経営のヒント

―リスクマネジメント(その2)―

リスクは、自然災害や景気変動など企業で発生の抑制ができないものと、情報漏洩やコンプライアンス違反など企業で発生の抑制や低減ができるものとに大別できます。

発生の抑制ができないものは、発生を前提として、損失を極小化するための事前対策と早期の回復を図るための事後対応を検討します。一方、発生の抑制や低減が可能なものは、事前の危機回避対策等を実施したうえで、万一、発生した場合の事後対応を検討します。

リスクマネジメントを実施する手順は以下のとおりです。

(1)事業を行う上でのリスク要因を特定する

リスク要因として考えられる例は以下のようなものがあります。

【企業が発生を抑制できないもの】

自然災害/景気変動/海外の情勢不安/伝染病・感染症/交通機関の事故/強力な競合企業の出現/など

【企業が発生を抑制・低減できるもの】

情報漏洩/コンプライアンス違反/取引先の廃業などによる貸し倒れ等/システム障害/社長や主要職人の病気や退職による機能不全/など

これらの考えられる状況の変化の中から、事業に関わるリスクを洗い出していきます。

(2)事業に関わるリスクの重要度を評価する

リスクの発生の確率と、発生した場合の影響度を考慮して、企業にとっての重要度を評価します。

例えば、「大きな隕石が敷地に落下して建物がすべて消失するリスク」の影響度は大変大きいですが、発生確率は限りなくゼロに近いため重要度は低いと評価できます。また、「社長が事故や病気で仕事ができなくなり、事業の継続が困難になるリスク」の影響度は大きく、社長の年齢や健康状態にもよりますが長期で見るといずれ発生すると考えられるため、重要度は高いと評価できます。

次回は

(3)重要度の評価を踏まえて優先順位を付ける

(4)リスク毎に対策などを選択し決定する

(5)選択した対策などを優先順位に従い実行する

(6)定期的に検証する

についてご紹介します。

記事一覧

その他の「経営のヒント」

もっと見る