1. この記事で伝えたいこと
本記事は、「リスクマネジメントとは何か?」というテーマについて、リスクマネジメントは何か?その①の続きとなります。
その①では、「リスクマネジメント」という小難しい言葉の意味(考え方)や、団体の運営や活動を進める中でその考え方がどのように役に立つのか、ということを説明しました。ただ、どれほど立派な考え方であっても、実際の活動や運営の中で活用されなければ意味がありません。ですので、その続きとなるこの記事では、実際に団体の活動や運営の中で、リスクマネジメントの活動をどのように進めていくのかということを説明します。
この記事で、リスクマネジメントの実際の進め方のイメージを持っていただければと思います。
2. リスクマネジメントの進め方の全体像
まずは、団体の中でリスクマネジメントの活動を進めていくプロセスの全体像を説明します。
リスクマネジメントのプロセスは、「リスクアセスメント」と「リスク対応」という2つに分けることができます。1つめの「リスクアセスメント」とは、対応したほうが良いリスクを見極めるために、リスクを洗い出し、優先順位をつける活動のことをいいます。例えば、情報が漏えいするリスク、荷物搬送中に事故が発生するリスクなど、発生しうる具体的なリスクを洗い出し、その大きさを考えて優先順位をつけます。そして、リスクアセスメントで洗い出されたリスクのうち、コントロールしたほうがよいと思われるものについて、実際の対応策を考えて進めていくのが2つめの「リスク対応」です。
以下、「リスクアセスメント」と「リスク対応」のそれぞれについて、少し深掘りしていきましょう。
3. リスクアセスメントの進め方
リスクアセスメントは、リスクを洗い出して、優先順位をつける活動でした。リスクアセスメントの工程順に説明していきます。
3.1 リスクの特定(抽出)
リスクを洗い出すプロセス
「リスクの特定(抽出)」は、リスクアセスメントの最初のステップとして、想定されるリスクを洗い出すプロセスです。このプロセスで重要なことは、「漏れなくリスクを洗い出すこと」です。しかし、抽象的な「リスク」というものを漏れなく洗い出すという作業は簡単なことではありません。「リスクなんてあまり考えたことがないので、そもそもどうやって考えればよいかわからない」「とりあえず思いつくままにリスクを出してみたけど、漏れなく洗い出せたかどうか自信がない」となるのがふつうです。
リスクを洗い出すにあたって
漏れなくリスクを洗い出すためのヒントの1つとして、リスクマネジメントの目的を明確にするということがあります。たとえば、旅行の準備をするにしても目的地がわかっていなければ、どのような準備をすればよいかわかりません。暖かいところへ行くのか、寒いところへ行くのか、それによって準備は全く変わってきます。同じことがリスクマネジメントにも言え、リスクマネジメントの目的がはっきりしていないと、「何がリスクか」ということがわからないのです。「リスクマネジメントの目的」といってもよくわからないかもしれませんが、たとえば「3年後に会員100人」「地域の人が集まることができる場所を作る」というような、リスクマネジメントをすることで達成したい目的や目標のことといえば少しはわかっていただけるでしょうか。
3.2 リスク分析
リスクの大きさを測定する
リスクの洗い出しが終わっても、洗い出されたすべてのリスクに対応することはできないため、優先順位をつけていきます。そして、優先順位をつけるための判断基準としてリスクの大きさを測定します。これが「リスク分析」です。
影響度×発生可能性
リスクの大きさの測定方法としては、「影響度」と「発生可能性」をかけ合わせることがよくあります。「影響度」とは、そのリスクが現実に発生した場合に、事業の遂行に影響を与える度合いのことで、その度合いによって5段階くらいで評価します。また、「発生可能性」は、そのリスクが発生する可能性の程度のことで、これも10%未満から80%以上くらいの5段階くらいで評価されます。当然ながら、「影響度」も「発生可能性」も絶対的な正解があるわけではないので、みんなで議論して合意しながら進めていくことになります。
3.3 リスク評価
影響度×発生可能性でそれぞれのリスクの大きさの測定ができたら、その結果をもとに優先順位をつけ、取り組むべきリスクを明らかにします。これを「リスク評価」といいます。リスクの大きさ(重要性)に応じて、すぐに対応、対応保留などの方針を立てます。感覚や勘ではなく、リスク分析の結果を踏まえて定量的に判断することが重要です
4. リスク対応の進め方
リスクアセスメントで、対応すべきリスクを明らかにしたら、そのリスクへの対応を進めます。リスク対応は、具体的なリスクに対する対応策を考えて進めていくプロセスであるため、対応すべきリスクに応じてその内容はさまざまです。そのため、ここでは、具体的な対応策を考えたり、対応策を効果的に進めていくために、ある程度共通する考え方を説明します。
4.1リスクへの対応方針
リスク対応では、まずはその対応方針を考え、具体的な対応方針を考えます。
4.2 モニタリング・改善
対応方針の対応策を決定したら、実際の対応の実行状況やその効果をモニタリングし、必要があれば当初の方針を変更して改善措置を行っていきます。
5. リスクマネジメントの成功のために
この記事では、リスクマネジメントの実際の進め方のイメージを持っていただくため、その概要を記載してきました。最後に、リスクマネジメントを成功させるために重要なポイントを説明します。それは、①組織のトップがリーダーシップを発揮すること、②キーパーソンを関与させることの2点です。
5.1. トップのリーダーシップ
リスクマネジメントは経営に関わらないメンバーにとっては、「目先の業務に直接関係しない」ことがらであることが多いです。そのため、組織のトップがリーダーシップを発揮して積極的な姿勢を示さない限り、その活動は形骸化し、意味のあるものにはなりません。ですので、リスクマネジメントによって組織の目的達成を進めたいのであれば、組織のトップや経営層が積極的にリスクマネジメントの活動に関与し、リーダーシップを発揮する必要があります。
5.2. キーパーソンの関与
組織のトップがリーダーシップを発揮したとしても、リスクマネジメントの実務は現場の方々が中心になって進めていくことになります。そして、その実務をになう方々についても、その組織の実態を分かっている方や影響力のある方といったキーパーソンに関わっていただくことで、リスクアセスメントやリスク対応がより効果的に進めることができ、結果としてリスクマネジメントの成功に繋がります。
6. 終わりに
二回に分けてのリスクマネジメントの解説、いかがでしたでしょうか?抽象的な話や一般論もあり、一読しただけでは、ピンと来なかった、という方もいらっしゃるかも・・?でも、大丈夫です。リスクマネジメントは代表者や担当者が一人で取り組むものではありません。リスクマネジメントを進めるには、団体内の関係者数人で、またある時は団体外の第三者も巻き込みながら、一人一人の思考を整理し、思いを言語化し、認識を共有していくプロセスが欠かせません。あーだ、こーだ言いながら、団体の将来像やありたい姿を語り合える時間ーそう思うと、リスクマネジメントをやってみようかな、と思いませんか?
BLP-Networkでは、各団体における潜在的なリスクの優先付けのお手伝いや、リスク対応のための必要な専門家へのパイプ役を担うことで、各団体の皆様と共に、社会課題の解決に携わっていきたいと考えています。
(岸本英嗣)