皆さんは、「リスク管理」と「危機管理」、2つの言葉を混同して考えていないでしょうか?実は、リスク管理と危機管理の意味やその活動内容は異なるものであり、かつ密接に係わっているものでもあります。2つの管理を混同してしまうと、将来発生し得る脅威に対し、適切な対応が出来なくなってしまう可能性が高いので、本稿でリスク管理と危機管理の違いをハッキリさせていきましょう。
リスク管理と危機管理の違い
それでは早速リスク管理と危機管理の違いを見ていきましょう。
リスク管理とは?
リスク管理(Risk Management:リスクマネジメント)は、近い将来から遠い将来まで、これから発生するかもしれないリスクを洗い出し、整理し、それらのリスクを回避するための管理活動を指します。ちなみにリスクとは、「今後発生し得る不確定事象」を意味します。リスク管理の現場では主に「事業目標の達成を妨げる不確定事象」と「事業継続を妨げる不確定事象」を指してリスクと呼びます。
ただし、企業によってリスクの定義が異なる点に注意が必要です。リスクとは「今後発生し得る不確定事象」という意味なので、マイナス影響を及ぼす出来事だけがリスクではありません。棚から牡丹餅的に、思わぬ出来事で企業に利益をもたらすものも一種のリスクです。
リスク管理の第一歩は、企業ごとに異なるリスクの定義を自社同時にしっかりと決めておくことだと言えるでしょう。
危機管理とは?
危機管理(Crisis Management:クライシスマネジメント)は、事業の目標達成や事業継続を脅かすような危機が発生した際に、その影響を最小限にとどめると共に、危機的状況からいち早く脱出し、正常状態への回復を図るための管理活動を指します。「危機」とは、一般的に大規模な自然災害やサイバーテロなどによる影響を意味し、万が一の事態が発生した際の事業復旧計画を立てることが、危機管理の基本です。
具体的な活動内容としては、危機対応組織を設置し、情報管理を中心に復旧活動に取り組みます。たとえば食品会社で商品の異物混入が発覚した場合は、消費者の問い合わせ窓口を早急に設置し、対象商品の改修連絡を管轄する対策本部を設置し、対象商品を素早く回収するための体制などを構築します。
リスク管理では「事業目標達成や事業継続を妨げるようなリスクは何だろう?」と、細部まで考えを巡らせて今後発生するかもしれないリスクを想定し、優先度の高いリスクを回避するための対策を取ります。一方、危機管理ではすべての企業が等しく陥る可能性がある危機的状況(自然災害やサイバーテロなど)に対し、実際に危機的状況に陥った際にどういったプロセスで被害を最小限にとどめ、正常状態に復旧するかを計画します。
この違いを明確に表すと、リスク管理では対策を取ることで回避可能なリスクを管理するのに対し、危機管理では企業努力では回避できないような危機的状況を想定し管理することだと言えます。
能動的リスクマネジメントとは?
リスク管理と危機管理、2つの管理活動は内容こそ違うものの、まったく別の管理活動と考えるのではなく、現在では一体型のリスクマネジメントとして取り組むことが重要だと勘がられています。
細かい不確定事象をリスク管理で回避し、大規模な自然災害やサイバーテロを危機管理で乗り切り、といったように単純な線引きはできませんが、企業ごとにリスク管理と危機管理の管理範囲を明確にすることで、双方の管理組織がそれぞれの責任を果たしながら相互に連携することで、より高度なリスクマネジメントを実施できるでしょう。
さらに、近代企業に重要だと考えらえているのが「能動的リスクマネジメント」です。能動的リスクとは「自らが覚悟して取るリスク」のことです。ちなみにその反対となる、「自然と起こったリスク」を受動的リスクと呼びます。能動的リスクと受動的リスク、企業にとって管理しやすいのは間違いなく能動的リスクです。
自らが覚悟してリスクを取るため、そのリスクについて対応策を十分に考えた上で行動できます。事業活動の中には回避できないリスクも存在します。その際に、複数のリスクの中から影響度が少なくかつコントロールの利くリスクを取捨選択することで、重大なリスクを回避しつつ、リスクにより発生する影響を最小限にとどめられます。これを、能動的リスクマネジメントと呼びます。
リスク(Risk)は「絶壁の間を船で行く」を語源としています。要するに、危険を覚悟して突き進むという意味です。昨今ではリスクを単なる不確定事象と考えていますが、「企業が覚悟して冒す危険」と視点を変えてみるだけで、今までのリスク管理とはまったく違った管理活動が実施できるはずです。
この能動的リスクマネジメントこそ、昨今発生し続ける不祥事やサイバー攻撃などから事業を救うリスクマネジメントです。
リスクには常に優先度を付ける
能動的リスクマネジメントを実施するにあたり、まず大切なことは「リスクごとに優先度を付ける」ということです。リスクによって発生する確率と、発生した際の影響度は違います。すべてのリスクを管理しようとなると、かなりの工数により膨大な投資と労力が必要です。そこで、効率良く能動的リスクマネジメントを実施するために、リスクごとに優先度をつけるのです。
<リスク評価の一例>
|
発生確率/影響度 |
1.0 |
0.8 |
0.6 |
0.4 |
0.2 |
0.1 |
0.05 |
|
1.0 |
1.0 |
0.8 |
0.6 |
0.4 |
0.2 |
0.1 |
0.05 |
|
0.8 |
0.8 |
0.64 |
0.48 |
0.32 |
0.16 |
0.08 |
0.008 |
|
0.6 |
0.6 |
0.48 |
0.36 |
0.24 |
0.12 |
0.06 |
0.006 |
|
0.4 |
0.4 |
0.32 |
0.24 |
0.16 |
0.08 |
0.04 |
0.004 |
|
0.2 |
0.2 |
0.18 |
0.12 |
0.08 |
0.04 |
0.02 |
0.002 |
|
0.1 |
0.1 |
0.08 |
0.06 |
0.04 |
0.02 |
0.01 |
0.001 |
|
0.05 |
0.05 |
0.004 |
0.003 |
0.002 |
0.001 |
0.005 |
0.00025 |
上表は、リスクの発生確率と影響度から各リスクを評価するための一例です。発生確率と影響度を7段階で表し、2つの掛け合わせた数値からリスクを評価します。リスクは25段階の数値で評価され、数値は1.0に近いほど対応優先度の高いリスクということになります。
こうしたリスクを評価し、優先度をつけると早急に対応すべきリスクが明確になり、リスクマネジメントを効率良く行えます。さらに、リスクが避けられない場合は同種のリスクの中から最も危険性の低いリスクを選択することができ、能動的リスクマネジメントを実現するキーポイントにもなります。
リスクマネジメントについて考えよう
リスク管理と危機管理の違い、それと能動的リスクマネジメントの概要についてご紹介しました。皆さんの会社では、どういったリスクマネジメントを実施しているでしょうか?大代償を問わず全ての企業に、リスクマネジメントが求められています。この機会に、自社のリスクマネジメントについて再考し、能動的リスクマネジメントを実現するための道筋を明確にしてみましょう。
