1. TOP>
  2. コラム
  3. 新規事業におけるリスクマネジメントとは?

新規事業におけるリスクマネジメントとは?

  • feedy

ビジネスの世界にいるとよく耳にする「リスクマネジメント」という言葉。みなさんも聞いたことくらいはあるかと思います。企業が経営活動を存続する上で、欠かすことのできない経営管理手法の一つです。今回は、そもそもリスクマネジメントとはどのような意味か、そして新規事業を立ち上げる上でリスクマネジメントは具体的に何をするのかについて解説していきます。

この記事はBatteryからの引用です。

リスクマネジメントについて

まず、リスクマネジメントという言葉について簡単に説明していきます。

リスクマネジメント(英: risk management)は、リスクを組織的に管理し、損失などの回避または低減を図るプロセスのことを指します。企業が経営を行うなかで想定される、内外さまざまなリスクを適切に管理する経営管理手法の一つと定義されており、経済がグローバル化していくなかで、企業を存続させる上で重要な経営課題であると認識されています。

背景

リスクマネジメントがビジネスの世界にて活用されるようになった背景は、主に以下の2つです。

  1. 2006年の会社法の施行により、株式会社では「損失の危険の管理に関する規程その他の体制」の整備が必要となった。
  2. 2008年度から日本版SOX法が施行されたことにより、財務におけるリスク管理体制の整備が求められるようになった。

これらによって、近年リスクマネジメントに対する意識は高まっており、民間企業では環境リスクや不正リスクに特化するなど、さまざまな工夫が施されています。これに伴い従来の危機管理部門を発展させ、リスクマネジメントに特化した専門部署を置くところも多くなっています。

種類

リスクマネジメントは、リスクの影響度や頻度を踏まえた上で、リスクをコントロールしながら継続的に管理していくことです。どのようなリスクがどの程度あるのか、そのリスクに対してどのように対応していくべきかを明確にすることが重要となります。

画像出典:リスクマネジメントとは~その意味と手法の解説|レジリエントメディカル

リスク回避

マネジメントやプロセスなどにより起こったリスクを、もはや回避するほか対応できない状態を指します。災害などによって避難するしか選択肢がないような状況がその例です。こうした状態はリスクマネジメントよりも、今まさに起こっている”クライシス状態”といえます。

リスク低減

リスク低減は、ノートパソコンの紛失や盗難、情報漏洩などに備え、情報を暗号化し、外部からの侵入ができない状態にすることです。サーバー室に不正侵入できないようバイオメトリック認証技術を利用した入退室管理を行う、従業員に対する情報セキュリティ教育を実施するなどがあります。

リスク移転

これはリスクを他社に移すことであり、リスクが目に見える形となったときに備え、リスク保険などで損失を充当するものが多いです。ところが、すべてのリスクを移転できるわけではなく、たいてい金銭的なリスクなどに限られます。

リスク保有

リスクの規模が小さいことから、特にリスクを低減するためのセキュリティ対策は行わず、許容範囲内として受容することを指します。また、許容範囲外に当たっても、現状セキュリティ対策ができなかったり、ヒト・モノ・金に見合ったリスク対応の効果が得られない場合も、リクス保有を行うことがあります。

新規事業におけるリスクマネジメント

わずかなミスやトラブルでも企業の利益には大きな影響を与えかねません。起こりうるリスクを予測し、そのための”予防”と”損失の最小限化”を行う必要が生じます。リスクはさまざまな面において存在します。連鎖的に起こった場合、多角的なリスクを考慮することが重要です。

プロセスの順序

リスク抽出

まず、リスクの目録を行います。できるだけたくさんのリスクを挙げることを目標に、想定されるリスクをすべて洗い出します。リスク管理部門だけが実施するよりも、各部門に任せておくと、さまざまな視点から色々なリスクが網羅できるでしょう。

また、この際注意しなければならないのが、どうせ起きないだろうと無意識にリスクを放置してしまうことです。事業を行う前からリスクのことばかり考えていると、どうしても後ろ向きな発想に固執してしまい、プロジェクトの進捗に不安を抱えることもありえます。しかし、リスクはそうした感情とは関係なく存在するため、気付かないふりをせず、すべてに向き合いましょう。

リスク測定

目録したリスクの重大さを明らかにするために、それぞれ顕在化したリスクの大きさや発生率の高さなどを、一つ一つ特定し分析していきましょう。たとえば、不良品によるリコール発生の場合、過去の事例から影響の大きさを分析し、商品回収による金銭的リスクだけでなく、リコール対応による人件費の流出、販売機会の損失など、直接的なものから間接的なものまで、多角的に測定することが重要です。

リスク評価

リスク測定を終えたら、個々のリスクにおける分析結果を可視化していきます。リスク評価のポイントはリスクの整理と選抜です。リスクマップを用いて、リスクの発生頻度と企業に与える影響度を推定します。リスクマップを作ることで、発生頻度と影響度を可視化でき、関係者への共有もよりスムーズに行うことが可能です。

リスク実施

優先すべき順からリスクに対する具体的な対応策を実施していきます。リスクへの対策はひとつとは限りません。先に紹介した通り、回避から保有まで、さまざまなパターンが存在します。

リスクマネジメント事例

新規事業におけるリスクマネジメントは、先に紹介した種類と同様、取り扱う事業内容によってリスクマネジメントの内容も異なります。

たとえば、食品メーカーの場合、製造過程で異物混入が発生した場合、会社の信用やイメージを著しく低下させるリスクが顕在します。異物混入が発生しないよう、徹底的な衛生管理および社員教育を、リスクマネジメントとして行う必要があります。また、自社よりも優れた製品が発売された時、市場シェアを競合他社に奪われることもリスクマネジメント対象に含まれます。

また、最近ではIoTやAIの進化により、ハッカーやコンピュータウイルスなどによる情報漏洩もたびたび問題視されています。2005年から個人情報保護法により、個人情報を適切に管理し、情報セキュリティの強化にも努めることは、企業として絶対不可欠な実務となっています。

そのほか、粉飾決算等の不適切な会計処理は、株主にとって莫大な損失を招いてしまうことから、第三者委員会や監査法人などを設けた会計監査も、リスクマネジメントの一環といえます。

まとめ

いかがでしたでしょうか。リスクマネジメントは企業の経営を支える大事な役割を果たしてくれます。将来的に発生しうるリスクを正確に把握し、それにどのように対処していくかを定着させるためには、根気強く試行錯誤を繰り返すしかありません。自社が関わる市場を常に分析し、最新のリスクマネジメントを実施することが、これからの社会を生きる企業に求められています。

参考資料

情報セキュリティマネジメントとPDCAサイクル
「リスクマネジメント(リスク管理)」とは?手法・事例もご紹介 | BizHint
リスクマネジメントとは~その意味と手法の解説

記事検索
お問い合わせ窓口