リスクマネジメントとは
リスクマネジメントの基礎知識
保険会社のテレビコマーシャルや書籍の題名などをはじめ、最近ではリスクマネジメントという言葉がいたるところで見受けられるようになりました。
公認会計士事務所の業務分野においても、リスクマネジメント(内部統制)に関する業務を行っているところもあります。
リスクマネジメントとは、厳密に言うと
「リスクを全社的な視点で合理的かつ最適な方法で管理しリターンを最大化して企業価値を高める活動」
となります。
(経済産業省「先進企業から学ぶ事業リスクマネジメント実践テキスト」より抜粋)
つまり、平たく言えば、企業活動を取り巻くリスクを会社全体として管理して、合理的な方法により最小のコストでリスクを防ぐ方法と言えます。
現実的に企業の事業活動では当然ながら様々なリスクに見舞われますが、企業の各部署や担当者により、個別にリスクに対応しているところも多くあります。
そのような企業においては、リスクマネジメントの導入により、会社全体でリスクを管理するという発想で、各担当者や部署が連携しながら、合理的に対応することでリスクマネジメントのメリットを享受することが可能になります。
リスクマネジメントの具体例
具体的なリスクマネジメントとしては、例えば、建築業界であれば、建築した建物の設計ミス、施工不良、労働者の安全管理不徹底により事故などが考えられます。
福祉業界であれば、福祉施設の利用者の事故、災害、職員の不祥事等に見舞われる様々なリスクがあります。
また、公認会計士業務であれば、監査ミス、意見形成、証拠収集のリスクに見舞われます。さらに、税理士業務であれば、税務上の判断ミス、記帳ミスなどが挙げられます。つまり、業界によって想定されるリスクが様々であり、業種により異なることになります。
これらのリスクが顕在化する前に、リスクマネジメントでは、どのようなリスクがあるかの洗い出し、具体的なリスクの重みづけ、対策すべき優先順位と目標設定、対策の実施などをしていきます。対策後もモニタリングを行い、リスク管理をPDCAサイクルで改善していくことが求められます。
そして、このリスクマネジメントで重要なのがリスク評価になります。
リスク評価とは、リスクの影響の大きさと発生可能性でそれぞれのリスクを評価していきます。
例えば、発生可能性が非常に高く、影響の大きなリスクとして、情報漏えい、
発生可能性は少し低くなるが、影響が甚大なものとして、財務悪化、財務破たんなどを特定していきます。
そして、評価した絞り込んだ対象のリスクに対して、的確な対策を講じていきます。対策の実行においては、リスク特有の要素を踏まえて、様々な知恵を出しながら最適解を見つけていく作業が求められます。
