MK5062 矢田 昌士
リスクマネジメント
今回はリスクマネジメントの仕組みとその流れについて説明していきたいと思います。
ご存知の通り、リスクマネジメントとはもともと欧米で発達してきた経営管理手法です。日本では最近まで「水と安全はタダ」といわれるほど治安水準が高かったため、注目を浴びることは少なかったのですが、年々その「安全神話」の崩壊と共に、必要性が高まっています。 特に1995年の阪神・淡路大震災の後、2000年に多発した大事故や傷害事件など、社会に大きな影響を及ぼす大事件や事故が多発してからは、企業や個人を取り巻く様々なリスクを分析し、適切な対策を講じることの必要性は年々高まっています。そこでまずリスク分析していく上での手順を紹介していきたいと思います。
まず、第一に「リスクの発見」があります。これには次のようなポイントがあります。
・先入観にとらわれず、組織に関わるすべてのリスクを対象にする。 ・組織の関係者からの要請や法的要求事項などを考慮しながら行なう。 ・損失発生のメカニズム(ハザード→ペリル→ロス)を理解し、事故そのもの(ペリル)だけを捉えるのではなく、その結果(ロス)と要因(ハザード)についても洗い出す。 ・リスク情報の提供者には不利益が及ばないよう配慮する。
以上のような点を意識しながらリスク発見を行うことが組織にとっては重要です。
次に「リスクの特定」です。これは発見されたリスクの中から、組織に重大な結果をもたらすと思われるものと、重大性の判断が困難なものを選定する作業です。簡単に言えば、組織の不確実性に対するエキスポージャーを特定することです。
次に「リスクの算定」です。リスクの算定とは特定したリスクに対して、リスクの発生確率およびリスクが顕在化した場合の影響の大きさを、定量的または定性的に把握するものです。この作業は、リスク評価の手がかりとするためのものです。リスク算定には、シナリオ分析法、シミュレーション、リスクマトリクスなどを活用する方法があります。
最後に「リスクの評価」です。リスクの評価とはリスク算定の結果を、あらかじめ作成したリスク基準に照らして組織として新たに対策を実施すべきリスクを明らかにするとともに、リスク対応の優先順位を定めるものです。特定したリスクの中で特に対策が必要でないと判断したものについては、その理由およびリスクの監視方法について文書化し、記録しておくことが望ましいです。
以上がリスクマネジメントの大まかな手順です。ここからは今あげた「リスクの発見」、「リスクの特定」、「リスクの算定」、「リスクの評価」のそれぞれについて詳しく説明していきたいと思います。
まず「リスクの発見」についてですが、リスクの発見・確認をするうえで重要なことは、自社の業務内容を正確に把握したうえで存在するリスクを漏れなく探し出し、見逃さないようにすることです。
近年、技術革新や企業活動のグローバル化等に伴い、企業をとりまくリスクは、複雑化・
多様化しており、従来予想されなかったリスクが発生することも想定されます。当然のことながら見逃されたリスクに対応する手段がとられなかった場合には、発生する損害のすべてについて企業が負担することになります。リスクの洗い出しを行う際には、災害に関する資料や同業他社の事故事例などを参考にし、考えられ得るリスクをリストアップしたチェックリストを活用したり、生産工程・販売・流通経路等の企業活動の流れを表したフローチャートや財務諸表、各種契約書等から必要な情報を入手する方法が一般的です。
MK5062 矢田 昌士
リスクマネジメント
今回はリスクマネジメントの仕組みとその流れについて説明していきたいと思います。
ご存知の通り、リスクマネジメントとはもともと欧米で発達してきた経営管理手法です。日本では最近まで「水と安全はタダ」といわれるほど治安水準が高かったため、注目を浴びることは少なかったのですが、年々その「安全神話」の崩壊と共に、必要性が高まっています。 特に1995年の阪神・淡路大震災の後、2000年に多発した大事故や傷害事件など、社会に大きな影響を及ぼす大事件や事故が多発してからは、企業や個人を取り巻く様々なリスクを分析し、適切な対策を講じることの必要性は年々高まっています。そこでまずリスク分析していく上での手順を紹介していきたいと思います。
まず、第一に「リスクの発見」があります。これには次のようなポイントがあります。
・先入観にとらわれず、組織に関わるすべてのリスクを対象にする。 ・組織の関係者からの要請や法的要求事項などを考慮しながら行なう。 ・損失発生のメカニズム(ハザード→ペリル→ロス)を理解し、事故そのもの(ペリル)だけを捉えるのではなく、その結果(ロス)と要因(ハザード)についても洗い出す。 ・リスク情報の提供者には不利益が及ばないよう配慮する。
以上のような点を意識しながらリスク発見を行うことが組織にとっては重要です。
次に「リスクの特定」です。これは発見されたリスクの中から、組織に重大な結果をもたらすと思われるものと、重大性の判断が困難なものを選定する作業です。簡単に言えば、組織の不確実性に対するエキスポージャーを特定することです。
次に「リスクの算定」です。リスクの算定とは特定したリスクに対して、リスクの発生確率およびリスクが顕在化した場合の影響の大きさを、定量的または定性的に把握するものです。この作業は、リスク評価の手がかりとするためのものです。リスク算定には、シナリオ分析法、シミュレーション、リスクマトリクスなどを活用する方法があります。
最後に「リスクの評価」です。リスクの評価とはリスク算定の結果を、あらかじめ作成したリスク基準に照らして組織として新たに対策を実施すべきリスクを明らかにするとともに、リスク対応の優先順位を定めるものです。特定したリスクの中で特に対策が必要でないと判断したものについては、その理由およびリスクの監視方法について文書化し、記録しておくことが望ましいです。
以上がリスクマネジメントの大まかな手順です。ここからは今あげた「リスクの発見」、「リスクの特定」、「リスクの算定」、「リスクの評価」のそれぞれについて詳しく説明していきたいと思います。
まず「リスクの発見」についてですが、リスクの発見・確認をするうえで重要なことは、自社の業務内容を正確に把握したうえで存在するリスクを漏れなく探し出し、見逃さないようにすることです。
近年、技術革新や企業活動のグローバル化等に伴い、企業をとりまくリスクは、複雑化・
多様化しており、従来予想されなかったリスクが発生することも想定されます。当然のことながら見逃されたリスクに対応する手段がとられなかった場合には、発生する損害のすべてについて企業が負担することになります。リスクの洗い出しを行う際には、災害に関する資料や同業他社の事故事例などを参考にし、考えられ得るリスクをリストアップしたチェックリストを活用したり、生産工程・販売・流通経路等の企業活動の流れを表したフローチャートや財務諸表、各種契約書等から必要な情報を入手する方法が一般的です。留意すべき事項としては、次の二点があります。
・チェックリストを活用する場合、企業をとりまくリスクには多様なものがあるので、実態に応じてチェック項目の追加・訂正を行う必要がある。
1つの事故(トリガー)で多様な損害が発生することがあることに留意し、これらを見落とさないよう確認する必要がある。また、リスクの発見・確認に有益な情報としては以下のようなものが挙げられます。
• 会社案内/工場案内/商品・製品カタログ
• 年次報告書
• 経営計画/部門計画
• 建築図面
• 製造工程図/流通経路図
• 財務諸表
• 各種契約書
• 製品別生産高/品目別取引高
• 従業員関連情報(人数、シフト、賃金等)
• 下請リスト
• 消防計画/安全衛生管理規定/セキュリティシステム
• 品質管理/環境管理システム
• 過去の事故損害歴
• 保険証券(写)
この様な情報をもとにリスクを発見しそして、リスクの特定へとつなげていくのです。
次に「リスクの特定」です。リスクマネジメントの中で最も難しいのは、リスクの特定(分析)です。リスクの特定の方法には決定的な方法はありません。まず、ブレーンストーミング法と呼ばれる方法のようにプロジェクトメンバー全員で意見を出し合う方法、デルファイ法と呼ばれる方法のように何人もの専門家が独立して予測を行い、それを相互参照して再び予測を行い、意見が収束させていくといった方法があります。これらの方法は経験を集約することによりリスクを特定しようという方法です。これに対して定量的に考えていく方法もあります。よく使われるのは、ある変数(例えば作業量)が変化すると、他(例えばコスト)にどのような影響を与えるかを分析するセンシティビティ分析です。また、センシティビティに確率を加えた確率分析といった方法もあります。さらに、乱数を使った発生確率のシミュレーションを行うモンテカルロ法、ツリーで確率伝播を計算していくデシジョンツリーなどの方法もあります。さらに、リスクは主観性のあるものだとして、リスクに対する意思決定者の態度を考慮してリスクを分析するユーティリティ理論といった方法もあります。このリスク特定が次のリスク算定へと導きます。
次に「リスクの算定」ですが特定されたリスクは、それぞれのリスクが顕在化した場合の企業への影響度と発生可能性に基づき、企業にとっての重要度を算定されなければなりません。必ずしも全てのリスクについて定量的に算定することができるわけではないのですが、リスクの算定は、関係者が納得できる合理的な指標を用いて、統一的な視点で相対的な比較が可能となるよう行われることが望ましいです。例えば、リスクの影響度とその発生可能性をそれぞれ「大」、「中」、「小」に区分し、影響度と発生可能性の組合せにより評価すること等が考えられます。リスクを定量的に算定する場合には、リスクの影響度とその発生可能性に関する評価指標として、経営管理指標に利用されている主要業績指標を利用することが考えられます。例えば、債権貸倒リスクについて、貸倒率(貸倒損失・引当
金繰入の平均債権残高に対する比率)や債権年齢調表などを利用して、貸倒れ
が発生した場合の影響度と発生の可能性を算定すること等が考えられる。また、
リスクを定性的にしか把握できない場合には、経験等に基づく推測により、そ
の影響度と発生可能性をそれぞれ「大」、「中」、「小」とランク付けし、評価す
ること等が考えられる。