「お客様と社員の声が企業を救う」

~内部統制・リスク管理

「 リスク管理で最も重要なこと 」 一覧

CC176164632_TP_V

リスク管理で最も重要なこと

リスクとリスク管理(リスクマネジメント) リスクとは「これから起きることが予測される危機・脅威」という意味で、リスク管理(リスクマネジメント)とは、「予測できる危機に対する事前対策」を行うことです。 似たような言葉に「危機管理」がありますが、「危機管理」は「実際に起きた危機への対処」であるのに対し、「リスク管理」は「これから起きる危機への対策」という違いがあります。 2001年3月に経済産業省がJIS規格「リスクマネジメントシステム構築のための指針」を発表したことがきっかけで、日本で「リスク管理」という概念が認識されはじめました。 それまでの日本は「危機管理」にしか関心が当てられていませんでした。しかし、1997年の阪神・淡路大震災で安全神話が崩壊し、それを契機に「リスク」という概念が社会に広まっていきました。 阪神・淡路大震災では2割もの会社がなくなりました。地震で会社が潰れる、このようなことを想定していた企業は、少なかったと思います。しかし震災はこの現実を否応無しに突きつけました。加えて、ITテクノロジーの発達やグローバル化が進む中であらゆる分野において急激な変化が起きている今、自社のリスクを把握し、回避するためのリスク管理の重要性が増しています。 リスク管理のプロセス リスク管理のプロセスは以下の2つに分けられます。 リスクを把握する 把握したリスクに対策を講じる ・リスクを把握する リスク管理で最初にすることは、どんなリスクが考えられるかを把握することです。ここで重要なことは、リスクをもれなく洗い出すこと。リスクは「時系列」に、「MECE:Mutually Exclusive Collectively Exhaustive(日本語に直訳すると「それぞれが重複することなく(ME)、全体としてはモレがない(CE)」つまり「ダブりなくモレなく」という意味のロジカルシンキングの考え方です)」で分けてとらえると、ぬけやもれを防ぐことができます。 リスクをもれなく把握したら、次に「発生率」と「影響度」の2軸でリスクを評価していきます。こうしてリスクの評価が定まることで、リスク対策の優先順位が決まります。 ・把握したリスクに対策をする 洗い出したリスクを評価したら、リスクの影響を回避・軽減するための対策をしましょう。リスク対策には「予防・軽減・移転・容認」の4種類があります。リスクの発生率・影響力の大きさによっては複数のパターンを組み合わせてリスク対策をするのも有効です。 こうして、リスクを把握して発生率・影響力から対策をすれば、まずは第一段階終了です。人間は予測外の状態には弱いですが、予測された事態には強さを発揮します。 しかし、このままで放っておいてはいけません。次の、想定したリスクを監視する段階に入ります。リスクが顕在化していないかどうか?していれば、起こってしまったことですから「危機管理」の段階に移ります。また、リスクは増える一方ではなく、発生の可能性がなくなる場合もあります。このようなリスクを放置しておくことは、徒らに管理コストを増やすだけですので、監視対象から外すようにしましょう。 ・「リスク対策ができていない」という課題 「リスク」とは、まだ起きていないが、起こったら解決が必要なものをいいます。これに対して策を講じていないことは、すでに起きていて解決が必要な「課題」を放置しておくことです。「リスク」がない企業はありません。早急にリスク対策を行いましょう。 IT時代のリスク管理 災害や金融リスクなどを除き、今もっとも備えなければならないのが、ITリスクです。ホームページやSNSを運営するうえで想定されるリスクは把握できていますか?情報漏えいや炎上など、なんとなく想像はできるものの、明確に認識し対策案も万全という企業はあまり多くありません。また、店頭でのちょっとしたトラブルも、お客様によってSNSに書き込まれれば一瞬のうちに広まります。 通販サイトやSNSなど、ユーザーとの接点となる部分の担当者や、IT部門管理者は、どのようなトラブルがおきても冷静に対処できるような体制を整えておかなければ、CS(顧客満足度)や信頼性の低下を招いてしまいます。 ・ベネッセ個人情報流出事件 2014年6月には、通信教育大手企業ベネッセコーポレーションの個人情報流出事件がありました。最大3504万件もの個人情報が流出し、2015年7月31日 ベネッセは事件の影響で、1年間で94万人の会員が流出したと発表しています。ピーク時には420万人だった会員数は、事件の影響で2015年4月には271万人と35%減少、さらに2016年4月には243万人と減少の一途をたどり、赤字幅が拡大しています。さらに同社は顧客への謝罪として200億円の原資を準備し、謝罪の物品や受講費の減額を行うなど、経営に多大な影響を与えています。 この事件では、ベネッセ側が機密保持対策は行なっていたものの、データを扱っていたのは派遣社員でした。会員保護者のなかには、ベネッセ側の顧客データを扱わせることに対する認識が甘いという人もいました。リスク管理の甘さを指摘されているといえるでしょう。 ・ブロンコビリー足立梅島店閉店事件 2013年8月5日、東京都のブロンコビリー足立梅島店のアルバイト従業員が、「ばいとなう」とつぶやき、キッチンの大型冷蔵庫に寝そべった写真を投稿したことから、たちまちツイッター上で炎上。翌6日には店舗が休業して消毒、再会を予定したものの12日には閉店が決定、さらに店側は悪ふざけをしたアルバイト従業員を解雇して損害賠償請求を検討するという事件が起こりました。 本人が投稿してから特定されるまでわずか1時間というから驚きです。 この当時は、このような投稿写真による炎上騒ぎが相次ぎ、アルバイト教育や若者のSNS利用のモラルについて社会的反響が大きくなっていた時期でした。このようなリスクに対して、会社側がどれだけリスク管理をしていたかも問われています。