今回は、リスクマネジメントの6つのステップについてご説明いたします。
リスクマネジメントには6つのステップがあります。
この6つのステップを繰り返し行うことで継続的な改善を行っていきます。
一つずつ見ていきましょう。
「損失の影響度」を特定する(リスクの特定)
最初のステップは、「損失の影響度」を特定することです。
「リスクの特定」と言ったほうが分かりやすいかもしれません。
「損失の影響度」の詳細については以下の記事をご参照ください。
まずは、どのような損害を被る可能性があるのか、そしてそのきっかけとなる出来事にはどのようなものがあるのかを特定します。
火災や自動車事故、台風などの実際に過去に受けた事故であれば、過去の事故歴を調べれば分かります。
しかしながらそれだけでは不十分です。
サイバーリスクなどの比較的新しいリスクを考慮する必要もあるからです。
「損失の影響度」の特定(リスクの特定)には以下のような資料が役に立つことがあります。
- 過去の事故歴に関する書類
- 保険契約書
- その他の契約書類
- 財務諸表
- リスクアセスメントに関するチェックリスト
- 業務のフローチャート
- 監査や法令遵守に関する社内レポート
- 第三者機関からのレポート
「損失の影響度」を分析する(リスクの分析)
次のステップが「損失の影響度」の分析です。いわゆるリスク分析です。
なお、6つのステップのうち、最初の二つ(「リスクの特定」と「リスクの分析」)が最も重要です。
なぜなら、リスクが正確に識別できれば、その対策方法の決定が容易になるからです。
逆に、この「特定」と「分析」の結果が見当違いのものになってしまうと、その後に講じる対策の効果も薄まってしまいます。
「損失の影響度」は以下の側面で分析されます。
- 損害の発生頻度
- 損害の大きさ
- 被害総額
- 事故の発生と金銭の支出の時間差
これらの分析結果が正確であればあるほど、講じる対策の優先順位や実施時期を明確にすることができます。
リスクマネジメント対策の種類・方法を洗い出す
これまでのステップで明らかにすることができた「損失の影響度」について、リスクマネジメント対策の種類・方法を洗い出すのが3つ目のステップです。
リスクマネジメントの種類・方法は大きく次の2つがあります。
- 「リスクコントロール」(損害や事故を防ぐ・軽減する取り組み)
- 「リスクファイナンシング」(損害や事故によって必要となる資金を調達する取り組み)
これらの種類・方法の詳細については以下の記事をご参照ください。
リスクマネジメント対策の種類・方法を選択する
4つ目のステップがリスクマネジメント対策の種類・方法の選択です。
選択にあたっての検討項目は以下のとおりです。
- 最大のリスク軽減の効果が見込めるか
- 効果と費用は見合ったものになっているか
この両者のバランスが大事です。
一番リスク軽減の効果がある方法であっても、軽減効果を上回るコストがかかってしまっては意味がありません。
例えば、倉庫内の部品が年に数万円程度紛失している中、その防止策として巨額の防犯システムへの投資(防犯カメラ、管理用のタグ、警備員の増強)を行うのは通常は合理的とは言えません。
しかしながら企業や個人によっては、従業員の満足度や人材確保といった非金銭面でのメリットを目的として、リスク軽減の効果を上回る費用を費やしてリスク対策を行う場合もあります。
なお、一般的なリスクマネジメントは、「損失の影響度」のリスク軽減対策に見られるような、金銭に換算できる損害を抑えることを目的としています。
これは「金銭面なリスクマネジメント」と言えます。
それに対して企業の姿勢・態度や心理面(安心感)、その他の非金銭面でのメリットを考慮したリスクマネジメントを「非金銭的なリスクマネジメント」ということができます。
従業員の満足度や人材確保を目的としたリスクマネジメントは「非金銭的なリスクマネジメント」に該当します。
また、一つのリスクに対して、選択されるリスクマネジメントの種類・方法が一つとは限りません。
建物の地震リスクの軽減を目的として、耐震工事を行う(リスクコントロール)をしつつ、地震を補償の対象とした火災保険に加入すること(「リスクファイナンシング」)がその一例です。
リスクマネジメント対策を実行する
5つ目のステップがリスクマネジメント対策の実行です。
以下のようなものが含まれます。
- 事故防止の製品・システム購入、契約締結(防犯カメラ、入室セキュリティシステム、警備会社との契約)
- 保有(自己資金による支出)のための資金積立
- 建物や設備什器などの補強
- 損害保険契約の締結
リスクマネジメントプログラムの監視・見直し
6つ目、最後のステップがリスクマネジメントプログラムの監視・見直しです。
このステップは、さらに次の4つに分けられます。
達成基準を策定する
リスクマネジメントが効果があったのかどうか、何を持って目標を達成したのかを測定するための達成基準が必要です。
なお、この達成基準の策定にあたっては以下の2つを考慮することが大事です。
- 成果
- 活動内容
成果が大事なことはもちろんですが、リスクマネジメントにおいては、対策を講じたとしても何十年に1回の割合で巨額の被害を及ぼしうるものもあります(地震、津波など)。
これらのリスクは起こること自体を防ぐことはできません。
これらの事故によって巨額の損害が生じてしまったことだけでリスクマネジメントが失敗したと結論づけることはできません。
逆に、ある一年だけそのような事故が起こらなかったという成果だけでリスクマネジメントが成功した、あるいは達成基準を満たしたとするのは適切ではありません。
単なるラッキーだけかもしれません。
成果だけではなく、そのような事故が起きても被害を一定の金額内に収めることができるように、どのような対策(耐震工事、保険契約の加入など)を講じたのか、その活動内容も達成基準に含めるべきです。
達成基準と実際の結果を比較する
あらかじめ決めた達成基準と実際の結果を比較します。
なお、先ほど申し上げましたように、達成基準には「成果」と「活動内容」の2つを考慮することが大事です。
成果は原則として「損失の影響度」に関するものですので、以下のような数値での比較検証が可能です。
- 被害額
- 事故件数
- 発生割合
活動内容についても以下のような手法で数値での比較検証をすることができます。
- 計画した活動内容の達成割合
- 計画した活動内容の実施回数(安全講習会など)
達成基準に満たないリスクマネジメント対策を見直す
達成基準に満たないリスクマネジメント対策を見直します。
安全講習を1回行っても事故削減に改善が見られなければ、実施回数や研修内容を見直す必要があるかもしれません。
また、建物の補強工事を行ったものの、期待された耐震・耐火性能が発揮されない場合は再工事が必要かもしれません。
なお、リスクマネジメント対策自体に問題はない場合もあります。
そもそも達成基準が著しく高く、はじめから達成不能だったのかもしれません。
その場合は達成基準自体が適切でなかったことになります。
さらには、変動する社会環境によって適切な達成基準のレベルも変わることがあります。
そのような観点からも見直しが必要です。
大きく上回った達成基準を見直す
大きく上回った達成基準も見直します。
実行したリスクマネジメント対策が想定以上の効果を発揮し、達成基準を上回ったのであればいいことです。
しかしながら、ひょっとしたら達成基準が本来あるべき姿よりも低かったのかもしれません。
そのような場合は、より正確でより実態を反映した内容の達成基準に見直す必要があります。
なお、これで6つのステップの最後になりますが、これで終わりではありません。
最初のステップに戻ってこのサイクルを繰り返すことで実効性のあるリスクマネジメント活動となります。
まとめ
リスクマネジメントの6つのステップについて
- 「損失の影響度」を特定する(リスクの特定)
- 「損失の影響度」を分析する(リスクの分析)
- リスクマネジメント対策の種類・方法を洗い出す
- リスクマネジメント対策の種類・方法を選択する
- リスクマネジメント対策を実行する
- リスクマネジメントプログラムの監視・見直し
いかがでしたでしょうか。
このような全体像が分かれば、あとはそれぞれの業務実態に照らし合わせてリスクマネジメントができるようになると思います。
あわせて読みたい
Follow me!
コメント