今年も東日本を中心に、
非常に大きな台風被害が発生してしまいました。
こうした自然災害は
いつの時代も予期せぬ状況で発生し、
多くの被害をもたらします。
今年も昨年に続き、そうした自然災害の影響により、
様々な産業において直接的な被害だけでなく、
サプライチェーンの寸断等による
間接的な被害も多かったように思います。
日本という土地柄、台風も地震も、
生活や経営の前提として
捉えておく必要があるのでしょう。
今回はリスクマネジメントについて、
考えてみたいと思います。

リスクマネジメントとは、
一般的に組織の目標達成を阻害する要因を
「リスク」として識別することから始まります。
その上で、そのリスクを分析及び評価、
すなわちそれが起こった場合の影響の度合いと、
発生する頻度を見積ります。
そして、その評価に基づき、
個々のリスクに対して、
対応方針を決めることになります。
こうした一連のプロセスを
PDCAサイクルにより
回していく取組みを
リスクマネジメントと言います。

昨今、企業を取り巻くリスクは、
非常に多様化してきています。
それゆえ、もはや大規模組織だけでなく、
中小規模組織においても
リスクを重視した管理システムを
構築する必要性が高まってきています。
そうした対応ができない場合、
不意に訪れるリスクによって、
経営の存続すら脅かされることに
なるやもしれません。
こうしたリスクには、
様々な種類があります。
これもいくつかに分類できますが、
分かりやすいところでいえば、
いわいる天変地異等による災害です。
地震や大雨、新型インフルエンザの蔓延など
がこれにあたります。
あるいは、社会からの要請といったジャンル
のリスクもあります。
社員の飲酒・危険運転等や食の安全、
環境問題等がこれにあたるリスクとなります。
また、取引先からの要請というものもあります。
例えば、適切なサービス提供や
情報管理・守秘義務の遵守、
化学物質の適正な管理等が当たります。
昨今では、情報化社会の高度化に伴い、
極めて規模の大きな情報漏えい事故
につながることも多いといえます。
最後に、法規制によるリスクもあります。
労働基準法や労働安全衛生法、
不正競争防止法、個人情報保護法等、
企業経営にまつわる様々な法律を守らない、
守れないことによるリスクです。

こうした様々なリスクの中、
昨今特に重視される
重点リスクマネジメントとしては、
自然災害に対応する
BCP(事業継続計画)への対応、
労働時間・ハラスメント等の労働安全への対応、
そして情報漏えいに対する対応が挙げられます。
これらはいずれも、
経営の存続に大きな危機を及ぼすほどの
問題となる可能性を持つ重要なリスクであります。
こうしたリスクに対するマネジメントは、
企業を存続させるうえで必須となってきています。
様々なリスクが想定される昨今、
正しい認識と適切な対応が望まれます。