リスク管理とは、組織の収益や損失に影響を与えるリスクを把握し評価する事で、トラブルが発生する可能性を出来るだけ回避し万一トラブルが起こっても損失を最小限に抑える経営管理手法です。ここでは、組織内での基本的なリスク管理方法について述べたいと思います。
まずは管理体制を構築する
組織内でリスク管理を運用していくためには、まずは体制を整える必要があります。一般的には、組織の取締役メンバーの中からリスク管理責任者(CRO: Chief Risk Officer)を選出しCROをトップとするリスクマネジメント委員会を立ち上げて、組織内全てのリスク管理の統括を行います。そして、部署ごとにリスク管理担当者及び推進者を配置し、各事業のリスク管理の定期的な実施を定着化させます。また、社内説得やノウハウを提供してくれるコンサルティング会社や保険会社等の外部機関を利用し、効率的にリスク管理体制を構築する方法もあります。
基本的なリスク管理方法その1:リスクアセスメント
リスク管理の二本柱の一つ、リスクアセスメントは
1. リスクの特定
2. リスク分析と評価
3. リスクの改善及びモニタリング
というプロセスからなります。
リスクの特定とは起こりうるリスクを洗い出し、チェックリストに落とす作業です。リスク分析と評価では、1で取り上げたリスクの発生頻度と影響度合を測定し、影響度の高いリスクから順番に低減策を講じます。リスクの改善及びモニタリングでは、実際にリスク発生確率が上昇していないかをチェックし、上昇している場合には軽減策を講じてその後の状況をモニタリングします。
基本的なリスク管理方法その2:危機管理対応
もう一方の柱である危機管理対応とは、不測の事態が起こった場合、対策委員会を設置して情報の管理を行い被害拡大を最小限に抑える事を目的とします。そのためには事前に危機管理マニュアルを作成し非常事態時に備え、どんな時に誰が責任者となり、誰に情報を集約させるのかを明確にしておく必要があります。これらは定期的に内容を確認し、平常時にマニュアルに沿った訓練を行っておくことが重要です。
また、事前に保険を掛けておきリスクが顕在化した際の損失補てんの準備を行うリスク共有という方法もあります。非常事態時には、設置された対策委員会を中心としてどういった手順で行動するのかを明確化し実行します。
リスクは予防することと、発生した時のための準備をすることが大切です。この二つの柱でリスク管理を考え、事前の準備を怠らなければもしもの時に受けるダメージは最小限で済むはずです。
U-NOTEをフォローしておすすめ記事を購読しよう