リスクマネジメントとは~PDCAを活用した効果的なプロセス~
「リスクマネジメント」とは、想定されるリスクを事前に洗い出し、リスクの発生による損失を回避し、万が一リスクが発生した場合の被害を最小限に抑えるための経営手法です。テクノロジーの発展や急速なグローバル化により、企業を取り巻くリスクが複雑化・多様化している現代社会において、重要視されています。
その一方で、
「リスクマネジメントって、何をすればいいかわからない…」
「リスクマネジメントのもっといい方法が知りたい!」
とお考えの方もいらっしゃるのではないでしょうか。
そこで今回は、より効果的なリスクマネジメントの実施に向けて、「PDCAを活用したリスクマネジメントの効果的なプロセス」をご紹介します。
リスクマネジメントの基礎知識を身に着けたい方や、より効果的なリスクマネジメントに取り組みたい方も必見です。
リスクマネジメント実施の4つのポイント
リスクマネジメントを実践する前に、自社が何をリスクとしているのか洗い出し、どのように管理していくか決めることが必要です。ポイントは以下の4つです。
リスクの洗い出し
まず初めに、自社がどのようなリスクを抱えているのか、的確に知る必要があります。過去の事例を調べる、アンケート、ホットライン(相談窓口)、モニタリング、監査などを用いて、社内のリスクを明確化します。浮かび上がったリスクに対して「どうせ起きないだろう」という考えから除外することのないように、小さなことでもリストアップするようにしましょう。
目的の明確化
目的が明確でなければ、具体的な行動が見えてきません。何のためにリスクマネジメントを行うのか、「自然災害に備えるため」「事業を継続するため」「コンプライアンスを遵守するため」といったような、自社におけるリスクマネジメント実施の目的を明確にします。
リスクの分析
洗い出したリスクを「影響の大きさ」と「発生頻度」をもとに、下図に示したような「リスクマップ」を作成し、分析します。1つ1つのリスクの重要性を可視化することで、比較しやすくなります。さらに、それぞれのリスクを比較して優先順位をつけます。洗い出されたリスク全てを同時に対応するのは非現実的です。優先順位をつけて取り組むことによって、重要度が大きいものへの早期対応が可能になります。
管理方法の明確化
管理の対象が明確化したら、目的を達成するために“どのようにリスクマネジメントしていけばいいか”管理方法を具体的に定め、明確化します。リスク対策の実行主体である現場の各部門が取り組むことはもちろんのこと、リスク管理のための専門部署や委員会を設置し、管理が形骸化していないか、実効性が伴っているか、第三者の目で判断する必要があります。
リスクマネジメントのプロセス
全体の方向性が定まったら、リスクマネジメントを実践するためのフレームワークを構築します。リスクマネジメントもPDCA(Plan-Do-Check-Action)のサイクルに基づいて行うことが、実効性を高めます。それぞれのポイントをご紹介します。
Plan:対策の策定
洗い出し・分析を経て、優先順位が高いと判断されたリスクへの具体的な対策案を検討・決定します。リスクへの対策には、リスクによって損失が起きる頻度と大きさを抑えるための「リスクコントロール」と、損失を金銭で補充する「リスクファイナンシング」という2つの手法があります。
それぞれの方法はさらに細分化され、リスクコントロールには、リスクを伴う活動そのものを取りやめる「回避」、損失の発生を未然に防ぐ「予防」、リスクが発生した場合の影響を最小限に抑える「低減」などがあります。
またリスクファイナンシングには、保険や契約などを通して第三者から損失を補助してもらう「移転」、損失が発生した際に資金の積み立てなどで自己負担する「保有」があります。適切な手段を選択し、具体的な内容を検討・決定しましょう。
Do:対策の実施
リスク対策が完了したら、次に実施に取り掛かります。リスク対策を進めていくためには、リスクを細分化し、現場で行動を起こせるアクションプランへと落とし込む必要があります。また、対策を実施したこと自体に満足し、すぐに次の新しい「Plan」に移らないことが重要です。対策の実施はもちろん大切ですが、実施した反響や効果の測定こそがリスクマネジメントの目的です。そのため実施後は、リスク対策の効果を測定するために、次の「Check」のステップに進みましょう。
Check:対策のモニタリング
「リスクをどれくらい抑えられたか」「運用の際にトラブルはなかったか」などリスク対策を実施した結果や改善点を洗い出すことで、対策の評価を行います。これにより、より質の高い対策を作り上げることに繋がるため、対策の目的と実際の効果を比較しながら改善点を見出す取り組みは、重要なプロセスの1つです。
Action:対策の修正・改善
最後に「Check」行った際に明らかになった改善点の修正を行います。得られた改善点は、ガイドラインとしてまとめることによって再現性が高まり、質の高い対策の持続的な実施に繋がるでしょう。
まとめ
社内に潜むリスクを把握し、リスクを起こさせない、もしくは最小化させるための対処方法を事前に決定するリスクマネジメントは、企業を取り巻くリスクが複雑化・多様化している現代社会の企業経営に欠かせない要素です。しっかりと効果を発揮するためには、プロセスを踏んだ着実な取り組みが欠かせません。PDCAサイクルによるトライ&エラーを繰り返し、マネジメントのプロセスを定着させましょう。
導入事例
コンプライアンスや労働基準法への意識欠如で、気づかぬうちに働かせ過ぎていた!?~大島農機株式会社~
関連する研修
-
2021.01.07
リスクマネジメント研修
-
2021.01.07
コンプライアンス研修
-
2021.01.07
ハラスメント研修
関連する投稿
-
2021.01.07コラム
リスクマネジメントとは~知っておきたいリスクの種類から対策方法~
-
2021.01.07コラム
マラソン大会開催中止に見るリスクマネジメントと危機管理
-
2021.01.07コラム
コンプライアンス教育の目的と3つのポイント