■企業のリスクマネジメント
企業のリスクマネジメントとは、経営活動をする上で、経営に重大な影響を与える
可能性があるリスクを事前に認識して、そのリスクを評価し、そのリスクにどのように
対応するかをマネジメントすることです。
現在は、企業のリスクマネジメントの重要性は声高に叫ばれていますが、
この企業のリスクマネジメントは不確実性を扱うものなので、
100%完璧なリスクマネジメントは存在しませんし、100%完璧なリスクマネジメントを
望むことは、費用対効果の観点からも好ましくありません。
また、企業のリスクマネジメントにも、選択と集中が必要なことはいうまでもありません。
ちなみに、リスクマネジメントの有効性評価は、内部統制や内部監査の基本ですが、
リスクマネジメントのスタートラインとしては、実際の業務プロセスを分析することからはじまり、
業務プロセスを分析することで、リスクの所在が明確になり、企業のリスクマネジメントの
クオリティーは大幅に向上します。
よって、企業のリスクマネジメントは、プロセス毎に(リスク事象毎に)マネジメントの仕組みを
構築して運用することになります。
尚、リスクから逃れようとするばかりだと、せっかくのビジネスチャンスを失うことにも
なりかねませんので、リスクは回避しようとするよりも、いかにリスクをコントロール出来るかが
企業にとっては重要といえます。
■お勧めビジネスコラム
・いまさら聞けない財務の話し
・内外環境分析どこから手をつけるべきか
・財務管理の基礎知識が身についていますか?
ところで、企業のリスクには、風評リスクをはじめ、様々なリスク種類が存在しますが、
主なリスク事象には、下記のようなリスクの事例があります。
主な企業のリスク具体例一覧
■本社建物・工場・倉庫が火災により焼失した。
■個人情報が漏洩し訴訟を受けた。
■製品のリコールにより多額の保障費用が発生した。
■地震や津波で本社建物・工場・倉庫が倒壊した。
■会社所有車で人身事故を起こした。
■従業員が業務中に死傷した。
■労災事故で死傷した従業員家族から訴訟を受けた。
■取締役や監査役が株主代表訴訟を受けた。
■金庫の現金が盗難に合った。
■取引先が倒産し、貸倒損失が発生した。
■製品の欠陥や不具合により製品購入者が負傷した。
■工場が爆発し近隣に被害を与えた。
■IT投資の失敗や欠陥、IT投資の不備により重要な情報が外部に流出した。
■顧客からの苦情への対応に失敗し、企業の信頼やブランドイメージが失墜した。
■ファームバンキングを悪用し、社員が公金横領した。
ちなみに、上記のリスク具体例やリスク事象の中で、特に、最近増えているのが、IT投資の普及による
情報漏洩リスクで、積極的にITを導入することが、逆に、新たなリスクを生み出しています。
よって、IT投資を成功させる秘訣やIT投資を成功させる鍵は、ソフトやハードの性能の問題ではなく、
どのようにITを運用するかにつきるといえます。
ところで、企業のリスクマネジメントでは、上記のようなリスク種類が起こることを未然に防いだり、
上記の様な事象が起こった場合に、どのように対応するかを考えられうるリスク事例毎や
業務プロセス毎に計画しておく必要があります。
しかし、企業のリスクは、突然、偶発的に発生することが多いので、そのリスクに対処する為には、
多額の費用を要することが多く、また、経営の屋台骨を揺るがすようなリスク事象が発生した場合は、
自己資金で対応できないケースも考えられます。
そこで、様々なリスクに対して企業が被ると予想される損害賠償金などの費用に対応出来る、
各種の企業の損害保険への加入を検討するべきでしょう。
代表的な、企業の損害保険としては、従業員の労働災害のリスクに備える保険、
会社が所有する建物や自動車などの資産のリスクに備える保険、経営者の訴訟リスクに
備える保険などがあります。
最近増えている企業の損害保険としては、輸出製品による海外でのPL事故に対応する商品や
ポリティカルリスク保険と呼ばれる各国の政治リスクに備える商品があります。
また、特殊な企業の損害保険としては、異常気象などによる利益減少に備える
天候デリバティブ保険があり、この天候デリバティブ保険とは、気温や降水量などの
特定の気象現象を指標として契約を行う保険です。
そして、損保各社は、企業の損害保険向けに、企業総合保険という商品も提供しており、
この企業総合保険とは、企業の財産に関するリスクと収益に関するリスクをトータルに
補償する商品です。
最近は、株主代表訴訟に関する裁判で、経営者に巨額の賠償金の支払いを命じる判決が
相次いでいることにより、会社役員賠償責任保険(株主代表訴訟保険)に加入する企業が増加しています。
このように、企業のリスクマネジメントの1つとして、各種の企業の損害保険に加入することは
リスクヘッジ手段の一つといえます。
ちなみに、企業のリスクマネジメントを考えた際に、いつ起こるか予測が不可能な大地震などの自然災害への備えも、
当然しておく必要がありますが、大地震などの自然災害を進めるにあたっての基本は下記の通りです。
大地震などの自然災害対策を進めるうえでの基本
@どのような事の為に対策を講じるかを明確にする
A大地震などの自然災害が発生した場合の影響度を想定しリスクを認識する。
B上記のことを踏まえてあらゆる対策を講じる。
次に、大地震などの自然災害に対する最低限の対策としては下記のような項目が必要となります。
大地震などの自然災害に対する最低限の対策
@大地震などの自然災害時の組織体制と連絡体制を整備する。
A大地震などの自然災害が発生した時の為のマニュアルの作成。
上記Aの大地震などの自然災害が発生した時の為のマニュアルは、
大地震などの自然災害時の自社の行動指針を示し、誰が何をするべきかを
明確にした内容とすべきです。
また、大地震などの自然災害が発生した時の為のマニュアルは、災害時の混乱状況も想定して、
電子ファイルだけではなく、紙ベースで携帯可能なものも準備しておくとことが重要でしょう。