リスクマネジメントが必要な理由
リスクマネジメントが対象とするリスク
個人が引き起こす、チーム内で発生する、組織全体の仕組みに起因する
特定のエリアやステークホルダーによる、グローバル規模で発生する
組織内部におけるリスクの例
組織外部からのリスクの例
リスクマネジメントの導入プロセス
はじめに、自身の事業にとっていちばん重大なリスクを特定します。前述のリスクの例を参考に、マネジメントすべきリスクを選定していきましょう。この際、リスクが発生する頻度(リスクの起こりやすさ)を横軸に、リスクが発生した際に被る脅威の大きさ(リスクの影響度)を縦軸にしたリスクマップを作り、考えられるリスクを色分けしてマッピングすると整理しやすくなります。
選定したリスクに対して、現状でどこまで対策を行っているかを整理し、リスクに遭遇した時にボトルネックとなるウイークポイントや改善すべき課題を洗い出します。さらに、現状保有している資源(ヒト・モノ・カネ・情報など)を整理し、何が活用できるかの強みを分析します。
・要領:業務プロセス、実施・停止基準、操作ルール、仕様・フォームなど
・装備:拠点機能、インフラ設備、情報システムツール、通信・移動ツールなど
・習熟・運用:情報収集・勉強会、研修・体験・訓練、ふりかえり・意見出し・反省会など
洗い出された課題と資源を評価しつつ、経営戦略としてリスクへどのように対処するかの方針を検討します。大きく分けて次の四つのリスク対応を軸に、脆弱性へ手を打ち、強みを活かす戦略として、経営目的、全体目標、個別目標などの方針をたてていきましょう。
・低減:リスクが発生しても被害が広がらないようにする軽減策
・転嫁:新規事業に移るなど別の方法を利用する損失補てん策
・保有:リスクが発生することを認め被害を受け入れる受容策
方針に則り、個別に行う対策を具体的な計画に落とし込んで、順次実施していきます。対策実行には資金がかかることが多いため、費用対効果に考慮しつつ計画をたて、緊急のものや重要なものから着実に対策を実行するようにしましょう。
計画の立てっぱなし、実行しっぱなしでは効果的なマネジメントになりません。実施状況を定期的に確認し、外部からの評価も含めて対策の効果や改善点を検証しましょう。また同時に、対策の評価や見直し時には残留するリスクも再考して方針や対策内容を改善するとより効果的な運用になります。
危機発生後の対応にも配慮しよう
事前対策についてはリスクマネジメントのプロセスと同様の流れとなります。このときポイントとなるのは、常に危機が発生する前提で対策を練ることです。このため、危機状況をシミュレーションした演習を中心として改善を図るPDCAサイクルでの推進を重視します。
・Do(実行):対策を進める
・Check(検証):シミュレーション訓練や実際の危機状況を事例にふりかえり検証を行う
・Action(改善):方針や対策の見直しを行う
危機管理として充実させるのがリスク発生後の対応策です。以下のような項目についてあらかじめ基準やフローを明確にし、マニュアルやフォームにまとめておきます。
・危機状況の把握:人・モノ・カネなどの情報収集方法、集約方法、判断方法など
・対応方針決定:経営戦略としての基本的方針、対応方針決定のタイミング、判断者など
・情報伝達・広報:内部、外部への情報公開方針、伝達・広報の範囲やタイミング、方法など
・危機対応の状況管理:回復対策の進捗状況の把握・公開や長期化への対応方針など
効果の高いマネジメントのポイント
いきなり大きく始めるのではなく、敷居の低いところからステップアップさせていくと導入しやすいです。日本は自然災害が多い国なので、防災から始めて見るのもよいでしょう。
リスクマネジメントに取り組む姿勢は、スモールビジネスであっても事業戦略を基本から考えているという格好のアピール材料になります。専門の担当者をつけたり、連絡窓口を設けたりして外部へ周知することで自然と背筋が伸びていきます。広報を積極的に活用しましょう。
専門の担当を置くまでの余裕がない場合、特に最初の仕組み作りまでは、セミナーなどに参加して専門家のアドバイスをもらいながらブレない軸をつくった方がよいでしょう。自治体や商工会などが講座を開いていたりもするので積極的に活用してみてください。
・経営者や管理職なら知っておきたい「プロジェクトマネジメント」の基本
当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。
Photography provided by, Unsplash