おはようございます。全国の営業所長,社員の皆さんも、おはようございます。今月のビジョンシェアリングは「リスクマネジメントの基本」について話をしたいと思います。今回の内容は経済産業省所管の中小企業向けの組織で学習したものがベースになります。初めてリスクマネジメントを学ぶ方でも、短時間で要点を学べる機会になると思います。
「リスクとは目的遂行の阻害要因」*会社法による内部統制上の定義
≪研修資料から一部抜粋≫
リスクの語源は諸説ありますが、14~15世紀頃のヨーロッパでの海運業において使われたと言われております。船が座礁するかもしれないという可能性を受け入れ、座礁しなかった時に得られる富に賭けることから、勇気を持って試みるという概念が認識され始めたんです。従って、リスク=危険ではなく、発生確率のようなイメージが近くなります。
「リスクマネジメントとは事業目的の遂行を阻害する要因を、組織が有する資源を活用し、許容範囲まで最小化させることにより、組織目標の達成に導く活動」
≪研修資料から一部抜粋≫
こちらの許容範囲は、業種ごと法令・契約・社会的責任・自社の経営体力などにより異なります。なぜ、許容範囲を考える必要があるかと言えば、企業それぞれで相違するので、独自に考えることが不可欠になります。また、許容出来ないリスクはどのようなものでしょうか?それは当然、不正や犯罪などの社会問題です。
「リスクマネジメントの必要性は、法的要請・自己責任原則・グローバル化・社会的要請・経営の変化・不祥事の多発・気象の変動・情報技術の発展などがあるため」
≪研修資料から一部抜粋≫
昨今では保険業界で不祥事が多発しています。事件や事故は必ず顕在化する、もしくは発生するという前提があるので、リスクを管理するリスクマネジメントは必要になります。リスクマネジメントの究極の目的は、何だと思いますか?それは、会社を倒産させないことにあります。ここは重要なので覚えておいて下さい。ですから、リスクマネジメントは、会社を倒産させないために、収入に係るリスク(目標達成を阻害する要因)と支出に係るリスク(大規模な損失が発生する要因)を管理する手法とも言えます。
「信頼性の高さが競争力になる時代」≪研修資料省略≫では、「信頼性」がリスクマネジメントのキーワードになります。外部のステークホルダー,政治,法令,経済,技術,環境などの外部環境と理念に基づくマネジメント,人的資本,物的資本,財務資本,情報資本,組織資本などの内部環境の不一致の要素にリスクがあります。不一致の要素を取り除き、信頼性の高い経営マネジメントが出来ると組織の強みが生まれ、持続可能な経営に繋がっていくことになります。
「リスクマネジメントの構造」≪研修資料省略≫は一番重要な部分になります。組織の根底に「経営理念・経営方針」があり、そこから「組織風土であるマネジメント・リーダーシップ」が生まれます。その後に「仕組みとして業務プロセス・チェック機能などのルール」が作られ、従業員の認識や判断のもとになります。ここまでは組織の内面的領域で見えないんです。それから、従業員の行動となり事業になると、顧客や社会から見える領域でリスクとして表面化する可能性が出て来ます。表面化する前の内面的領域がとても重要になるのが、ご理解いただけるかと思います。実際、大手企業が取引先に対するリスク認識で、コンプライアンスが重点事項になることが多いです。コンプライアンスは狭義では法令遵守と言われますが、広義では企業倫理や社会的責任の遂行、経営理念にかなった行動かどうかも範囲になります。ですから、ノバリウェイの重要さを再確認出来ます。
「リスクの分類」≪研修資料省略≫はマネジメント手法により、オペレーショナルリスク・ハザードリスク・財務リスク・戦略リスクの4つに分類されます。
オペレーショナルリスクは組織の内部で、ハザードリスクは外部からのものです。こちらの2つは主に現場担当者が管理するリスクになります。財務リスクと戦略リスクは中小企業では少なく、主に経営者が管理するリスクになります。
「リスクマネジメント体系とプロセス」≪研修資料省略≫はISO(国際標準化機構)31000のリスクマネジメント・プロセスをもとに作成しております。リスクの洗い出しの「予見」は内部のオペレーショナルリスクで、「想定」は外部のハザードリスクです。リスクの要因と影響度の分析は、一般的にリスクの拡大は「要因(主な原因)」⇒「徴候」⇒「事象(現実の出来事)」⇒「問題・トラブル」という流れになるので、「徴候」のところで報告の上がりやすい仕組みを構築・運用する必要があります。また、リスクの疑いのある事象(現実の出来事)に関する早急な組織対応も不可欠になります。当然リスクが拡大すればするほど、影響力が広がりコストも上がります。リスク評価のリスクマップ化は次の事例で紹介します。解決手法の選択の中で、保険加入はどこにあると思いますか?それは「移転」(財務的に管理・リスクファイナンシング)の中にあります。保険加入は解決策の一つであるということです。ヒューマンエラーも補足しますと、一般的にエラーを出す人や出しやすい人は決まっていると言われています。ヒューマンエラーと言っても沢山ありますが、代表的なものとして、うっかり忘れるうっかり型エラーと確認不足のドジ型エラーがあります。組織でリスク軽減策(仕組みが「代替」「支援」「強化」することによりエラーを予防する)を考える上で、まずはダブルチェックから始めてみても良いかもしれません。その際、どのようにダブルチェックするのか詳しく決めていないと改善対策にはならないと思います。異なる人が異なる角度からチェックする必要があるということです。「リスクマネジメントサイクル(PDCA)」はシステムで管理することを意味しています。法令違反やミスを発生させない、または発生しても直ぐに発見出来る業務体制をつくる必要性があります。どの工程でも、情報交換や意見交換を行うことを強調しています。
先程のリスク評価のリスクマップ化≪研修資料省略≫になります。リスクの見える化とリスク認識の共有が出来ると思います。多面的に見るためには、同じ部署だけでなく、営業担当・営業事務担当・人事担当・管理担当などのキーパーソンに作成してもらっても良いかもしれません。
通常のリスクマップより細かく区分けしたリスクマップ・ワークシート≪研修資料省略≫を記載する前に、自社を取り巻く環境変化、顧客や得意先の要望などの視点(外部の視点)と自社の業務プロセスや組織内に潜む要素の視点(内部の視点)で考えをまとめてみると良いと思います。特に法人のお客さまには、リスクマネジメントの考え方を紹介したり、リスクマップ・ワークシートを活用すると、頭が整理されるのでお客さま満足度も高まるのではないかと思います。自分の方でもノバリ株式会社のリスクマップ・ワークシートを作成してみました。営業所ごとに活用方法を是非考えてみてください。
では、今月は以上とします。ありがとうございました。
中小企業大学校『プロセスを学ぶリスクマネジメント』参考