コンサルティングサービス
経営コラム
経済・政策レポート
会社情報

経営コラム

クローズアップテーマ

第14回「未知のリスクにどう備えるか」【藤田 芳夫】(2009/3/17)

2009年03月17日 藤田芳夫


 100年に一度といわれる世界的な経営環境の悪化が起こっているが、このように通常では想定できないような事象が発生した場合、リスクマネジメントの視点でどのような対処が可能だろうか。本稿では未知のリスクに対処するためのリスクマネジメントについて考察した。

1.リスクマネジメントとリスク発生時のシナリオ

 一般にリスクマネジメントでは、対象とする領域(例えばJ-SOXでは財務報告)を設定した上で、リスクアセスメントを行いリスクへの対応を決定する。リスクマネジメントのプロセスを以下に例示する。

図1 リスクマネジメントのプロセス(例)

図1 リスクマネジメントのプロセス(例)



 リスク認識とは、起こり得るリスクを把握することであり、どのようなリスクが考えられるかを想定することが必要である。リスクが想定できれば、そのリスクを分析し、重要度を評価して、リスク対応(リスク低減、リスク回避、リスク移転、リスク受容など)を決定する。リスクが大きいと評価した場合は、リスク低減を選択実行する。リスク低減策とは統制活動であり、リスクの発生する可能性を低減する予防的統制と、リスク発生を早期に検知しリスク発生の影響を低減する発見的統制がある。
 リスクマネジメントとしては、リスク発生時のシナリオも準備する必要がある。リスク発生時のシナリオとしては、発生前の予防対策、発生時の発見及び抑止、発生したリスクに対する緊急対策、リスク発生の影響を取り除く復旧対策、リスクの原因を分析して再発を防止するための予防対策の改善がある。

図2 リスク発生時のシナリオ(例)

図2 リスク発生時のシナリオ(例)



2.想定外のリスクが発生した場合

 では、想定していなかった重大なリスクが発生した場合は、どうすればよいだろうか。想定外のリスクについては、十分な予防対策は実施できていないと考えられる。また、発生時の抑止策も事前準備がなされておらず、困難だろう。このような場合に重要なことは、リスク発生を早期に認識し、可能な限りすばやく緊急対策、復旧対策をとることである。そのためには、リスクの管理部門を決めて、リスク発生を認識するための手順を決めておかなければならない。
 リスクの管理部門は、例えば「経営リスク」は経営企画部門、「財務リスク」は経理部門、「情報リスク」は総務部門、「システムリスク」は情報システム部門というように、リスクを種類ごとに分類し、管理する部門を予め決めておけばよい。
 リスクの発生を認識する手順とは、リスクを認識した者は、どのリスクについてはどの管理部門に対して、どのようなタイミングで、どのような情報を、どのような方法で伝えるか、という一連の手順である。

3.緊急事態発生時の責任と権限

 重大なリスクが発生した場合、現場レベルで素早く対応できれば、リスク発生の影響が大きくなることを防げる。1995年の阪神・淡路大震災の際も、地震発生時点では管理者層への連絡が取りづらかったため、現場での判断の的確さが明暗を分けた。
 一般に、担当者が勝手に判断して規定外の作業を行うことは許されていない。しかし、緊急時にはある程度現場で判断することも必要になる。予め、どのような場合にどこまで(どの職責まで)例外的対応が許されるか、緊急時の責任と権限についても定めておくとよいだろう。

 以上のように、未知のリスクへの備えとしては、

(1)リスクの種別ごとのリスク管理部門
(2)リスク発生を認識するための手順
(3)緊急事態発生時の責任と権限

の3点を予め決めておくことが考えられるのである。
経営コラム
経営コラム一覧
オピニオン
日本総研ニュースレター
先端技術リサーチ
カテゴリー別

業務別

産業別


YouTube

レポートに関する
お問い合わせ