リスクマネジメントシステムの構築は、事業を継続させるために不可欠であり、企業の課題となっています。災害や緊急事態が発生した際、迅速に事業を普及させることが求められます。リスクマネジメントシステムを構築するために、リスクマネジメントについて理解しておきましょう。
この記事では、リスクマネジメントシステムの概要や、リスクマネジメントの流れを解説します。構築に役立つ規格も紹介するため、これからリスクマネジメントシステムを構築する担当者の方はぜひ参考にしてください。
目次
リスクマネジメントシステムとは
リスクマネジメントシステムは、組織に影響を与えるリスクを管理し、損失を最小限に抑えるための手法です。リスクを特定し、事前にどの程度の影響があるのか分析・評価することにより、損失を最小限に抑えて、事業活動を存続させることを目的としています。
リスクマネジメントでは、自社に損失を発生させるリスクに対処します。損失のみを発生させる純粋リスクだけではなく、損失もしくは利益を発生させる投機的リスクも対象です。
純粋リスク | 投機的リスク |
---|---|
・財産リスク ・費用・利益リスク ・人的リスク ・賠償責任リスク | ・経済的情勢変動リスク ・政治的情勢変動リスク ・法的規制の変更に関わるリスク ・技術的情勢変化に関わるリスク |
従来は、リスクマネジメントの対象は純粋リスクのみと考えられていました。しかし、経済や政治の変化などにより、投機的リスクにも対応するようになっています。
クライシスマネジメントとの違い
クライシスマネジメントは、事業活動に影響を与える、想定外・想定以上の危機が発生した後に対応することです。危機が発生した際に迅速かつ適切に対応することにより、早期の復旧を目的としています。
クライシスマネジメントはリスクマネジメントと混同されやすいですが、「対象とするリスク」と「対処するタイミング」という2点で異なります。
対象とするリスク | 対処するタイミング | |
---|---|---|
リスクマネジメント | 企業に悪影響を与える、あらゆるリスク | 予防する |
クライシスマネジメント | 事業継続に影響を与える、想定外・想定以上のリスク | 災害発生後に対処する |
リスクマネジメントの流れ
リスクマネジメントシステムを構築するために、マネジメントの流れを理解しておきましょう。
- リスクの特定
- リスクの分析
- リスクの評価
- リスクへの対応
①リスクの特定
リスクマネジメントは、自社に影響を与えるリスクの特定から始まります。些細なリスクでも自社に大きな損失をもたらすことがあるため、漏れなく洗い出すことが重要です。リスクを洗い出す方法として、以下が挙げられます。
- アンケートを実施してリスクを特定する
- 業務フローからリスクを洗い出す
- 財務・会計データからリスクを予測する
②リスクの分析
特定したリスクを分析し、それぞれのリスクが自社に与える影響と発生確率を明らかにしていきます。影響力を縦軸に、発生確率を横軸に設定したマトリックス図を作成し、洗い出したリスクをマッピングしていきましょう。
リスクのなかには、コンプライアンスリスクなど定量的に分析することが困難なものも存在します。そのような場合には、客観的な統計や弁護士、公認会計士などの専門家に相談し、どの程度の影響があるのか判断しましょう。
③リスクの評価
洗い出したリスクすべてに対応することは現実的ではないため、優先順位をつけて対応していきます。基本的に、影響力が大きく、発生確率が高いリスクを優先順位の高いリスクとして評価します。影響力がそれほど高くなくても、早期に対応できるものがある場合には、早期に対応できるものを優先するというのもひとつの手です。
リスクの優先順位をつける際、対応したあとにどの程度のリスクが残るのかも評価する必要があります。対応したあとも影響力・発生確率の高いリスクに関しては、クライシスマネジメントで対応しなければなりません。
④リスクへ対応
リスクを評価したら、リスクごとの具体的な対応を決めましょう。主に以下の4つの方法から対応を検討します。
対応 | 概要 | 具体例 |
---|---|---|
回避 | リスクを発生させる可能性のあるものを排除する | 新規市場への進出を取りやめる |
低減 | リスクを発生させる可能性のあるものは排除せずに、リスクによる損害を最小限に抑える | 工場に耐震補強工事を実施する |
移転 | リスクが発生した際の損失を第三者に移す | 地震や火災に備えて、損害保険に加入する |
容認 | リスクを受け入れて、特別な対策を講じない | 対策を実施しない |
影響力・発生確率が高いリスクは「回避」を選び、ある程度損失を容認できるものは「低減」を選びます。また、保険などによりリスクを第三者に移せるものは「移転」を選び、影響力・発生確率の低いリスクは「容認」を選ぶというように、リスクごとに対応を検討しましょう。
小売店におけるリスクマネジメントの具体例
これまでリスクマネジメントの流れについて説明しましたが、イメージがつきにくいという方もいるでしょう。そこで、損保ジャパン日本興亜RMレポートをもとに、実際に小売店で起こった事故事例とリスクマネジメントについて解説していきます。
リスクマネジメントでは、まずリスクを特定し、どのような影響があるのか分析する必要があります。
▲出典:損保ジャパン日本興亜RMレポート
小売店で起こりうる主なリスクの発生頻度や損害規模をまとめると、以下のとおりです。
リスクの種類 | 発生頻度 | 損害規模 |
---|---|---|
火災事故 | 低い | 大きい |
侵入窃盗事故 | 高い | 小さい |
賠償責任事故 | 高い | 小さい |
駐車場内事故 | 少し高い | それほど大きくない |
火災事故の発生頻度は低いですが、損害規模が極めて大きいため、容認できません。企業財産の保険に加入し、万が一事故が発生した場合の損害に備える必要があります。
侵入窃盗事故の発生頻度は比較的高く、さらに犯罪という社会悪であることから、企業は防止に努めなければなりません。ガラスの破壊対策や、出入り口のドアロックの強化、現金の店舗外保管などを実施し、侵入窃盗を防ぐ必要があります。
エレベーターやエスカレーターなど、特定設備は店舗によって基本的な設備であり、店舗側には不特定多数の人が安全に利用できるように管理する責任があります。そのため、容認するのではなく、床面の水濡れ状態の低減、突起物や出っ張り部分の解消といった対策を講じることが重要です。
駐車場内事故は、敷地内に駐車場を併設する店舗で発生頻度の大きいリスクです。駐車管理に問題があれば、駐車場の所有者や管理者の問題が問われる可能性もあるため、損害を最小限に抑えるための取り組みが必要です。
具体的には、自動車間の距離確保、スピード制限・誘導標示・高さ制限などの明示、施設物周囲にガードポールの設置などが挙げられます。
(参考:損保ジャパン日本興亜RMレポート)
リスクマネジメントシステムの構築には規格が役立つ
リスクマネジメントシステムの構築には、リスクマネジメント規格が役に立ちます。リスクマネジメント規格とは、リスクマネジメントにおける一般的な指針を示した規格のことです。
リスクマネジメントシステムを構築する際、自己流の方法では社内外の理解を得られにくいです。さらに、試行錯誤を繰り返しながら進めなければならず、非効率になってしまいがちです。そのようなときにリスクマネジメント規格を活用すると、効率性を高められます。
リスクマネジメント規格を活用すると、リスクマネジメントのプロセスを標準化できます。また、ステークホルダーに対して自社のリスクマネジメントの透明性を示せて、信頼性を高めることが可能です。そのため、リスクマネジメントのシステムを構築する際には、リスクマネジメント規格を活用しましょう。
リスクマネジメントにはISO31000がおすすめ
ISO31000は、リスクマネジメントの一般指針を示した国際標準規格です。2009年に発行され、組織がリスクを効果的に管理するための8つの原則と枠組み、プロセスについて説明されています。
簡潔にまとめると、以下のとおりです。
項目 | 概要 | 内容 |
---|---|---|
原則 | リスクマネジメントを実施する際、企業が遵守すべき事項をまとめたもの | 統合体系化及び包括組織への適合包含動的利用可能な最善の情報人的及び文化的要因継続的改善 |
枠組み | リスクマネジメントを組織に定着させるための仕組み。5つのプロセスでPDCAを回す | 統合設計実施評価改善 |
プロセス | リスクマネジメントの具体的なプロセスをまとめたもの | コミュニケーション及び協議適用範囲,組織の状況及び基準リスクアセスメントリスク対応モニタリング及びレビュー記録作成及び報告 |
ISO31000は汎用性が高いため、業界を問わず、あらゆる企業で活用できます。また、多様なリスクに柔軟に対応できるように設計されており、戦略や業務、プロジェクトなど幅広い事業活動に適用できます。
ISO27005との違い
しばしばISO31000と比較される規格に、ISO27005が挙げられます。ISO27005は、情報セキュリティマネジメントに特化した国際規格です。リスクマネジメントのプロセスについて説明されている点で、ISO31000と共通しています。
ISO27005とISO31000は、対象としているリスクの範囲が異なります。ISO27005は情報セキュリティのリスクを対象としているのに対し、ISO31000は自社に影響を与えるリスクを対象としています。
情報セキュリティのリスクに対応する場合にはISO27005を選び、業務全般のリスクに対応する場合にはISO31000を選ぶとよいでしょう。
リスクマネジメントには安否確認システムの導入が有効
安否確認システムは、災害や緊急事態が発生した際に、従業員の状況を迅速かつ正確に確認するためのサービスです。安否確認の通知を自動で送信する機能や、従業員の回答結果を自動で集計する機能を備えています。
2024年1月に発生した能登半島地震のような大災害が起こると、企業は迅速に事業の復旧を目指さなければなりません。緊急対応できる従業員の人数を把握する必要があり、迅速に従業員の状況を把握できる安否確認システムは災害発生時に役立ちます。
安否確認システムの導入には初期費用や月額費用が発生しますが、導入により、災害発生時の初動対応を効率化できます。迅速に事業を復旧させるためにも、安否確認システムを導入しておくといいでしょう。
リスクマネジメントにおすすめの安否確認システム3選
ここでは、おすすめの安否確認システムを3つ紹介します。
トヨクモ「安否確認サービス2」
トヨクモの『安否確認サービス2』は、これまで3,500社以上で導入されている安否確認システムです。気象庁の情報と連動しており、災害が発生した際にLINE、メール、専用アプリに安否確認の通知を送信します。未回答者には自動で再送信されるため、未回答率を下げることが可能です。
災害以外のお知らせも、あらかじめ日時を設定しておくことにより、自動で送信できます。そのため、平常時に従業員へのお知らせを一斉送信する際にも役立ちます。
初期費用・解約費用ともに0円で、かかるのは月額費用のみです。月額7,480円(税込)〜で利用できるうえ、最低契約期間の設定もありませんから、初めて安否確認システムを導入する企業におすすめです。
初期費用(税抜) | 0円 |
月額費用(税抜) | ライト:6,800円/プレミア:8,800円/ファミリー:10,800円/エンタープライズ:14,800円 |
最低利用期間 | なし |
主な機能 | 外部システム連携/通知条件の設定/予行練習/自動一斉送信/回答結果の自動集計/家族の安否確認/災害以外のお知らせ送信ほか |
対応言語 | 日本語、英語 |
稼働実績 | 能登半島地震、熊本地震など |
無料お試し | あり(30日間の無料お試し) |
セコム「セコム安否確認サービス」
▲出典:セコム安否確認サービス
「セコム安否確認サービス」は、機械にスタッフの判断力・機動力・処置力を組み合わせたサービスです。災害の規模や気象庁などから入手した情報の真偽をスタッフが迅速に確認しており、利用者への誤報を抑制しています。24時間365日体制のオペレーションで、深夜に災害が発生した際にも対応しています。
操作画面は使いやすさを優先しており、複数の選択肢のなかから1つの選択肢を従業員に選んでもらう回答形式を採用しています。また、集計結果は一覧形式だけではなく、個別に詳細を確認できるため、個人の状況まで確認することが可能です。
初期費用(税込) | 基本料金A・B:110,000円基本料金C:220,000円 |
月額費用(税込) | 基本料金A:11,000円基本料金B:22,000円基本料金C:33,000円 |
最低利用期間 | 要問い合わせ |
主な機能 | 災害想定訓練/連絡網管理/安否確認メール代行送信機能/メールアドレスクリーニング機能/位置情報通知機能/英語対応機能/余震判定機能ほか |
対応言語 | 日本語、英語 |
稼働実績 | 要問合せ |
無料お試し | あり(30日間の無料体験) |
NTTコミュニケーションズ「Biz安否確認/一斉通報」
▲出典:Biz安否確認/一斉通報
「Biz安否確認/一斉通報」は、システムの開発からインフラ、保守まで全てNTTコミュニケーションズが手がけている安否確認システムです。4重のバックアップ体制を取っており、大規模な災害が発生した際にも安定して稼働します。
4つの料金プランを提供していますが、いずれのプランにも24時間365日対応のヘルプデスクサービスが付帯しています。電話やメールにて対応してもらえるため、サービスの利用中にトラブルが発生した場合でもすぐに解消することが可能です。
また、災害時の認証スキップ機能を備えている点もおすすめのポイントです。IDやパスワードを忘れていても、災害発生時であれば一定時間まで認証をスキップして回答できます。IDやパスワードを管理しているつもりでも、緊急事態にパニックとなり忘れてしまう可能性もあるため、災害時の認証スキップ機能は大きな魅力といえます。
初期費用(税込) | ライトプラン:0円スマホプラン:0円お手軽導入プラン:110,000円通常プラン:220,000円 |
月額費用(税込) | ライトプラン:11,000円スマホプラン:440円〜お手軽導入プラン:11,440円〜通常プラン:11,440円〜 |
最低利用期間 | 1年間 |
主な機能 | 自動配信/自動集計/一斉通報/掲示板/設備確認/音声オプション/家族オプション/通知リトライ/スケジュール配信/位置情報取得/組織管理ほか |
対応言語 | 日本語、英語 |
稼働実績 | 要問合せ |
無料お試し | あり(2週間の無料トライアル) |
企画を活用してリスクマネジメントシステムを構築しよう
本記事では、リスクマネジメントシステムについて解説しました。企業に悪影響を与えるリスクに備えることにより、損失を最小限に抑えられます。適切にリスクに対応するためには、以下の流れでリスクマネジメントを実施する必要があります。
- リスクの特定
- リスクの分析
- リスクの評価
- リスクへの対応
自己流でリスクマネジメントシステムを構築しようとすると、非効率になってしまったり、社内外から理解を得られなかったりします。効率的に構築するためにも、リスクマネジメント規格のISO31000を活用することがおすすめです。ぜひ本記事の内容をもとに、リスクマネジメントシステムを構築してください。
トヨクモでは『安否確認サービス2』という安否確認システムを提供しています。AWSの堅牢なデータセンターで運用しており、災害が発生した際にも安定稼働を実現しています。30日間無料でお試しできるため、興味がある方はぜひ問い合わせてみてください。