「リスクマネジメント」という言葉は知っているけれど、スモールビジネスやフリーランスにはあまり関係ないと思っている事業主も多いかもしれません。実はむしろ逆です。さまざまなリスクを一人で背負っている事業者こそ、生き残りのためにリスクマネジメントを導入しましょう。
今回は、スモールビジネスの事業主が知っておくべきリスクマネジメントの基本要素として「導入の必要性」「導入プロセス」「運用のポイント」をシンプルにまとめました。
リスクマネジメントが必要な理由
リスクマネジメントは、事業を推し進める上でボトルネックとなりそうなリスクを洗い出し、あらかじめ対策を打つことで、リスクを避けたり最小限にとどめたりする仕組み作りを行い、運用することを指します。
リスクマネジメントにより、避けられるリスクを遠ざけて強みを伸ばし、起きてしまったリスクはできる限り被害を小さくして事業の継続や発展を図ります。スモールビジネスの場合、ちょっとしたリスクが経営に大きく影響することが考えられます。リスクマネジメントを導入することは、変動しやすい社会の中での生き残り戦略ともいえます。
リスクマネジメントが対象とするリスク
リスクマネジメントが対象とするリスクの範囲は、経営に影響を与えるものすべてです。このため、以下のような要因別に、非常に多くの種類が想定される中から、後述する「リスクの同定」によりマネジメントすべきリスクを選定していきます。
内部要因
個人が引き起こす、チーム内で発生する、組織全体の仕組みに起因する
外部要因
特定のエリアやステークホルダーによる、グローバル規模で発生する
組織内部におけるリスクの例
内部要因によるリスクには、情報漏えいやシステム障害などの情報関係、パワハラ・セクハラや人材流出などの労務関係、リコールや事故などの業務関係、資金不足や統合失敗などの財務経営関係、犯罪や訴訟などの法規制関係が考えられます。
組織外部からのリスクの例
外部要因によるリスクには、地震や台風などの自然災害、金融危機や原油高などの国際的な経済問題、戦争やテロなどの政治な問題、風評被害や外部からの不正アクセス攻撃などが考えられます。
参考:中小企業白書(2016年版)リスクマネジメントの必要性(中小企業庁)
リスクマネジメントの導入プロセス
リスクマネジメントの導入プロセスですが、あまり緻密に進めようとすると計画倒れになりかねないため、ビジネスの規模が小さい場合は要点を押さえてシンプルに進めるのがよいでしょう。
リスクマネジメント導入のポイントは「リスク設定」「強み・弱みの把握」「対策」「評価」の4つのフェーズです。
リスクの設定
はじめに、自身の事業にとっていちばん重大なリスクを特定します。前述のリスクの例を参考に、マネジメントすべきリスクを選定していきましょう。この際、リスクが発生する頻度(リスクの起こりやすさ)を横軸に、リスクが発生した際に被る脅威の大きさ(リスクの影響度)を縦軸にしたリスクマップを作り、考えられるリスクを色分けしてマッピングすると整理しやすくなります。
現状の把握
選定したリスクに対して、現状でどこまで対策を行っているかを整理し、リスクに遭遇した時にボトルネックとなるウイークポイントや改善すべき課題を洗い出します。さらに、現状保有している資源(ヒト・モノ・カネ・情報など)を整理し、何が活用できるかの強みを分析します。
整理分析の際には、次のような枠組みを意識するように考えるとよいでしょう。
・体制:役割や機能、業務内容、権限、指揮命令系統、情報伝達系統、配置レイアウトなど
・要領:業務プロセス、実施・停止基準、操作ルール、仕様・フォームなど
・装備:拠点機能、インフラ設備、情報システムツール、通信・移動ツールなど
・習熟・運用:情報収集・勉強会、研修・体験・訓練、ふりかえり・意見出し・反省会など
方針の決定
洗い出された課題と資源を評価しつつ、経営戦略としてリスクへどのように対処するかの方針を検討します。大きく分けて次の四つのリスク対応を軸に、脆弱性へ手を打ち、強みを活かす戦略として、経営目的、全体目標、個別目標などの方針をたてていきましょう。
・回避:そもそもリスクが発生しないようにする予防策
・低減:リスクが発生しても被害が広がらないようにする軽減策
・転嫁:新規事業に移るなど別の方法を利用する損失補てん策
・保有:リスクが発生することを認め被害を受け入れる受容策
対策の実施
方針に則り、個別に行う対策を具体的な計画に落とし込んで、順次実施していきます。対策実行には資金がかかることが多いため、費用対効果に考慮しつつ計画をたて、緊急のものや重要なものから着実に対策を実行するようにしましょう。
評価と見直し
計画の立てっぱなし、実行しっぱなしでは効果的なマネジメントになりません。実施状況を定期的に確認し、外部からの評価も含めて対策の効果や改善点を検証しましょう。また同時に、対策の評価や見直し時には残留するリスクも再考して方針や対策内容を改善するとより効果的な運用になります。
参考:事業継続ガイドライン第三版(平成25年8月改訂)(内閣府)
危機発生後の対応にも配慮しよう
リスクマネジメントはリスクを防いだり避けたりするものですが、どうしても想定外の状況は発生します。どんなに準備してもリスクは発生するのだと意識して、危機が発生してしまった後の対応もしっかり考えておくのがポイントです。
リスクのうち特に危機発生に対する予防対策と事後対策を考える危機管理(クライシスマネジメント)は、リスクマネジメントの一部ともいえます。危機管理の計画や運用で有名なものでは、事故や災害発生時の事業継続計画(BCP)や運用(BCM)が挙げられます。
リスクマネジメントと危機管理とは、計画も運用もよく似たプロセスでが、一つ違いがあります。リスクマネジメントが平常時の運用を中心に回していくのに対し、危機管理では危機的状況が発生することを前提に、事前対策と事後行動策を充実させておくところです。
事前対策
事前対策についてはリスクマネジメントのプロセスと同様の流れとなります。このときポイントとなるのは、常に危機が発生する前提で対策を練ることです。このため、危機状況をシミュレーションした演習を中心として改善を図るPDCAサイクルでの推進を重視します。
・Plan(計画):方針や計画を立案し、明文化する
・Do(実行):対策を進める
・Check(検証):シミュレーション訓練や実際の危機状況を事例にふりかえり検証を行う
・Action(改善):方針や対策の見直しを行う
事後行動策
危機管理として充実させるのがリスク発生後の対応策です。以下のような項目についてあらかじめ基準やフローを明確にし、マニュアルやフォームにまとめておきます。
・非常体制の構築:非常時の特別な役割体制や権限、体制発動の基準など
・危機状況の把握:人・モノ・カネなどの情報収集方法、集約方法、判断方法など
・対応方針決定:経営戦略としての基本的方針、対応方針決定のタイミング、判断者など
・情報伝達・広報:内部、外部への情報公開方針、伝達・広報の範囲やタイミング、方法など
・危機対応の状況管理:回復対策の進捗状況の把握・公開や長期化への対応方針など
参考:中小企業BCP策定運用指針 第22版 -どんな緊急事態に遭っても企業が生き抜くための準備-(中小企業庁)
効果の高いマネジメントのポイント
リスクマネジメントはとても重要な経営戦略の一つですが、いつ起きるかわからないものへ手間もお金もかけることに抵抗感を感じることも考えられます。また、なんとか導入にこぎつけても軌道に乗らないこともあるでしょう。効果的に息長く運用するためのコツをいくつか紹介します。
予算をつけやすいリスクからはじめる
いきなり大きく始めるのではなく、敷居の低いところからステップアップさせていくと導入しやすいです。日本は自然災害が多い国なので、防災から始めて見るのもよいでしょう。
専門の担当窓口を設けて内外にアピールする
リスクマネジメントに取り組む姿勢は、スモールビジネスであっても事業戦略を基本から考えているという格好のアピール材料になります。専門の担当者をつけたり、連絡窓口を設けたりして外部へ周知することで自然と背筋が伸びていきます。広報を積極的に活用しましょう。
専門家のアドバイスを受ける
専門の担当を置くまでの余裕がない場合、特に最初の仕組み作りまでは、セミナーなどに参加して専門家のアドバイスをもらいながらブレない軸をつくった方がよいでしょう。自治体や商工会などが講座を開いていたりもするので積極的に活用してみてください。
関連記事
・レピュテーション・マネジメントとは
・経営者や管理職なら知っておきたい「プロジェクトマネジメント」の基本
執筆は2019年5月21日時点の情報を参照しています。
当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。
Photography provided by, Unsplash