事業は未知のできごとに影響を受ける可能性をはらんでいます。事業を取り巻く環境が日々変化し続けているからです。リスクに手をうち、事業が予期せぬ損失で倒れないようコントロールするために、リスク管理は事業の継続に欠かせません。

本記事ではリスク管理・リスク管理の4つの考え方・リスク管理の進め方・リスク管理に関する各業界の事例を簡単に解説します。この記事を読むと、リスク管理の概要・リスク管理で何ができるかをイメージできますので参考にしてみてください。

Jiteraは、柔軟なリスク対応が行えるソフトウェア開発企業です。

要件定義を書くだけでAIが生成するツールで、アプリ開発・システム開発を行っています。

アプリ開発・システム開発で発生しがちな制作途中で要件が変更になるリスクに、柔軟に対応しながら開発できますので、アプリ開発・システム開発でお困りごとがあればお気軽にご相談ください。

リスク管理とは？

リスク管理とは、事業に影響する未経験のできごとを日々管理し、損失を許容範囲にコントロールする方法です。

リスク管理のスタートは、社内の知見・社外の専門家の知見を活かした、リスクによる損失を予防する策の洗い出しです。

管理の最中は、損失の予防策を実行し、起きたリスクに対する損失の予防効果を振り返り、自社内に知見を共有して能力向上を図ります。

損失のコントロールと社内のレベルアップを繰り返すのがリスク管理です。

リスク管理の必要性

予期せぬ損失をコントロールする手段がリスク管理なので、不確実な未来が想定される場合はリスク管理が必要です。事業の継続にはリスクがつきまといます。成熟度が低い業務への挑戦が必須だからです。

挑戦のプロセスは、リスクが低く実績の多いやり方と、リスクが高く実績が少ないやり方で構成されます。リスクが高いやり方にはリスク管理が効果的です。

社内外の知見を集約しリスクを管理すると、リスクが高い方法に対する損失の予防策が洗い出されます。事業継続に必要な挑戦的な業務と、損失を予防する策を並行して行うと、リスク管理を行う前と比べて、リスクを小さくして挑戦できます。

予防策を検討する中で、挑戦的な業務の不確実さが軽減されるからです。

リスク管理をすると、損失が許容範囲に抑えられる可能性が高まり、致命的な失敗を避けられることから、リスク管理は事業の継続に欠かせないことがわかります。

リスク管理と危機管理の違い

リスク管理と似た用語に危機管理があります。両方の共通点は損失を扱うこと、違いは損失を扱うタイミングです。

リスク管理は、予期せぬ損失を事前に見切って許容範囲に収まるようコントロールします。一方の危機管理は発生したリスクによる損失を最小限に抑えます。

リスク管理と危機管理は両方を実施するのがリスクの対応レベルを高く保つポイントです。

リスク管理は誰も経験していない未来に備える機能を持つため、現時点での最善を尽くす点では優れていますが、どんな条件でも完全に損失をコントロールする力はありません。

一方の危機管理は起きてしまった事象を手当する機能を持つため、損失を最小限に抑える点では優れていますが、何も準備してこなかった過去を補填する力はありません。

リスク管理と危機管理は、どちらか一方をやれば良いのではなく、両方を実施することで、自社のリスクの対応品質を担保できる可能性が高まります。

リスク管理における4つの考え方

洗い出したリスクは、リスクの発生確率・損失の規模を想定し、リスクの予防策を決めます。

予防策を決めるのに役立つのがリスク管理における4つの考え方です。

• リスク回避
• リスク低減
• リスク移転
• リスク受容

4つの考え方に従って予防策を決める時は、策の根拠となる実行の難易度・予防コストを含めるのが必須です。根拠がしっかりしていると判断の質が上がり、予防策の実行に自信を持って臨めます。

リスク回避

リスク回避は、損失をゼロにする考え方です。

想定したリスクによる損失をゼロにするリスク予防策が打てる場合は、この考え方を採用します。

例えば事業に使う自社設備Aがあるが、所有台数には制限があるので受注が予期せず拡大した際に使えないリスクがあるとします。予防策は設備のレンタルです。必要な時にレンタル設備Aを使えるよう準備しておき、失注リスクを回避します。

リスク予防策で損失を避けるのがリスク回避です。

リスク低減

リスク低減は、損失を許容範囲に抑えます。

想定したリスクによる損失を減らすリスク予防策が打てる場合に採用する考え方です。

例としてある業務プロセスAがあるが、実績が少ないので、費用が見積もりより増えるリスクがあるとします。予防策としてはプロセスAを、実績が多いやり方であるプロセスBに見直します。見積もりの精度を上げると費用が増えるリスクが下がります。

リスク予防策により損失を減らせるのがリスク低減です。

リスク移転

リスク移転は、損失を他社（者）に負ってもらう考え方です。

想定したリスクによる損失を他社（者）に代わってもらえる場合は、この考え方を採用します。

例えば保険があります。社用車は事故を起こし、損害賠償を負う可能性をはらんでいます。製造設備は自然災害に会い、生産機能を失う可能性があります。

自社が負えない損失は保険で準備しておき、リスクの損失責任を他社（者）に移すのは、リスク移転の1つの選択肢です。

リスク受容

リスク受容は、損失をすべて受け容れます。

想定したリスクによる損失を100%負える場合に採用する考え方です。

例として普段の営業活動があります。新規顧客の開拓コストは回収できない可能性があります。思うように契約数が伸びず、売上高が掛けたコストを下回った場合、コストは既存顧客からのリピート受注でまかないます。

自社で負える損失は、特に予防策を打たず全部受け容れるのがリスク受容です。

企業におけるリスク管理の種類

企業で管理するリスクの種類は2つあり、1つは損失のみを表現する純粋リスク、もう1つは損失と利益両方を表す投機的リスクです。一般的に言葉としてのリスクは危険性の意味で使われるのが多いですが、リスクには不確実性の意味も含むからです。

事業を継続する過程には危険性・不確実性の両方があるため、リスク管理では純粋リスク・投機的リスクを管理します。

参照：第2部　中小企業の稼ぐ力：中小企業庁

純粋リスク

純粋リスクは損失を発生させる危険性を持つ、起きてほしくないリスクです。

発生すると自社が深刻な損失を負うリスクが該当します。

• 自然災害
• 不良品の発生
• 法令違反
• 情報漏えい
• 粉飾決算

損失をコントロールするために、リスク管理における4つの考え方を活用し、純粋リスクを洗い出し、計画的・持続的にリスク予防策を打っていきます。

投機的リスク

投機的リスクは損失・利益の両方を発生させる不確実性によるリスクです。

事業の継続を狙う際に取るのが投機的リスクです。投機的リスクは利益の源泉なので、あえて取りに行って継続に繋げます。

• 新規事業の立ち上げ
• 新商品・新サービスの開発
• 設備投資
• 資金調達

得られる利益・損失の両方をコントロールするために、純粋リスクと同様にリスク管理を行います。

リスク管理の進め方

本章ではリスク管理の進め方を5つに分けて簡単に解説します。

1. 特定する
2. 分析する
3. 優先度を決める
4. 担当を決める
5. PDCAを回す

リスク管理のポイントは日々の実行です。事業を継続する過程では、事業を取り巻く要素が日々変化するからです。

やってみて得た知見を活かして、リスクの特定・不要リスクの削除・リスク予防策とコストの見直しをします。日々実行すると、毎日の事業の流れにあったリスク管理のリズムが作れて、リスク管理の効果が実感できます。

1.特定する

リスクの特定では、「これが起きたら」「こうなるので」「予防のためにするべきこと」を定義します。

事業を進めていく過程で起こりそうな出来事を様々な観点から思い描き、出来事がもたらす結果を予想し、打つべき予防策を洗い出します。

特定のポイントは、社内の知見・事業運営に造詣の深い社外パートナーの知見の活用です。リスク特定の精度を上げるために、社内の知見に加え、社外の知見を使います。

これから起きそうな事・出来事がもたらす結果の予想・打つべき予防策、の洗い出しには高い専門性が要りますので、社外の知見を使うのが無難です。

2.分析する

リスクの分析とは、特定したリスクを複数の観点で分けて評価することです。

リスクが発生する確率・リスク予防策の難易度・リスクが発生した場合の損失規模・リスク管理における4つの考え方で分けるのがポイントです。

これらの考え方で分けて点数付けし、評点の理由を記録しておくと、次の「優先度を決める」がやりやすくなります。点数はリスクの重さ軽さを見分けやすくする効果があり、評点の理由には評点の妥当性を説明する能力があるからです。

リスクの分析は、リスクの特定と同じように高い専門性が要りますので社外の知見を使うのが上策です。

3.優先度を決める

リスクの分析結果から、リスク予防策を打っていく優先度を決めます。優先度を決めるのに使うのは、リスクの分析で出した、点数・評点理由です。

決め方の1つは、点数順に優先度をつける方法です。点数の高さは発生しやすさ・予防策の難しさ・損失の大きさ・リスク制御の難しさ、のいずれかを意味します。

一方で、点数の低さは、発生しにくさ・予防策の簡単さ・損失の小ささ・リスク制御の簡単さ、のいずれかを意味します。

優先度付けをする過程で、リスク分析の結果に疑いがあれば見直すのも有効です。リスク管理は試行錯誤が重要だからです。

4.担当を決める

優先度を決めたリスクに担当者を割り当てます。

担当者決めのポイントは、担当者の能力の見極めです。予防策の難易度と能力を比較し、可能な範囲でバランスの取れた割当をします。

難易度がちょうど良ければ、担当者の成長やモチベーションに繋がります。一方で高すぎ・低すぎは担当者の退職リスク・モチベーションの低下リスクに繋がります。

リスク予防策と担当者の割り当てをうまく噛み合わせるには難しい場合があります。自社の従業員で数や質が不足する場合は、社外のプロの力を借りて、一時的に戦力不足を補ったり、自社従業員の教育を依頼するのは有効な手です。

5.PDCAを回す

PDCAのPlanは計画・Doは実行・Checkは評価・Actionは改善を指します。

リスク管理では、Planはリスク特定・リスク分析・優先度決め・担当決めが該当します。Doはリスク予防策を実施し、Checkはリスク予防策の効果をリスク発生状況・損失規模から評価します。Actionでは評価結果からPlanの見直しを行います。

PDCAのポイントはCheckです。Checkで行うリスク評価の段取り・基準が良いものであれば、Actionで良い改善が生まれます。有効な評価方法がわからない場合は社外を頼ってみてください。

リスク管理の具体的な事例

ここまでリスク管理とは・４つの考え方・進め方を簡単に解説してきましたが、本記事最後のこの章ではリスク管理の具体的な事例を解説します。取り上げるのは金融・医療・食品の3つの業界です。

他社事例は、自社事業のリスク管理を思い描くのに良い材料になります。ぜひ参考にしてみてください。

金融

金融業界からは、横浜銀行が社外の力を借りたリスク管理の見直し事例を紹介します。

同行の事務サービス部は、オペレーショナルリスクを管理しており、以前はリスク管理能力不足によるリスク管理品質の低下が問題でした。

リスク特定・分析・評価の精度のばらつきは、洗い出したリスクの品質低下を招きました。

対象リスクの多さ・リスク予防策数の多さにより、リスク予防策の改善が出来ず、リスク管理の目的である重大な問題発生防止は形だけのお題目でした。

横浜銀行では問題解決のため、みずほ情報総研・みずほ銀行の力を借り、リスク管理能力向上と業務の効率化を実現しました。

リスク特定・分析・評価に、みずほ銀行のリスクシナリオを用いたリスク管理を行った結果得られたのが、管理能力の向上・精度のばらつきの改善でした。

能力の向上は、無駄な予防策・予防策を見直す時間の削減にも繋がりました。

参照：継続的な改善でリスク管理の実効性を高める、横浜銀行：みずほリサーチ＆テクノロジーズ

医療

医療業界から紹介するのは、キッコーマン総合病院が取り組んでいるリスク管理の事例です。

同院では、「人は間違える」を前提にリスク予防策を実施するために、医療安全管理対策委員会を設置し、院内関係者の協力を得て、医療安全対策マニュアルを作成しています。

マニュアルのもとになるのは院内関係者の知見です。関係者は日頃から自身が経験・見聞きした、院内外のインシデント事例・医療事故事例から得た知見を持っています。

委員会は知見を吸い上げ、分析・評価をして、インシデント・医療事故を予防する策を検討し、マニュアルの改善につなげています。

マニュアルの効果を高めるために実施しているのが、院内職員・院と取引している関係業者への周知・教育です。

さらに教育効果の程度の計測・教育活動の改善を狙い、定期的な現場の巡回・点検、マニュアルの遵守状況の点検を実施しています。

参照：医療安全（リスクマネジメント）：キッコーマン総合病院

食品

食品業界からは、テーブルマークが取り組んでいるリスク管理の事例を紹介します。

フォーカスするのは、同社の中央工場で稼働するベルトによる異物混入リスクです。ベルトがほつれて食品に入ると回収を要します。

ベルトは食品搬送に使うベルトを始めとして約300本が稼働しており、メンテナンスの負荷は、業務品質の低下リスクの要因でした。

異物混入リスクと業務品質の低下リスクに対する、リスク予防策の実現を支援したのがベルトのプロであるバンドーです。

両社はベルトのリスク予防策検討のため、ベルトの現状把握とリスク評価を行うベルトパトロールを行っています。

テーブルマークスタッフはバンドーの専門家と共にパトロールをする過程で、ベルトに関する能力開発が進みました。

リスク管理活動を経て得たリスク管理ノウハウは他工場へも展開しています。

参照：食品生産のリスク管理：Reading BANDO

リスク管理に貢献する業務効率化システムの重要性

事業を継続する過程でリスク管理を経た業務プロセスは効率化が進みます。リスク管理に揉まれた業務プロセスは無駄が減り、リスク管理を通じて業務を運営する組織の能力が底上げされているからです。

しかし人が実施する以上、永遠に予防すべきリスクがあります。「人は間違える」前提に立った、業務をミスするリスクです。

業務ミスリスクに効く予防策は、ITシステムの導入です。

20世紀から実績のある定型業務の自動化はもちろん、21世紀の4分の1が過ぎようとしている今では、大量のデータをインプットさせた上でリクエストを投げると、成果物のたたき台を生成して非定型業務を効率化できるAIがあります。

ITにはミスをする人間を支援し、人間にしか出来ない業務に使う時間を増やす力がありますので、業務の効率化にシステムを導入するのは有効です。

 

JiteraはAIを使ったシステム開発が得意です。要件定義を書くだけでAIが生成するツールを活用し、アプリ・システムを開発するのがJitera流です。

制作している途中で要件が変更になるリスクに、柔軟に対応しながら開発できますので、アプリ開発・システム開発でお困りごとがあればお気軽にご相談ください。

まとめ：リスク管理とは企業にとって取り組むべきもの

事業を継続する企業にとって、リスク管理は欠かせない取り組みです。その理由は、事業は多種多様な要素で構成されており、不確実性に影響を受ける可能性をはらんでいるからです。

リスクに手を打つ、事業が予期せぬトラブルを受けて倒れないようにコントロールするのが事業を継続する上でのポイントと言えます。

リスク管理の成熟度は企業によって異なりますので、今後どのようにしてリスク管理に取り組んでいくかは様々です。

アプリ開発・システム開発のリスク管理についてお困り事があれば、お気軽にJiteraまでお問い合わせください。