リスクマネジメントの手法も解説!ー今対策すべき企業の“7大”経営リスクとは?

リスクマネジメントという言葉を耳にする機会が増えています。世界情勢や気候変動に加え、各種制度や世の中の仕組みが目まぐるしい変化をする中、企業経営において経営リスクへの対策は喫緊の課題です。経営リスクとは、企業に負の影響をもたらす将来の可能性のことを言います。例えば、コンプライアンス違反や製品不良、ハラスメントは、企業イメージの低下や業績悪化につながりかねません。そこで今回は、将来に備えて対策すべき「7つの経営リスク」と、それぞれに関するリスクマネジメントの手法を分かりやすく紹介します。
リスクマネジメントを整える前に、そもそも経営リスクとは?
経営リスクとは、企業に悪影響を及ぼしかねない潜在的な危険のことです。例えば、自然災害や法改正など「社会の変化」に由来するものから、情報漏えいやハラスメントなど「社内」に原因を持つものまであります。経営リスクが顕在化すると、企業イメージの悪化や離職率の上昇、最悪の場合は廃業といった損害が出かねません。市場やコンプライアンスの在り方は日々変化しており、企業は常に多様な経営リスクにさらされているのが現状です。
ただ、経営リスクの特徴はあくまで潜在的であり、予防策によって回避や被害を軽減させることも可能です。経営リスクが業績悪化や離職率の増加といった「経営課題」として顕在化してしまうと、多大な損失や対応コストを強いられることになります。そのため、事前にしかるべき予防策を考えておくことが大切なポイントとなります。企業として経営リスクを的確に回避するには、まずはトップである経営者がリスクの種類を十分理解しておく必要があるでしょう。
今対策すべき「7つ」の経営リスクとは?
それでは、経営リスクにはどのような種類があるのでしょうか。
今回は数ある経営リスクのうち、発生時に大きな被害や影響をもたらしかねない7つの事象を紹介します。
(1)災害のリスク
災害大国と言われる日本では、地震や台風、土砂災害や水害など、さまざまな自然災害が頻発しています。災害に伴って工場やオフィスが倒壊したり、仕入れルートや物流経路が断たれたりすると、営業停止によって業績にも影響が及びかねません。また、最近では新型コロナウイルスの流行で事業活動が制限され、業績低下を余儀なくされる企業も多いです。災害はいつ起こるか分からないだけに、特に備えが必要な経営リスクのひとつとも言えます。
(2)社会変化のリスク
企業競争の国際化や技術革新によって、企業を取り巻く社会環境は日々目まぐるしく変動しています。例えば、景気や株価の変動、原材料の高騰、消費者ニーズの変化、税率の引き上げや法規制の強化などによって、業績が大きく左右されることも珍しくありません。また、場合によっては市場に大手企業が参入し、中小企業が撤退を余儀なくされることもあります。主力商品の競争力が著しく下がれば、倒産リスクにもつながりかねません。
(3)情報管理のリスク
インターネットを通じたマーケティング活動やデータ運用が当たり前となった今、情報管理に関するリスクも生まれています。例えば、万が一個人情報や顧客情報が漏えいした際は、企業としての信用を失い、最悪の場合は多額の損害賠償にも発展しかねません。しかも、情報漏えいの原因はデータの持ち出しやPCの紛失といった内部のミスに限りません。企業を狙ったサイバー犯罪も目立っており、外部からの攻撃にも備える必要があります。
(4)コンプライアンスのリスク
コンプライアンスとは、企業が法令や倫理を遵守することを言います。例えば、粉飾決算やリコールの隠ぺい、インサイダー取引、特許侵害、不当解雇などは、すべてコンプライアンス違反です。営利を重視しすぎるあまりコンプライアンス違反を起こしてしまうと、企業イメージを著しく傷つけ、廃業に追い込まれる可能性もあります。コンプライアンス違反の多くは組織内で起こるからこそ、事前にリスクの芽を摘んでおくことが必要です。
(5)ハラスメントのリスク
最近では、社内でのいじめや嫌がらせ(ハラスメント)が問題視されることも増えてきました。例えば、上司が部下に理不尽な命令を行う「パワハラ」、性的な言動で相手を不快にさせる「セクハラ」、アルコールを無理にすすめる「アルハラ」などがあります。最近ではこうしたハラスメントが起こると、SNSやクチコミで“炎上”するケースも珍しくありません。企業イメージが悪化すれば、離職率の増加や採用難につながる可能性もあります。
(6)品質管理のリスク
製品の設計・製造工程において、品質不良の製品が発生してしまうこともリスクのひとつです。設計不備や製造工程でのミス、輸送中の事故、取扱説明書の不備など原因はさまざまですが、不良品が発生すれば企業への信頼が大きく損なわれかねません。消費者からのクレームが寄せられるだけでなく、損害賠償責任が問われることもあります。また、大量の製品を自主回収(リコール)することにより、膨大な費用がかかるケースもあるでしょう。
(7)安全管理のリスク
オフィスや工場で設備の故障や火災が起こり、従業員に被害が及ぶケースもあるかもしれません。もしも従業員が業務においてけがや疾病を負った場合、企業が使用者として責任を問われることもあります。最近では、違法な長時間労働によるうつ病の発症や過労死も問題になりました。こうした労働災害は訴訟につながるケースもあり、企業のイメージ悪化は避けられません。従業員の安全管理を徹底し、リスクを防ぐことも企業の責務です。
リスクマネジメントとは?
経営リスクを防ぐためには、企業全体でリスクマネジメントに取り組むことが大切です。
ここでは、リスクマネジメントの意味やプロセスについて紹介します。
(1)そもそもリスクマネジメントとは?
リスクマネジメントとは、経営リスクを組織的に管理し、事象の回避や損失の低減を図る取り組みのことです。具体的には、リスクを伴う行動そのものを避ける「回避」、発生後の損失を軽減させる「損失削減」、保険やその他の契約によって損失の補てんを受ける「移転」などがあります。経営リスク一つひとつの影響度を入念に考えたうえで、そもそもリスクを避けるべきなのか、リスクを受け入れて被害を最小化させるべきなのかを考えます。
※参考:リスクマネジメントの必要性(中小企業白書)|中小企業庁
(2)リスクマネジメントのプロセスとは?
経営リスクへの対策を考える際には、以下のような流れで行うことが一般的です。
▼列挙:考え得る経営リスクを、影響の大小にかかわらずすべて洗い出します。
▼分析:リスク一つひとつの「発生確率」と「発生時の損害」を、できるだけ定量的に計算します。
▼評価:リスクそれぞれに「高・中・低」のような評価をつけ、対策すべきリスクの優先順位を決めます。
▼対策:優先度の高い経営リスクから順に、回避策や損害の軽減策などを考えます。
経営リスクは、今やどの部署のどの業務フローに潜んでいるか分かりません。そのため、リスクマネジメントはリスク管理の専門部署や経営陣だけで行うのではなく、部門横断的に行うことでより柔軟な対策を考えられます。
リスクマネジメントー具体例を紹介!
リスクマネジメントには、具体的にどのような対策があるのでしょうか。
ここでは、記事前半で挙げた7つの経営リスクについて、それぞれリスクマネジメントの一例を紹介します。
(1)災害のリスクマネジメント
◆BCP(事業継続計画)の策定
BCPとは、企業が自然災害やテロといった緊急事態に直面した際、被害の最小限化や事業の早期復旧を図るための計画のことです。「どの事業を優先して復旧させるか」「中核事業の目標復旧時間はどのくらいか」「仕入れ品の調達はどう代替するか」などをあらかじめ定めておくことで、緊急時にも早期に事業を復旧させられます。
◆設備投資と保険による備え
BCPに基づいて、災害時に被害が発生しそうな箇所を重点的に補強しておくことも大切です。例えば、機械の転倒防止や落下防止の措置を施したり、防犯設備を導入したり、クラウドサーバーを利用したりという工夫があります。また、災害時の財物損失や収益減少をカバーするため、損害保険に加入しておくことも有効でしょう。
(2)社会変化のリスクマネジメント
◆フレームワークによる入念な分析
大前提として、事業を始める際には分析のフレームワークを用いて、市場や競合について入念に分析を重ねることが大切です。例えば、政治や経済といった世の中の動きを先読みする「PEST分析」、顧客やサービスの価値など9つの項目で事業を定義する「ビジネスモデルキャンバス」などがあります。これらは新規事業の創出時だけでなく既存事業を見直すタイミングにも活用でき、環境の変化に合わせて柔軟な戦略を立てやすくなります。
◆撤退基準の事前策定
環境変化を完全に予測することは難しく、ときには事業が難航するケースもあります。ただ、経営判断さえ誤らなければ、最小限の損失に抑えることも可能です。そのため、事業が失敗した場合を想定し、「撤退・失敗を判断する基準を設けておく」「資金面での余力を残しておく」といった方策をあらかじめ行うことが重要でしょう。
(3)情報管理のリスクマネジメント
◆情報管理のルール化と周知
ヒューマンエラーによる情報漏えいを防ぐには、社内で情報管理のルールを決め、従業員に徹底させる必要があります。例えば、「重要データの入ったUSBやPCは持ち出し厳禁にする」「機密情報の書かれた書類は必ずシュレッダーにかけて処分する」「メールは必ず宛先を確認して送る」といった内容です。また、こうしたルールを冊子にして配布するだけでなく、定期的に部署内での読み合わせや研修を行い、浸透を図ることも大切でしょう。
◆ネットワークセキュリティの強化
外部からの攻撃で情報を盗まれないよう、セキュリティ強度を高めておくことも重要です。例えば、定期的にOSをアップデートして最新のセキュリティプログラムを導入したり、機密情報の含まれたデータを暗号化して保存したりという手法があります。また、システムに制限をかけて権利者以外のアクセスを防ぐことも有効です。
(4)コンプライアンスのリスクマネジメント
◆コンプライアンス対策の専門組織を設置
コンプライアンス遵守の姿勢をステークホルダーに示すためにも、まずはコンプライアンスの専任チーム・部署を組織することが重要です。専任チームが率先して定期的な意識調査をしたり、窓口で従業員からの相談に乗ったりします。また、影響力の大きな役職者が部門長を務めることで、社内の意識改革も進みやすくなるでしょう。
◆倫理方針や行動基準の策定
どのような行動がコンプライアンス違反に当たるのか、従業員が十分に理解していない場合もあります。そこで、コンプライアンスの種類や従業員としてとるべき行動をまとめた、企業独自の倫理方針・行動基準をつくることも効果的です。マニュアル化して従業員に携帯させることで、よりリスクの防止につなげやすくなるでしょう。
(5)ハラスメントのリスクマネジメント
◆方針の明確化と周知
「ハラスメントは絶対に許さない」という姿勢を、まずは企業として打ち出すことが必要です。例えば、就業規則にハラスメントに対する厳罰を記載したり、研修でマネジメント層へ啓蒙(けいもう)したりという施策が挙げられます。また、プライバシーに配慮した形で、いつでも従業員の相談に乗れるような専用窓口を設置することも大切です。
◆労働環境の見直しと整備
パワハラやモラハラなどの行動は、過重労働や人間関係の悪化などが引き金となって生まれる可能性もあります。そのため、従業員に肉体的・精神的な負荷をかけすぎないような職場環境をつくることも、大事なリスクマネジメントだと言えるでしょう。就業時間や休日制度、オフィス環境などの見直しも同時に進めることが重要です。
(6)品質管理のリスクマネジメント
◆生産工程におけるリスクチェック
製品の不良率を抑えるためには、生産工程におけるトラブルの原因を排除する姿勢が欠かせません。例えば、QC工程表(製品の品質特性を守るための手順書)の記載を見直したり、過去にあったヒヤリハットの内容を部署内で共有したりするのもひとつです。また、機械が一時的に空転・停止する“チョコ停”は、忙しさからつい見逃されがちかもしれません。日々の点検と対応で、こうした小さな危険因子を早期に改善しておくことも大切です。
◆QCサークル活動の積極的な実施
QCサークル活動とは、社内でチームをつくり、品質に関する気づきや意見を共有するための取り組みです。QCサークル活動を定期的に行うことによって、エラーの起こりやすい工程やスタッフの疲れやすい作業などが共有され、リスクの低減につながります。経営者として、こうした現場の動きを積極的に支援することも重要です。
(7)安全管理のリスクマネジメント
◆「不安全行動」の防止
労働災害のなかには、原因が本人の「不安全行動」にあるものも多いといわれています。不安全行動とは、本人や関係者の安全を阻害するような行為を、作業者が意図的に行うことです。例えば、安全装置を無効にしたり、運転中の機械を掃除したりという行動が挙げられます。こうした不安全行動を起こさないよう、マニュアルを作業者に配布し、周知徹底させることが必要です。また、監督者からの指導を強化する取り組みも重要でしょう。
◆「不安全状態」の排除
不安全状態とは、機械や作業場所が安全を欠いていることを言います。例えば、道具に欠陥があったり、作業場所が不安定だったりする場合です。こうした不安全状態も、労働災害の温床になります。だからこそ、監督者が作業前に安全をチェックしたり、経営者自ら現場を定期的に視察したりという配慮が必要でしょう。
※参考:不安全行動|厚生労働省
経営リスクは、外部のプロに判断してもらうのも有効
経営リスクの影響度は、企業によって大小さまざまです。また、なかには予見が難しいリスクもあり、主観的には判断しにくいケースも少なくありません。そこで大切なのは、第三者から客観的に経営状況・職場の現状を見てもらい、経営リスクを判断してもらうことです。自社だけで経営リスクの発見・分析が難しい場合には、外部のコンサルティング会社や税理士、会計士、保険のスペシャリストなどに相談するのも非常に有効だと言えます。
ちなみに当社では、対話を通じて経営者様の悩みを解決へと導く「経営カウンセリング」のサービスを提供しています。当社の経営カウンセリングでは、「根本」にある経営リスクを正しく特定・分析・評価し、本質に効く現実的な対策を講じます。「将来の経営リスクに備えたい」とお考えの際には、ぜひお気軽にご相談ください。
参考: