組織経営を取り巻く環境は、刻々と変化しています。会社法や日本版SOX法の施行を受け、企業組織は内部統制の一環として、更なるコンプライアンスの成熟、そして、リスク管理の手法を採り入れた経営が求められるようになっています。
そこで今回は、組織経営において必要となるリスクの種類、損害発生時の対応について確認していきましょう。
1. リスクの種類
リスク管理は、企業組織に影響をもたらすリスクの洗い出しを行うことから始まります。リスクの種類には事業内容によって異なりますが、主に次のようなものが考えられます。
災害リスク(大地震、津波、洪水、火災など)、カントリーリスク(取引相手国の情勢変化、紛争など)、情報リスク(機密漏えいなど)、財務リスク(為替や金利情勢の変化、資金繰りなど)、製造リスク(原材料確保、品質低下など)、経営リスク(事業継承、敵対的買収など)、法務リスク(法令違反、法改正対応など)、社内リスク(パワハラ、セクハラ、雇用問題など)。
2. リスクコントロールの手段
次に、リスク管理の手法では、それぞれのリスクの分析・評価を通じ、今後発生しうるリスクを予想シミュレーションし、適切な予防対応策を講じます。それらの手法を、リスクコントロールと呼びます。リスクコントロールの手段としては次のようなものがあげられます。
リスクの回避(取引中止)、低減(頻度を減らす)、分散(取引先を広げる)、制限(限度を設ける)、転嫁(外注、保険加入)…そして、リスクの発生頻度が極めて低く、損害の程度も少ないと想定されるものは、リスクを保有(注視していく)という方法も入ります。
3. リスクゼロは困難
目覚ましい変化を遂げるIT化の波や、さらなる拡大みせるグローバル化の流れを受け、企業組織を取り巻くリスクは、多様化・複雑化が進んでいます。全てのリスクを把握しコントロールすることは、実際には非常に困難なことです。企業組織に求められるのは、リスクを完全排除することよりも、しっかりと防止策を講じ、万が一トラブルが発生した場合に拡大を抑え最小限の損害に留めることです。
リスク管理の実務は、予防策を講じることだけではありません。普段からシミュレーションや訓練を行うことも大切です。実際の不祥事やラブルが発生したときにこそ、リスク管理の真価が問われるといってもよいでしょう。
以上が、組織におけるリスク管理の種類と対応です。不祥事やトラブルに対して、適切な事後対応により、損害を最小限に食い止め、信頼を得ることもあります。起こってしまったことよりも、事後の対応いかんで企業組織の評価は変わるということも知っておきたいところです。
U-NOTEをフォローしておすすめ記事を購読しよう