リスクマネジメントの考察

リスクマネジメントの考察
「標準化と品質管理」2 月号 Vol.59 No.22006)参照。
1.リスク管理とは将来の可能性コントロールであり事故処理ではない
(1) リスクマネジメントには、プラスとマイナスの両面がある
リスクの定義は、第一に"リスクは事象の結果と発生確率の組合せ"ということである。つまり、リス
クは事象の結果(影響の種類と結果)と発生確率 (定量的に把握される場合と定性的に把握される場合
がある)の、何らかの格好の組合せという概念でしかない。そして"リスクの結果はネガティブだけでは
なくて、ポジティブな結果も含む"ということである。例えば、ある工場を建てるときは、当然、良い
製品をつくり、利益を生み出すというポジティブな影響を期待して建てるわけだが、工場を建てるとい
うことは、同時に事故が起きたり、ある種の環境的な問題を引き起こしたりするネガティブな影響も当
然含んでいるのである。つまり、リスクという概念をネガティブな部分だけ見ているのではなくて、あ
るものが持っている可能性として、ネガティブもポジティブも-緒に見ようというのが、最新のリスク
マネジメントの考え方なのである。
(2) リスクマネジメントの概念は、「最適化」
リスクマネジメントの世界では、以前は保有、低減、回避、移転という四つの対応が当たり前であっ
た。ところがポジティブな影響まで考えると、リスクを低減することが必ずしも良いわけではないとい
うことになって、今は「低減」が「最適化」という概念に置き換えられている。ISO/IECガイド 73 の
用語「リスク」には、"一般に少なくとも好ましくない結果を得る可能性がある場合だけに使われる" と
いう備考が記されている。つまり、リスクマネジメントでは、可能性の一部に必ずネガティブな影響の
可能性があるものをリスクとして扱うというのが、今のリスクマネジメントの考え方なのである。ここ
は非常に重要な部分である。
(3) プラスとマイナス面の中から最適の選択肢を考える
組織がこれまで何か物事を決めるときには、ポジティブな影響だけに着目して、こういう効果がある
から投資をしよう、という決め方をして、そして、決めた後でネガティブな影響を洗い出して、それを
いかに少なくするかというステップで物事を考えているケースが多かったのだが、そうすると、決めた
後でネガティブな影響が多いことがわかっても、もうその時点ではなかなか決定は覆らない。リスクマ
ネジメントとは、そうではなくて、物事を決定する最初の段階から、ポジティブとネガティブな影響を
同時に考えて、それで本当に成立するかどうかを考えて、いろいろな選択肢の中でそれが最も良い選択
肢なのかを考えて行うべきだという考え方なのである。
(4) 将来のリスクの可能性をコントロールする
リスクには発生確率というその事象がいつ顕在化するかについて、発生の不確定性があることを示し
ている概念がある。リスクというのは可能性であり、リスクマネジメントはあくまで将来の可能性に対
して、その可能性をどうコントロールするかという技術であって、起きたことをどうするかという事故
処理、トラブル処理ではないのである。
1
2.経営戦略としてのリスクマネジメントシステム構築
(1) リスクマネジメントは、事前の策であり、泥縄式対応ではない
リスクマネジメントは個別課題の解決手法から経営判断の手法へと変化してきている。つまり、企業
の中に潜在する多くのリスクを事前に検討して評価をする能力としての活用である。この「事前に」と
いうのが、今の社会においては非常に重要である。今までの日本のマネジメントは失敗に学ぶマネジメ
ントであった。様々なトラブルや不祥事などが起きてはじめて物事を改善していくというやり方であっ
た。それを評して「経験は最良の教師である」という言い方もしてきたのだが、そこは我々日本人が忘
れている大切な言葉があった。「経験は最良の教師である」ということわざには、後に「ただし、授業
料は高すぎる」という言葉が続くのである。
(2) 保険料投資としてのリスクマネジメント
組織が一度事故や不祥事を起こすと、社会からの厳しい評価によって立ち直れないほどのダメージを
受ける状況である現在、経験に学ぶのでは遅すぎるのである。リスクマネジメントが経営の手法として
活用されるようになってきた理由はそこにある。ネガティブな影響の最小化から、ポジティブ、ネガテ
ィブな影響の最適化へという概念に変わると同時に、個別の部署ごとの対応、すなわち現場安全から、
組織全体へのマネジメント、すなわち組織安全にシフトしてきたし、それが社会というものに適用され
て、社会安全というものの中での仕組みとして位置付けられてきたのである。
事故時や事件発生時に派生する対応費用は膨大である。したがって、事前に合理的な費用でそうしたリ
スクを最適化して、必要な投資を行うことによって危機時に生じる莫大な損失を最小限に抑えるための
経営管理のシステムの一環として、リスクマネジメントを考える必要があるのである。
(3) 常に変化するリスクへの継続的な対応が必要
こうして、リスクマネジメントが経営の手法として重要な位置付けを占めてくると、これまで往々に
してタスクフォースなどで断片的・一時的に行われていたようなりスクマネジメントでは、その機能を
果たせないことが明らかになった。リスクは常に変化するのだから、しっかりとリスクマネジメントシ
ステムを構築して、その組織の根幹として継続的に取り組んでいかなければならない。昨年までリスク
でなかったものが、今年はリスクとして認定される場合もある。昨年にリスク対策をとったためにリス
クが小さくなる場合もあるし、逆に、設備投資とか、変更管理をしたために新たなリスクが発生するこ
ともある。したがって、経営トップは常にリスクを監視していなければならないとなると、必然的にリ
スクマネジメントシステムの導入が必要となってくるのである。
(4) 広義なリスクマネジメント手法
このようにリスクマネジメントに対する考え方はどんどん変わってきているが、組織が実施するマネ
ジメントはリスクマネジメントだけではない。最近話題になっている CSR(企業の社会的責任)、BCP(事
業継続計画)、コンブライアンス(法令順守)、コーボレートガバナンス(企業統治)など様々なマネジメ
ントがあるが、リスクマネジメントの強みは、これらすべてと関係していることである。例えば、自分
の企業の中でどういう災害が発生するか、そのとき何が起こるかを洗い出す手法はリスクマネジメント
の手法である。社会的責任を果たす、もしくは果たせなくなる要因は何かということを洗い出すのもリ
スクマネジメントの手法なのである。
2
3.リスクマネジメントの必要性(目的)と利点及び運用上の弱点
(1) リスクマネジメントの必要性と目的
(2) どういう利点があるか(NWIP での定義)
・リスクマネジメントプロセスの概念の提示 ・リスクの効率的管理のフレームワーク/支援ツールの提供
・組織におけるリスク管理指針の提示
・適切なリスク管理の支援
・社会の安定性向上及び不必要な負荷の軽減 ・組織内コミュニケーション向上とリスク管理の重要性啓蒙
・ステークホルダーの信頼性の確保及び向上 ・適切で効果的な意思決定(職務権限・説明責任含)強化
・コーボレートガバナンスの改善
・組織が資本や資源をより有効利用するのに貢献
・ステークホルダーと組織間の意思疎通ツール提供 ・リスクによる社会的費用/損失の軽減や回避を通じて企
業活動の改善、安定化に資する。
・組織の従業員、資産、イメージ及びブランド価値の保護
・社会的評価の向上
・法人のパフォーマンス力の強化
・適切なリスクマネジメント導入による安心・安全な社会貢献
・ステークホルダーの満足度及び信頼度の向上
・法人内における「リスクマネジメント文化」の構築
(3) 日本のリスクマネジメントの中で、今まで比較的弱いと思うものは二つある。
① 分析は得意だが、評価(チェック)が苦手
現状のリスク分析に関しては、日本には職人的な技術があっていろいろ細かく分析するのだが、それ
をどう評価するのかということに関しては、どうも苦手のようである。評価や判断というのはやはりマ
ネジャーの感覚で、例えばうちの組織におけるリスクマネジメントでは、この段階でこれ以上のリスク
は低減するものだ、保有するものだということを決めるのは、なかなか専門的な分析からは出てこない。
むしろ他の社会的ニーズから決まる、もしくは自分が持っている投資の限界から決まってくるというこ
とが多い。ところがそういう判断基準というものがなくて、まず分析をする。分析をした後ゆっくり考
えようかという考え方なので、本来は評価をするための分析であるはずのものが、分析のための分析に
なっているということが多いのである。
② 対策(アクション)の確認がおざなり
もう一つの弱みは、日本のリスクマネジメントは、現状のリスク分析は非常に強いけれども、リスク
分析を行うて、例えばネガティプな影響を低減すると決めたとしても、その対策をとった後のリスクの
再評価ができていないことである。逆に言えば、対策効果をきちんと把握していないということである。
例えば、人間のミスをするというリスクが大きいということばわかった。だからマニュアルをつくった、
監視役をつくったというふうに、対策をぽんぽんと打つ。しかし、マニュアルをつくったらどれだけこ
のミスを減らせたのかということの評価がほとんどない。これは、実は日本はリスクマネジメントをや
っているようで、昔ながらの手法に留まっているということの一つの事例である。リスクマネジメント
というのは、現状のリスクを評価すると同時に、それに対して対策を打った後、どの程度の残存リスク
(レジデュアルリスク)があるかということをしっかりマネジャーが見極めていくシステムなのである。
※「標準化と品質管理」2 月号 Vol.59 No.22006)参照。
3