企業のプロジェクトにおける「リスク(Risk)」とは、1つ以上のプロジェクト目標に影響を与えるような、不確実な事象です。あるいは、プロジェクトにプラス影響を与える可能性のある不確実な事象を指します。ちなみにリスクの語源は、「絶壁の間を船で行く」です。覚悟して冒す危険がリスクであり、その結果与える影響がプラスかマイナスかは関係ありません。
近年、リスクを管理するための活動でありリスクマネジメントに注目が集まっています。多くの企業は従来より、無意識のうちにリスクマネジメントへ取り組んできましたが、業務のアウトソーシングが増えたことでの業務プロセス複雑化や、従業員の法令違反など新しいリスクが顕在化しています。
それに伴い、以前よりもリスクマネジメントの必要性が増しており、積極的な活動が多くの企業に求められています。本稿では、企業におけるリスクマネジメントの必要性とその実態についてご紹介します。まだ本格的なリスクマネジメントに取り組んでいないという方は、ぜひ参考にしてください。
現代社会における企業のリスクとは?
現代社会を取り巻く環境は劇的に変化しており、ビジネスにおいても市場での破壊的イノベーションが日常的に起きています。現代企業にとってのリスクとは何か?まずはその点を整理していきましょう。では、主なリスクを6つに分けてご紹介します。
スケジュール
あるプロジェクトにおいて期日通りに仕事が完了しなかったり、クライアントに成果物を提出できなかったり、スケジュールに関連するリスクは無数にあります。スケジュールに係るリスクが顕在化すると、クライアントからの満足度や信用を下げる結果になったり、仕事や製造に対するコストが増加するなどのデメリットがあります。
予算
何らかの出来事によって予算が達成できないということは、企業にとって利益が減少するということです。もちろん例外もあります。予算を超えて投資したことで、その結果多くの利益が得られたというケースもありますが、あくまで例外です。理想は予算通りにビジネスを展開し、計画的な事業成長を目指すことです。
従業員
企業にとって最もコントロールが難しく、かつコストがかかるリソースは従業員です。雇用リスクはどんな時も付きまとい、経営者の頭を悩ませます。ビジネスに必要なスキルや経験を持つ従業員を確保できるか、それぞれのモチベーションは管理できるかなど、従業員に関するリスクは尽きません。
外的要因
企業や従業員がコントロールできない外的要因にかかわるリスクもあります。たとえば行政当局による規制強化や、革新的な技術変化など挙げればきりがありません。外的要因リスクを排除することは非常に難しく、順応することでリスクを回避し、革新的技術等は積極的に取り入れていきます。
社内政治
社内で対立関係や競争関係にある管理者層や部署が、互いに責任を負って仕事を共にする際は、双方のやり方がマッチせずにビジネスが停滞するリスクがあります。企業は社内の政治的要因を常に把握し、管理することが大切です。
ステークホルダー
ステークホルダーとは株主や投資家、投資ファンド、銀行や金融機関など主に会社に対して出資する利害関係者を指します。企業の資金をステークホルダーに頼っている場合は、彼らの時間的余裕と経済的余裕をチェックし、十分な支援を受けられるかどうかを把握することも大切です。
この他にも、ビジネスに係わる細かいリスクが無数に存在しています。企業はそれらのリスクを1つ1つ把握し、対策を練り、リスクを回避しつつ利益を最大化していくことが事業成功に欠かせません。
リスクマネジメントの必要性とは?
リスクマネジメントを実施すべき企業の実態はどうなっているのでしょうか?中小企業庁がみずほ総合研究所株式会社に委託し、調査した結果によると「リスク管理を担当する専門部署がある」という大企業は全体の18.5%であり、「リスク管理は総務・企画部門等が兼務している」が66.9%となっています。一方、「リスク管理を担当する専門部署がある」と回答した中小企業はわずか3.9%であり、「担当部署なし」は40.4%に上ります。中小企業はリスクマネジメントに対する体制が十分に整っていない様子がうかがえ、大企業でも十分とは言えません。
こうした状況下で企業のリスクマネジメントの必要性が増している理由はやはり、現代社会において様々なリスクが顕在化しており、無数のリスクを体系的に管理せずにいると、コンプライアンス違反や情報漏えい等のセキュリティ事件が簡単に起こってしまい、かつビジネス目標の達成を阻害する要因を排除できないからです。
近年では従業員による不祥事が相次いで発生しており、グループ子会社の粉飾決算なども無視できません。一方、デジタル世界に目を向けるとサイバー攻撃をいつ受けてもおかしくない状況であり、重大なリスクは日常的に潜んでいます。無数のリスクを適当に管理し、リスクを極力低減することがビジネス成功要因の1つとして認識されています。
[SMART_CONTENT]
リスクマネジメントの基本
リスクマネジメントを実施するにあたり、最も大切なのが「PDCAサイクル」です。ビジネスパーソンなら誰もが知っているこのフレームワークは、リスクマネジメントにおいて1番の基本となります。
PDCAサイクルはご存知の通り、Plan(計画)・Do(実行)・Check(確認・評価)・Act(改善)の各プロセスを順番に実施し、それを1つのサイクルとして持続的に回していくことで物事を改善していくためのフレームワークです。非常にポピュラーなフレームワークなので、簡単に思えますが以下のような要因でPDCAサイクルが回せていないケースが多々あります。
●Plan⇒Do⇒Plan⇒Doの繰り返しになっていてCheckとActが実施されていない。その結果、スパイラルアップ効果(物事を徐々に良くしていくこと)を狙うことができず、場当たり的に施策を展開しているだけになってしまう。
●計画し、実行したリスクマネジメントを適切に評価するためには明確な数値が必要にもかかわらず、目標となる数値が設定されていない。
この他にもPDCAサイクルが回せない要因はたくさんあります。では、成功に必要なものは何か?そのポイントを以下にご紹介します。
- 計画修正は最低限にとどめ、CheckとActまで行って1つのサイクルとする
- タスクを細分化し5W2Hの考えのもとプランを立案する
- どんな目標も数値化して適切な検証・評価が出来るよう環境を整える
- PDCAサイクルのスピードを速めてもCheckを疎かにしない
- サイクルごとにレポーティングを作成し適切に管理しておく
以上のポイントをもって、リスクマネジメントにおけるPDCAサイクルを成功させましょう。皆さんもこの機会に、自社のリスクマネジメント実態についてぜひ見つめ直してみてください。
