企業を取り巻く「リスク」を管理するには?【コラム】

会計事務所

企業を取り巻く「リスク」を管理するには?【コラム】

2017年1月に米国の調査会社「CFO Research」が年商5億ドル以上の企業の財務担当幹部を対象に行った調査によれば、自社の業界で過去5年間に発生したネガティブな事象のトップ3は洪水・異常気象・自然災害(71%)、データ漏洩やサイバー攻撃(69%)、設備の障害(65%)でした。また、これらの事象に対してどの程度備えができていると思っているか尋ねたところ、「備えは万全と思う」と回答した割合は、洪水・異常気象・自然災害(33%)、データ漏洩やサイバー攻撃(24%)、設備の障害(34%)でした。

上記のほかにも、企業には様々な危険に遭遇したり、損失を被ったりする可能性があります。一般的にこれを「リスク」といい、この「リスク」を管理する活動を「リスクマネジメント」と呼びます。今回はこの「リスクマネジメント」について取り上げてみたいと思います。

リスクの種類

例えば、加工食品を小学校の給食に出し、それを食べた児童の多くが食中毒にかかったとします。加工食品工場の従業員が規則通りの方法で消毒のうえ作業していたら、またはネズミやゴキブリなどの細菌を持った動物が直接食品に触れていなかったら、食中毒は起こらなかったかもしれません。また、仮に食中毒を引き起こす細菌が食品に付着していても、出荷前に適切な検査を行っていれば、最悪の事態には至らなかったかもしれません。

このように、様々な要因によって、事故は引き起こされ、拡大し、損失を生みます。損失には、損害賠償、医療費などのほかに、刑事上の責任を問われることもあります。

一般的に、企業が対策すべきリスクの種類は下の5つに分けられます。

(1) 財産損失リスク(火災・爆発・地震・風災害[台風など]・盗難などによって、企業が所有している財産が損なわれるリスク)
(2) 収入減少リスク(取引先の倒産などにより、企業の売上や利益が減少するリスク)
(3) 賠償責任リスク(製造物責任や役員賠償責任訴訟など、企業が株主、従業員、消費者から賠償責任を問われるリスク)
(4) 人的損失リスク(経営者、重役、あるいはその他の従業員の死亡・事故・疾病・不健康・信用損失などのリスク)
(5) ビジネスリスク(営業戦略上[新製品開発や海外進出など]、または資産運用上[株式投資・商品取引・為替相場・他社への融資など]のリスク)

企業において、上記のリスク全てを認識している経営者はそれほど多くありません。また、リスク発生はコスト増につながることを認識している経営者もそう多くはないでしょう。それでは、どのようなアプローチでこれらのリスクを包括的に管理していけばよいのでしょうか。

リスクマネジメントの手順

簡単にまとめると、リスクマネジメントは以下の手順で進めていきます。

1. リスクの発見
企業内外に潜在するリスクを特定し、把握する
2. リスクの分析
リスクの重要度、危険度等を分析する
3. リスクの対応
リスクのリカバリー、回避策、防止策を実行する
4. リスク対応の評価
実行したリカバリー、回避策、防止策について評価する

リスクマネジメントを成功へ導くためには、PDCAサイクル(計画[Plan]→実施[Do]→確認[Check]→対策実行[Action])の中で正しい進め方・適切な手法で行う点と、トップダウンで全社的でリスクマネジメントに取り組んで行く点が重要とされています。ただ、社内に適切な人材がいないというような場合は、プロの手を借りるのもひとつの方法です。

最悪の場合、企業の存続までも危うくしうるリスク。ご自身の会社がリスクマネジメントに着手していないようでしたら、今からスタートしても遅くはないと思います。

(記事提供/株式会社エスタイル)

コンサルティングに強い会計事務所を探す

一覧に戻る