第12章 リスクマネジメントの考え方とその実践

ノートと万年筆の画像 テキスト
2023.11.07

第12章では以下の点について学んでいきます。

  • マネジャーに必要なリスクマネジメント
  • リスクの洗い出し・分析・リスクの処理・結果の検証
  • リスクの顕在化時にマネジャーに求められるもの
  • リスクマネジメントと関連する様々な概念(BCP・コンプライアンス・CSRなど)
  • マネジャーが実施すべきリスクマネジメント

マネジャーに必要なリスクマネジメント

ここではマネジャーに必要なリスクマネジメントについて解説していく。

リスク(Risk)とリスクマネジメント(Risk Management)の意味

リスクの定義は様々なものがあるが、ここでは以下の通り定義する。

リスク:組織に何らかの損害を生じさせるおそれのある不確実性

リスクマネジメント:組織が効率的にリスクを予防する施策を講じるとともに、リスクが潜在化した時の処理をあらかじめ定めることにより、リスクを管理する一連の活動

リスクマネジメントの領域には、以下が含まれる。

  1. リスクに基づく損失等が生じる以前にあらかじめその防止を図る「リスクに基づく損失等の未然防止
  2. リスクに基づく損失等が発生した後に同様の損失等が再び発生することを防止する「リスクに基づく損失等の再発防止

このリスクの「未然防止」と「再発防止」の計画は、いったん策定すれば終わりというものではなく、想定されたリスクの顕在化という経験や、想定していなかったリスクの発生という経験に基づき、さらに新たなリスクの未然防止策や再発防止策を不断に講じていく必要がある。

チームにおけるリスク発生の傾向

同じ内容で、かつ同じレベルの難易度の業務を担当する複数のチームにおいて、リスクが発生し顕在化するチームと、発生しないチームがあることも事実である。

この差異はリスクの発生が不可抗力による場合を除くと、マネジャーによるチーム運営の違いがその一因となっていることがある。

チームにおけるリスク顕在化の傾向は、多くの場合チーム自体の業務遂行の難易度や業務上の制約条件などよりも、むしろマネジャーのリスクマネジメントに対する考え方、取り組み方の不十分さにその原因がある。

過去にリスクが顕在化してトラブルに発展した経験をもつマネジャーは、その経験を踏まえてチームを運営する能力を高めることで、同種のリスクを発生させる割合を小さくすることを心掛ける必要がある。

マネジャーに求められるリスクマネジメントの基本的な考え方

マネジャーは、チームをマネジメントする中で、リスクの発生をある程度予想しリスクを適切に管理できなければならない。

業務規定や作業標準などを整備することによって、業務の中核となる製品などの品質やサービスの質、納期、原価(利益)等に関連するリスクの発生確率は、一般には低く抑えられているだろう。

しかし、実際には、「なぜこのようなリスクが発生したのだろうか」というような想定外の事態に直面することがある。

想定外という一事をもって原因究明をあきらめてしまうことは簡単だが、実は「なぜ想定できなかったのか」ということに踏み込んで考え、チーム内の日常業務の進め方や情報伝達などに不備はなかったかを検討する必要がある。

マネジャーはチームの責任者であり、常に担当する業務やプロジェクトに潜むリスクを念頭に置きつつ、そのリスクを極小化するように注意しながら業務やプロジェクトを推進することが求められる。

もちろん、リスクマネジメントをチーム内で徹底するためには、マネジャーだけでなく、チームを構成する一人ひとりの構成員がリスクを軽減することに努めなければならない。

そのためマネジャーは、チームを構成する一人ひとりに対し、リスクに対する意識を持たせるよう働きかけていく必要がある。

具体的には以下のような点に注意すべきである。

  1. 業務やプロジェクトにおけるリスクを洗い出すこと(リスクの発見、確認、分析、評価)
  2. リスクが顕在化し、トラブルが発生したら、必要に応じ上司とも対応を協議しながら、マネジャーが自ら解決に当たること
  3. 悪い情報ほど早く正確にマネジャーに伝える旨を部下に徹底すること(悪い情報を報告するのは気が重く、また、失敗を取り返そうとして自分だけで解決しようとする人がいるが、これは誤ったも問題解決方法であることの再確認)
  4. 緊急事態の発生に備えて緊急連絡網を作成し、連絡網は修正するたびに全員で共有すること

組織において、すでにリスクマネジメントにかかわる管理体制、規定等が整備されている場合には、マネジャーはチーム内でこれらを実践する役割を担う。

リスクの洗い出し・分析・リスクの処理・結果の検証

ここではリスクの洗い出し・分析・リスクの処理・結果の検証について解説していく。

リスクマネジメントのプロセス

リスクマネジメントは一般に以下4つのプロセスを経て行われる。

  1. リスクの洗い出し
  2. リスクの分析
  3. リスクの処理
  4. 結果の検証

リスクの洗い出し

組織におけるリスクマネジメントを考えるうえで想定すべきリスクには様々なものがある。

これらのすべてがここの組織にとって最優先の課題であるとは限らず、その対応を検討する際には、リスクの発生確率と発生した場合に生じる損失の規模とを考慮して優先順位を決定しなければならない。

まずは、組織のリスクマネジメントにおけるリスクの全体像を把握したいところである。

リスクの分析と処理

組織は、様々なリスク原因を考慮し、当該組織の活動に関係のあるリスクを洗い出した後は、それらのリスクを分析する。

リスク分析:リスクが顕在化する確率と顕在化したときに生じる損失等の規模を算定すること

リスクの分析には以下2通りの方法があり、それらを適宜組み合わせて行う。

  1. 定量的分析:リスクの顕在化の確立や損失等の規模を数量的に把握する方法
  2. 定性的分析:数値以外の基準により把握する方法

リスクが顕在化する確率は、科学的根拠に基づき客観的に定まるものについては、過去の記録、各種統計資料等を参考にすることができる。

リスクの原因によっては、客観的な資料に乏しいものもある。

その場合には、必ずしも科学的根拠に基づくものではないことを明確にしつつ、経験則等を駆使し、常識的に誤りではない程度の確立を想定するという方法もある。

リスク顕在化の確立を定めた後は、仮にそのリスクが顕在化した場合にはどの程度の規模の損失等が発生するかを推測する。

損失等の規模を推測するに際しては、リスクの原因およびその重大な後発事象を網羅的に検証して算定する必要がある。

また、過去の自社における事例や報道されている他社の事例を適宜参照することによって、現実味のあるレベルを推測することが可能となる。

仮にリスクが顕在化した場合に、その処理にあたる現場の担当者がイメージできる程度には具体化することが望ましいといえる。

リスク顕在化の確立と顕在化した場合に生じる損失等の規模を算定した後は、事業の継続という視点から、損失等の発生の未然防止措置やリスク顕在化時の対応等を定めて、リスクの処理を行う。

結果の検証

リスクの処理までを実施した後は、一定の期間ごとに、あらかじめ設定したリスクの処理を実施できたか、社会環境や経済状況の変化に伴いリスクの処理までのプロセスを見直す必要はないかなどを検証する。

結果の検証にあたっては、実際にリスクを処理すべきものを積極的に関与させることが望まれる。

予測の前提条件に変化が生じた場合に、業務に直接携わる担当shが、自主的に、業務マニュアルや作業標準を改定する必要性を認識できるようになるからである。

また、マニュアルや標準作業の修正・変更に自ら参加する機会が増えることによって、リスクマネジメントに向けた担当者の意識が向上する効果も生まれる。

実効的なリスク管理の方法

組織は、前述のようなリスクが発生した場合に備えて、以下のようなリスク処理の備えが必要となる。

リスクを回避するための人的・物的な備え

リスクそのものを回避することである。

例:

  • 取引先の与信状況の悪化に伴う倒産リスクを回避するために取引を中止すること
  • 気候変動に伴う風水害のリスクを回避するために生産工場を移転すること
  • 事故防止のための研修・訓練を実施すること

リスクによる拡大損害を防止するための備え

リスク顕在化時における初期対応や応急措置といった、優先的に対応しなければならないもののリストアップや、事故発生による拡大損害防止のための様々な措置を講じることである。

例:

  • 情報やデータのバックアップの強化
  • 資材調達先の分散

リスクによる経済的損失に対する備え

組織活動上のリスクで、大きな問題の1つが経済的リスクである。

例:

  • 取引先の倒産
  • 自然災害による被害
  • 損害賠償責任の負担

そのための備えとしては、リスクに対応する保険や企業内での損失準備金の手当などが必要となる。

リスクの顕在化時にマネジャーに求められるもの

ここではリスクの顕在化時にマネジャーに求められるものについて解説していく。

リスクの顕在化時の心構え

マネジャーは、リスク処理にあたって、日常の業務の中断や組織の雰囲気の緊張感などの非日常的な出来事に対応する覚悟が必要である。

この心構えについては、西堀榮三郎氏の著書『品質管理心得帖』にヒントとなる記述があるので紹介する。

事件が起こりだしてから「どうしよう、どうしよう」などと思ってはいけません。

そこに、「平常心」という心が必要で、これはいかなる場合に立ち入ろうとも、平然としていることです。

そういう心を起こすには、どうしたらいいかというと、これは「覚悟」しておく必要がある。

何を覚悟するかというと、「思いもよらないことが起こるぞ」ということを覚悟しておくのです。

そうすると、思いもよらないことが起こっても、予定のごとくであり、あわてふためきませんね。

マネジャーは、リスクの顕在化時には、自分自身の意識を平常モードから緊急モードにただちに切り替え、部下に対する指示や必要事項の伝達についても「語調」を変えるなどして、部下の緊急対応の意識を覚醒させる必要がある。

リスクの顕在化時の初期対応(事故情報の伝達力)

マネジャーは、部下に対し、事実を客観的に把握・報告するように指示する必要がある。

第4章第2節「客観的な報告を上げるよう指示する」でも紹介したように、報告者の推測や主観を交えずに事実を客観的に把握することにより、リスクの実態を的確に評価することができる。

第4章 部下のマネジメント
ビジネスマネジャー検定 WEBテキストです。ビジネスマネジャー検定に合格するための必須学習項目を無料で公開しています。第4章では部下のマネジメントについて解説しています。
bijimane.online
第4章第2節参照

客観的な事実把握・報告が徹底されている組織では、リスクの顕在化時に報告された事実情報を、信用性の高いものとしてマネジャーの判断やリスクへの対応に活用することができるからである。

リスク顕在の際には、現場からの情報収集を優先し、現場に出向いて現実に発生している状況を確認してから処置をする必要がある。

すべての担当者が、現場・現実の状況を客観的に把握し報告する体質を身につけるよう指導することが重要である。

ポイント1:部下の報告を冷静に聞く

部下はマネジャーの表情を見ながら報告し、その反応により、マネジャーの精神状態を推測し、相談をするという心理状態にあるということを認識する。

緊急事態情報や事故情報を至急報告しなければならないとき、マネジャーが不機嫌な顔をすると、怒られるのではないかと不安に駆られて、重要情報を言いそびれてしまう恐れがある。

その結果、事態が悪化して、手遅れとなってしまうことは、企業の不祥事でもよく見られることである。

ポイント2:情報のショートカットが必要な場合

一般的に、組織における情報の伝達は、そのルートが確立していて、マニュアルの流れに沿って実行されている。

しかし、アクシデント情報については、緊急性が通常よりも高いはずであるため、例外的な対応を考えるべきである。

例:情報の受け手である上司が不在の時の突発事故の報告など

この場合、結論から言えば、通常の報告ルートを省略したショートカットにより、さらなる上位者、あるいは他部門へのダイレクトな報告を認めるべきである。

ただし、この例外的な方法は、事後的なケアが必要である。

ショートカットをした報告者に対しては、ただちにスキップした上司に、その理由と情報の報告を忘れずに実行することを指導すべきである。

ポイント3:報告受理の代行者を決める

マネジャーが出張中であったり、突発事象などで時間が取れないときは、必ず部下からの報告を受ける代行者を決めておくこと。

そして、報告受理の代行者は、速やかにマネジャーに連絡を取り、場合により代行決済の了解を取り付けることが求められる。

リスクマネジメントと関連する様々な概念(BCP・コンプライアンス・CSRなど)

マネジャーは、以下に掲げるリスクマネジメント関連事項の内容を十分理解し、現場における主導的な役割を果たすとともに、部下に対しその内容を適切に指導することが望まれる。

事業継続計画(BCP)

組織を取り巻く環境には、事業の継続を阻害する要因が数多くある。

例:地震や台風などの自然災害、火災・爆発、大規模なシステム障害、情報漏洩などの人為的な事故やトラブル

その結果、最悪の場合には、組織は事業の停止に追い込まれるケースもある。

組織は、個々の事業形態・特性などを考えた上で、組織を存続させるため、事業を継続するための行動計画である「BCP(事業継続計画:Business Continuity Plan)」およびその運用、見直しまでのマネジメントシステムである「BCM(事業継続マネジメント:Business Continuity Management)」を構築することが求められる。

コンプライアンス

リスクマネジメントは、継続的・安定的に組織活動をする上で不可欠の要素である。

この組織の安定的活動の根幹的な基礎共いうべきものの1つにコンプライアンスがある。

コンプライアンスは「法令等の遵守」ともいわれるが、それは法令等のみを遵守すればいいということではなく、その背景にある法令等の趣旨や精神に沿った活動が求められていることを意味する

ところが組織は往々にしてコンプライアンスに違反する行動をとってしまうことがある。

その理由として、以下のようなことが考えられる。

  1. 一般的な組織では経営トップから発信された情報がマネジャーやラインのリーダー等の階層を経て現場の従業員に至る段階では、その内容が変容してしまうことが考えられる
  2. 組織内において法令違反行為があった場合でも、最終消費者であるユーザーに直接的な被害が及ばない場合にはその法令違反を是正する動きが生じず、法令違反が常態化してしまう
  3. 組織内の馴れ合い等により責任の所在があいまいになってしまう

組織は、このようなコンプライアンス違反を避ける努力を徹底しなければ継続的・安定的な活動は望めない。

その意味で、コンプライアンスを推進することは、リスクマネジメントを確立する上で重要な課題となる。

組織の社会的責任(CSR・SR)

CSR (Corporate Social Responsibility)・SR (Social Responsibility):一般に「企業の社会的責任」と訳され、企業が利益の追求のみならず、様々なステークホルダー(利害関係者)との関係で企業としての行動規範を策定し、これに従い適切に行動することを求める考え方

近時、コク先的にもCSR(SR)の考え方が重視されつつあり、その表れとして、社会的責任に関する国際規格であるISO26000が発効している。

ISO26000はSR26000ともいわれ、組織が社会的責任を果たすための重要な視点として、以下を挙げている。

  1. 説明責任
  2. 透明性
  3. 倫理的な行動
  4. ステークホルダーの利害の尊重
  5. 法の支配の尊重
  6. 国際行動規範の尊重
  7. 人権の尊重

また、その中核的な主題として、以下を挙げている。

  1. 組織統治
  2. 人権
  3. 労働慣行
  4. 環境
  5. 公正な事業慣行
  6. 消費者課題
  7. コミュニティ(共同体)への参画と発展

組織は、この社会的責任を果たすことにより、社会から信頼感を得られるというメリットがある。

逆に、組織経営においてCSR (SR)の観点を無視することは、社会的に非難されるリスクが発生する。

したがって、組織としてのリスクマネジメントの一環として、CSR (SR)の観点を取り入れ、この観点から適切な行動をとることに留意しなければならない。

内部統制システム

内部統制とは、組織の業務の適正を確保するための諸々の行動の総体をいう。

一方、リスクマネジメントとは、リスクの顕在化を予防し、ひいては適正な組織活動を推進するものである。

したがって、リスクマネジメントと内部統制とは緊密な関係にあるといえる。

すなわち、組織が内部統制システムを構築するにあたっては、当該組織にいかなるリスクが存在するのかを把握し、リスクについて十分な分析を加えることが不可欠な作業となるため、リスクマネジメントは内部統制システム構築の前提条件となる。

マネジャーが実施すべきリスクマネジメント

マネジャーは、自己の業務に関連するすべてのリスクを適切に管理しなければならない。

マネジャーの業務とは、以下である。

  1. 人と組織のマネジメント
  2. 業務のマネジメント

マネジャーは、それらの業務を行いながら、そこに潜むリスクを想定し的確に処理していかなければならない。

このように日常業務を進めながら実施するリスクマネジメントは、いわば「平常時」におけるリスクマネジメントといえる。

マネジャーは、下図のような項目のリスクを管理しつつ日常業務を進めていかなければならない。

マネジャーが管理すべきリスク項目の図

しかし、注意しなければならないことは、マネジャーが実施しなければならないリスクマネジメントは、このような平常時におけるものに限られないということである。

自然災害や事件・事故など、日常業務とは直接関連しない事象に起因して、事業または業務の継続が困難な状況に陥った場合、マネジャーは、その状況を把握して事業・業務の再開・継続に向けてマネジメントをする。

平常時におけるリスクマネジメントの実践

マネジャーは、日常業務を遂行する上でも常にリスクを意識し、リスクが顕在化してトラブルが生じることのないよう注意する必要がある。

ここでは、マネジャーがリスクの予防保全を図りながら自己の組織を管理するのに役立つ考え方や仕事の進め方、部下への接し方などを解説していく。

部下のマネジメントの場面

マネジャーは、基本的な志向として、人の可能性を信じ、人の知恵には限界がないと信じるようにすべきである。

信頼が人を育て、知恵を育てる。

マネジャーは、愛情深く、根気よく、心を尽くしてマネジャーという役割を務めることによって部下はさらに成長する。

マネジャーは、自ら率先して元気のよい挨拶をし、マネジャー自らが整理整頓や安全確認の重要性を認識するようにする。

組織のマネジメントの場面

マネジャーに不可欠な心構えは、職場をよくしていこうという気持ちを常に忘れないことである。

具体的には、部下がこの組織に配属されてよかったと思えるような職場を目指す

そのための基本として、職場においては4Sを徹底する。

4S: 整理、整頓、清掃、清潔

お客様に絶対に迷惑をかけないという意識が、平常時のリスクマネジメント、とくにリスクの予防保全にとって非常に重要である。

マネジャーは、自ら定めたチームの目標達成に向けて、部下全員の担当と役割、責任範囲を的確に定めて、その進捗を管理するという業務のマネジメントそのものを的確に実施していくことが平時のリスクマネジメントそのものであることを忘れてはならない。

業務のマネジメントの場面

業務は、「段取り八分、仕事二分」であることに留意すべきである。

重要な業務や難局を乗り切るには、準備が必要不可欠である。

部下の仕事の質は、部下の仕事に対するモチベーションが大きく影響する。

そのためにマネジャーは、部下に高いモチベーションをもたせる必要がある。

部下のモチベーションが高ければ、部下は自分の仕事の成果や内容を自ら点検し、さらにその質を高めようと考える。

部下のモチベーションが高いことは平常時のリスクマネジメントという視点からも重要なポイントである。

最後に、マネジャーは、自己のチームの利益や効率を優先しすぎると、組織全体の利益や効率を損なうことがある点を忘れてはならない。

緊急時におけるリスクマネジメントの実践

平常時におけるリスクマネジメントのポイントは、リスクの予防・保全にある。

しかし、現実にリスクが顕在化し緊急事態が発生し、その対応を迫られるということは、マネジャーとして常に覚悟をしておく必要がある。

リスクの顕在化時こそ、マネジャーの真価が問われるといっても過言ではない。

その場合、これまでに述べた様々なマネジメントの考え方や手法を、緊急時の場面においても発揮できることが大切である。

次章以降で、主要なリスクについて、マネジャーとして理解しておかなければならない点および対応の留意点を紹介する。

コメント

タイトルとURLをコピーしました