネジメント（危機管理）とは、事業を継続する中で起こりうるリスクを、それが起きないように、または被害を最小限にするために管理することです。

最悪な事態を想定し、何がうまくいかないかを特定し、どのリスクを処理すべきかを評価し、そのリスクを回避もしくは対処するための戦略を実行することに重点を置いています。

リスクを事前に特定した企業は、より良い準備ができ、費用対効果の高い対処方法を持っています。

ここではビジネス上のリスクを特定する方法を説明します。

それに加え、ビジネスが成功する可能性を高め、失敗する可能性を減らす効果的なリスク管理方針とプログラムをどのように実装するかを説明します。

リスクマネジメントの進め方

企業は多くのリスクに直面しているため、リスクマネジメントはビジネスの戦略的管理の中核でなければなりません。

リスクマネジメントは、ビジネスで直面しているリスクを特定し対処するのに役立ちます。

そうすることで、ビジネス目標を達成できる可能性が高まります。

リスクマネジメントのプロセスは、

• あなたのビジネス活動を取り巻くリスクを体系的に特定する
• 起こり得る可能性の有る出来事を分析する
• これらの出来事にどのように対応すべきかを理解する
• 結果に対処するための実施方法を用意する
• 効果的に処理できるよう管理手法の有効性を評価する

であり、その結果、

• 意思決定、計画、優先順位付けを改善する
• 資本リソースをより効率的に配分するのに役立つ
• 何が上手くいくか、いかないかを予測することができるので、損害を最小限に抑えるか、最悪の場合でも、災害や深刻な財政難を防ぐ
• ビジネスプランを時間と予算に合わせて届けられる可能性を大幅に向上させる

ことができます。

あなたのビジネスが新しい商品を投入する、新しい市場に参入するなど、何か新しいことを開始する場合、リスク管理はさらに重要になります。

たとえば、これから同じ市場に参入してくる競合企業や、画期的な技術の進歩によりあなたの商品の価値が薄れてしまうことはリスクとして考慮する必要があります。

ビジネスが直面するリスクの種類

考慮すべきリスクの主なカテゴリーは次のとおりです。

考慮すべきリスクの主なカテゴリー

リスクカテゴリー	リスクの例
戦略的リスク	競合他社の市場参入
コンプライアンス・リスク	新しい健康安全法の導入
金融リスク	顧客による未払い ローンの利子の増加
オペレーショナル・リスク	主要機器の故障や盗難

 
これらのカテゴリは厳密なものではなく、ビジネスの一部が複数のカテゴリに分類される可能性があります。

たとえば、データ保護に付随するリスクは「オペレーショナル・リスク」や「コンプライアンス・リスク」を見直す際に考慮される可能性があります。

なお、上記の他にも以下のようなリスクがあります。

• 自然災害を含む環境リスク
• 社員のリスク管理、例えば、十分な社員数の維持、社員の安全と最新のスキル
• 商品輸出先の外国市場における政治的、経済的不安定性
• 安全衛生上のリスク
• 評判リスク

戦略的リスク

戦略的リスクは、特定の業界での事業運営に関連するリスクです。

リスクには以下のものが含まれます：

• 合併買収活動
• 顧客間または需要の変化
• 業界の変化
• 研究開発

たとえば、中国の企業があなたの競合相手の1つを買収する可能性の戦略的リスクを考えてみてください。

これにより、その中国企業は日本に流通拠点を設けることができます。

この場合、次の点を考慮する必要があります。

• 買収を行うための現金/株価を持つ中国の企業があるかどうか
• 財政困難により買収対象となる可能性のある日本の競合企業がいるかどうか
• 買収後、中国企業は商品価格を下げるか、研究開発にもっと投資するかどうか

このような事態が発生する可能性が高い場合は、何らかの対策を準備する必要があります。

コンプライアンス・リスク

コンプライアンス・リスクは、法令遵守の必要性に関連するリスクです。
投資家や顧客が期待するような行動をとる必要性にも適用されます。

雇用または健康や安全関連の法律が、間接費を増やすか、既存の作業方法の変更を強制するかどうかを検討する必要があります。

ビジネスにとっての法律上のリスクを考えてみましょう。
あなたの会社が提供する商品・サービスが法律や課税によって市場性の低いものになるかどうかを自問する必要があります。

例）米国産牛肉の輸入禁止が牛丼チェーン店を直撃

2003年12月26日、米国でBSE（牛海綿状脳症）感染の疑いがある牛が発見されたことを受け、日本政府は米国産牛肉の全面的な輸入禁止を決定します。
当時、吉野家を始めとする牛丼チェーン店の多くは、米国産牛肉を使用していたため、大きな打撃を受けました。

財務リスク

財務リスクは、ビジネスの財務構造、ビジネスでの取引、および既存の金融システムに関連しています。

財務リスクを特定するには、毎日の財務業務、特に資金繰りやキャッシュ・フローを確認する必要があります。

資金繰り表の作成方法については関連記事「資金繰り表作成する？しない？」もご参照ください。

ビジネスが1社の顧客に依存しすぎ、その顧客からの支払いが滞ることが起きた場合、会社の存続可能性に深刻な影響を及ぼす可能性があります。

以下のことを見直してみてください。

• 新規顧客へ信用取引（売掛金による取引）を提供するか。提供する場合には支払期限や支払条件。
• 代金未払いの顧客
• 未払金を回収する手順
• 金額が大きい、または回収が疑わしい債権をカバーすることができる保険

財務リスクは、金利や外国為替などの外部要因も考慮しなければなりません。

為替レートの変更は、債務返済に影響します。また海外で商品を生産している場合、販売競争力に影響します。

オペレーショナル・リスク

オペレーショナル・リスクは、事業の運営管理に関連したリスクで、以下が含まれます。

• 社員採用
• サプライチェーン
• 会計管理
• ITシステム
• 規則
• 役員構成

これらの運営管理を順番に調べ、リスクの優先順位付けを行い、リスクが発生した場合の対策を立てる必要があります。

たとえば、主な仕入先１社に大きく依存している場合、その仕入先が廃業した場合に何が起こるかを考えておく必要があります。
リスクを最小限に抑えるために他にもいくつかの仕入先を探しておくことが必要かもしれません。

ビジネスにとってITリスクとデータ保護の重要性は近年ますます高まっています。
ハッカーがITシステムに侵入した場合、貴重なデータやお金を銀行口座から盗み出す可能性があります。
最悪の場合はビジネスを廃業に追い込む可能性すらあります。

暗号化を採用した安全なITシステムは、商業情報と顧客情報を保護します。

リスクマネジメントは識別→評価→対応→モニタリング→識別…の連続工程

識別

事柄ごとにブレインストーミングをして識別します。

ブレインストーミングとは集団でアイデアを出し合う会議手法です。

ブレインストーミングには以下の内容を含めるようにします。

• 戦略や目標の達成に悪影響を及ぼす可能性のある、内部的または外部的に発生する事柄の特定
• 経営陣が規則を無効にするリスクの識別
• 評価される組織、部門、プロセスのタイプに関連する一般的なリスクの識別

次に以下を確認し情報を収集します。

• ビジネスプロセスの文書化、関連する方針と手順、および関連法規
• 過去から現在まで行ってきた事、その内容、手順
• 職務分掌
• 内部監査結果および外部監査結果のレビュー
• 質の高いインタビュー

評価

組織の目標を達成できないリスクの優先順位付けをします。

リスクは発生および影響の可能性について評価されます。

リスクの優先順位付けは以下のように行います。

• 高度、中度、低度の発生可能性をどのように構成するかを決定する
• 高度、中度、低度の影響力（財務的重要性、法的リスク、評判へのダメージという観点から）を定義する
• リスクの概要と評価を行う

リスク評価の方法

リスク評価では、ビジネスに対するリスクの重要性を判断し、特定のリスクを受け入れるか、それを防ぐか最小化するかを決めることができます。

リスク評価はこれらのリスクを識別した上でランク付けする価値があります。
これは、各リスクの余波と可能性を考慮することによって行うことができます。
これらのリスク評価をあなたのビジネスプランと比較検討することができます。

どのリスクがあなたの目標に影響するかを判断できます。
法的要件、費用および投資家の懸念に照らして評価することができます。
潜在的なリスクを緩和するコストが高額になるため、場合によっては、リスク対応を何もしない方がビジネス上では有益となることもあります。

リスク評価をするのに役立つツールがいくつかあります。

たとえば、リスク・ヒートマップは、リスクの発生の重要性と可能性を計画するのに使用することができます。
各リスクは表のマスで評価されます。
赤色でハイリスクと評価された場合、これは会社にとって大きな重要性を意味します。
このマップを使用すると、リスクを相互に視覚化し、その程度を把握し、リスクを軽減するためにどのようなコントロールを実装するかを計画することができます。

リスクヒートマップの使い方

リスクを特定することが、リスクヒートマップを作成する第一歩です。

リスクは、上記で述べたように戦略リスク、コンプライアンス・リスク、財務リスク、オペレーショナル・リスクに大別することができます。
組織は財務的に影響を与える可能性のある特定の要因を考慮して、独自のリストを作成することを目指すべきです。

リスクが特定されたら、どのような種類の内部イベントまたは外部イベントがリスクに影響しているのかを理解する必要があります。

次のステップは、リスクを評価することです。
頻度、潜在的な影響、およびリスクを相殺するための可能なプロセス制御を推定します。

その後、リスクに優先順位を付けます。
最も影響を与えるリスクは、プロセス制御を適用して潜在的な発生を軽減することによって管理できます。

脅威が進展し、脆弱性が変化するにつれて、リスクマップは定期的に再評価する必要があります。

リスクヒートマップは、組織のリスクの可能性と影響を視覚化して包括的に把握します。

これにより、組織はリスク管理の優先順位をつけて、リスク管理を向上させることができます。

このリスク優先順位付けにより、最も有害なリスクに時間とコストを集中させることがリスクヒートマップを使用する利点です。

リスクヒートマップの例

可能性/確率	リスクが最も高い					オペレーションの保安強化
	ハイリスク			リスクマネジメント	フォーキャスト＆予算
	時折リスクがある			契約管理	詐欺防止プログラム	財務機能
	ローリスク		ワイヤレスオペレーション	職務分掌	IT/仕入管理	構築作業
	ほぼありえない		人事業務と規則遵守
		ほとんど影響なし	わずかな影響	重要な影響	危険な影響	致命的な影響
		影響力

 
リスク因子の影響力

• 目標達成への影響
• 金融リスク
• 法令遵守とシステムコンプライアンス
• 健康/安全
• 請求および収益獲得
• コストまたは運用上の懸念
• 契約上のコンプライアンス

リスク因子の可能性

• 潜在的な問題の可能性、または機会損失
• 望ましくない結果として表面化するまでの時間枠
• 経営上の懸念
• 操作の構造、変更、および複雑さ
• 規制の変更
• 財政的インセンティブ
• 過去の問題
• 資産流動性

対応

リスクへの対応については以下のような選択肢があります。

• リスクを排除する
• 原因を削除する
• リスクを軽減する
• リスクを分担または移転する
• リスクを受け入れる

たとえば、リスクを完全に排除するコストが高すぎる場合には、リスクを受け入れることを選択することがあります。
通常は保険に加入することでリスクが発生したときのコストをカバーすることになります。

あるいは、新しい安全対策を導入することによってリスクを軽減する方法や、製品の生産方法を変更することによってリスクを完全に排除する方法をとることもできます。

リスクを軽減するための行動と手順を評価し決定したら、これらの措置を講ずる必要があります。

リスクへの対応例

• 組織の目標を定義する戦略的ビジネス計画策定
• 盗難による紛失を防ぐ設備レイアウト
• 日々の取引明細書と銀行口座の一致作業（現金回収と現金取引処理から発生する横領リスク等への対応）
• 未払金の三元一致（発注書、請求書、受取書）
• ITシステムの災害復旧計画策定
• 社員の行動規範の確立
• 社員の身元調査

モニタリング

リスクマネジメントの効果を定期的に確認することで、意図したとおりに機能しているかどうかを確かめます。

まとめ

リスク評価は、ビジネスの成長や、社内外の変化によって日々変化します。

つまり、ビジネス上のリスクを管理するプロセスを定期的にレビューする必要があります。

このような見直しは、プロセスの改善を確認し、プロセスがもはや必要でないことを示すことができます。

• 目次に戻る