コラム

リスクマネジメント / リスクマネジメント総論 / リスクマネジメント総論

第7回 実践!リスクマネジメント
STEP3:リスク対応の優先順位付け

2010年08月24日

 前回のコラムでは、洗い出したリスクへの評価を行いましたが、今回はその評価結果をベースに、リスク対応の優先順位付けをします。

 リスク対応に要するお金も時間も有限ですから、洗い出した全てのリスクに対応することは出来ません。あれもこれも対応しようと欲張ると、どれも中途半端になって、現場も混乱し、リスクマネジメント全体が頓挫(とんざ)しかねません。
優先順位付けとは、どのリスクから、どの程度対応するかを決めることです。
すぐに対応すべきもの、次に対応すべきもの、しばらくそのままにしておくもの、とリスクの仕分けをする、ということです。
 
 リスクの評価は、「発生頻度」と「発生時の被害の大きさ」の2つの視点で行いました。「発生頻度が高く」かつ「発生時の被害が大きい」リスク(リスクマップ※の右上に位置するもの)から先に対応するのが原則ですが、実際にはそれ程簡単な話ではありません。※リスクマップは、前回コラムを参照ください。

 もちろん、発生頻度が高く、被害の大きいものへの対応は急がねばなりません。
しかし、対応が簡単なものもあれば、難しいものもあります。
また、対応に大きなコスト(お金や時間)がかかるものや、対応するためには社内の制度、システムの変更を必要とするものもあります。
 
 そこで、「発生頻度」と「発生時の被害の大きさ」を基本としつつ、次の点も含めて優先順位を考えていきます。

 ・現状を放置すると「発生の可能性」と「被害額」が拡大していくと考えられるもの。
 ・対応コストパフォーマンス(対応の効果/対応に要するコスト)が高いもの
 ・世の中で注目されており、発生した場合、社会的制裁が大きいと考えられるもの
  (例えば、一時の個人情報漏えい、食品の偽装問題、など)

 

 繰り返しになりますが、優先順位付けは「どのリスクから」、「どの程度対応するか」を決めるものですから、「対応するか」、「対応しないか」の二者択一だけでなく、
「まずは必要最低限の対応をする」→「その後に抜本的な対応策を行う」
という段階的な対応があることも忘れないでください。

 対象とするリスクだけを考えていても優先順位付けは難しいので、代表的なリスク対応方法を整理して簡単に説明します。


【代表的なリスク対応方法】
1.リスク回避
予想されるリスクをなくすために、リスクに関わる企業活動自体を行わないことです。
例えば、ある新規事業を開始することに伴うリスクが存在する場合、その新規事業開始自体を止めてしまうことです。

2.リスク除去
リスクを予防、軽減することです。
 (1)リスクの防止、軽減
 リスクの発生可能性を低減させること、発生時の損害規模を縮小することです。
 (2)リスクの分散
 リスクの対象を分散させることです。
 例えば、製造拠点を1カ所に集中させずに複数設けること。
 特定少数の顧客、特定少数の商品・サービスに依存せず分散させること。
 (3)リスクの制限
 契約書や取引方法などによって、あらかじめリスクの範囲や額を限定しておくことです。
 例えば、契約書に自社が負う損害賠償の範囲や上限を設定しておくこと。

3.リスク転嫁
 リスクを第三者に転嫁すること。
 典型的なものが保険です。例えば火災保険に加入することにより、火災発生時の被害は保険会社に転嫁されます。

4.リスク保有
 リスクを認識した上で積極的な対応は行わず、あえて放置することを言います。
 ただし、リスクを認識せず知らない間に保有していることは、リスクの保有には含みません。
 
 このように、リスクの評価結果を踏まえ、取り得る対応策を考えながら、リスクの優先順位を付けていきます。
次回は「リスクマネジメント総論」の番外編として「人事・労務リスクの対処法」を説明したいと思います。「企業は人なり」と言われますが、「人」に関するリスク対処はとても重要であり、同時にとてもセンシティブなものです。

 具体的な対処法を示しながら説明しますので、どうぞご期待ください。

太期 健三郎
​​MENU