就活を行う上で、企業選びのポイントはビジネスモデルであったり働く環境であったりどちらかというとポジティブな面が多いのが当然かと思います。
ですが、近年、企業を取り巻く環境が大きく変化し、リスクの影響力は日々刻々と影響力を増してきている事から、リスクマネジメントの重要性は年々高まりをみせています。ですので、ホワイト企業認定の審査においても、2020年3月にリスクマネジメントを審査の設問内容に追加しました。
企業が回避すべきリスクとは何なのか。そしてこれから就職する会社がしっかり予防しているかも重要なポイントです。
就活生にも知ってほしいリスクマネジメントについて解説していきます。
目次
リスクマネジメントとは、企業経営において損失を生じうるリスクを網羅的に把握し、その影響を事前に回避もしくは事後に最小化する対策を講じる一連の経営管理手法のことです。
そもそも、リスクにはどのような事が想定できるでしょうか?
リスクは大きく2つに分類されます。損失のみを受けて利益は得られないマイナス要因のみのリスクと、損失を受けることもあれば、利益を得ることもあるマイナスとプラス両要因となるリスクです。
リスクの種類①:マイナスのリスク
マイナスのみのリスクとは、火災や台風、地震など自然災害のような偶発的事故や人為的ミスを起因とするリスクです。具体的には財産や利益そして損害賠償のリスクなどが挙げられます。
リスクの種類②:マイナスとプラスのリスク
マイナスとプラスのリスクとは、税制改正や景気、消費者動向変更など、政治情勢や経済情勢の変動による経営環境の変化に伴うリスクのことです。
「リスクマネジメント」は「危機管理」であると語られることがあります。しかし「危機管理」は英語で「Crisis Management(クライシスマネジメント)」といい、「危機(クライシス)」が発生した後の対処のことを意味します。それに対し「リスクマネジメント」は、危機が発生する前にそのリスクを管理し、組織に与える影響を最小限に抑える手法を言います。
日本語で「危機管理」という時は、「クライシスマネジメント」と「リスクマネジメント」の2つのプロセスをあわせた管理の概念として一般的に使われ、危機が発生する前のリスクマネジメントと、危機が発生したあとのクライシスマネジメントの両者をあわせて「危機管理」であるとして、日本では一般的に使用されています。
就活生には直接関係ないかもしれませんが、取り組んでいる企業は以下のことをしっかり整備しています。ここは流し読みで問題ありませんが、こういったことも企業経営の重要なことであることもぜひ知っておいてください。
リスクマネジメントは一般的に次の4つの手順で進めます。
まず、組織がリスクマネジメントの重要性について理解を深めましょう。その後、リスクを目に見える形で列挙し、リスト化していきます。このリストアップは一部のメンバーで実施するのではなく、各部門で最低1名が参加する形で、全社網羅的にリスクを洗い出しましょう。
リスクは前項で挙げた通り、様々な種類があります。種類ごとに多面的に洗い出すと漏れが発生しません。
リストアップしたリスクに「影響度」と「発生頻度」など特定して追記していきます。難しいようであれば、「大」「中」「小」に分類する方法が望ましいでしょう。これらを見える化し、優先順位をつける事が大切です。リスク分析で一般的な手法として、「PIマトリックス(Probability / Impact マトリックス)」があります。
下図のようにマトリックスの中に、特定したリスクを当てはめていきましょう。
また、リスク分析においては「影響(インパクト)の大きさ」を重要視する傾向があります。
しかし、影響力が小さくても発生率が多いリスクについては軽視せず、しっかり対策を練ることが重要です。
リスクの優先順位が設定で椅子苦きたら、高いと評価された順にどのように対策するか、低減措置を考えていきます。参考として、リスクは大きく「リスクコントロール」と「リスクファイナンス」に区分され、それらに合わせた取り組みを検討するといいでしょう。
<リスクコントロール>
大きなリスクになるのを金銭面で対処し、防ごうとすることです。
例:事業撤退、リスクを生む要因を取り除くリスク発生頻度を軽減させるためのマニュアル策定、緊急対応時のルール策定など
<リスクファイナンス>
大きな経済的損失を補填することです。
例:損害保険加入など他社と合意に基づきリスク分散する、期間損益でのコスト吸収など損出を受容する
多くの企業で忘れがちになるのがこのステップです。
実際に大きな事故につながった事例として対策が風化し、モニタリングと見直し改善が全く実施されていなかったという場合もあります。
リスクマネジメントが適切に実施されているか、目的と目標が達成できているのかを継続的に検証することが重要です。定期的に改善点を見出すモニタリングと評価を実施しましょう。
冒頭でもお伝えしましたが、ホワイト企業認定の審査においても、2020年3月にリスクマネジメントを審査の設問内容に追加しました。業種によってリスクの内容は異なりますが、審査項目においてのリスクマネジメントの内容はすべての企業で取り組むべき事項となっています。
情報セキュリティのポイントは、まずセキュリティポリシーを従業員へ周知徹底することです。
綿密に練り上げた対策でも、肝心の従業員がこれを遵守しなければ意味がありません。
周知する際、業務ごとにどのような役割と責任があるかを明確にするとともに、セキュリティ対策をする上でのルールについても何が許されており、何が禁止されているかを明確に伝えましょう。
また、情報セキュリティ教育において、セキュリティ上の脅威と対策について教えることも被害にあわない大切なポイントです。
さらに、異動や退職した従業員が使用していたアカウントをそのままにすると、セキュリティホールとなる恐れがあります。実際、「侵入者(クラッカー)は会社に関わる人間だった」というケースも多いため、不要なアカウントは、即削除しましょう。
また、何らかの理由があって、削除しない場合でも、不要なサービスへのアクセスはすべて拒否するような設定が必要です。
【認定審査における『情報セキュリティ』の質問内容】
51)情報セキュリティに関する方針や規定を定め、全従業員に周知している
52)情報セキュリティについて、ネットワーク機器一覧、環境図、情報資産台帳などの作成ができている
53)情報セキュリティに関する内容について、自社のみで管理するのではなく外部の専門家の意見を取り入れている
事業者は管理責任者を選任し、役割と責任、権限を定め、管理者に対し必要な教育を行いましょう。
事業者は、安全衛生方針を表明し、目標を設定し、達成するための労働時間の管理、教育を含む安全衛生計画を作成し、計画を実施し、評価・改善しましょう。
ポスターの掲示、表彰制度、啓蒙に繋がるセミナー等の開催などにより、意識の高揚を図りましょう。
【認定審査における『労働安全衛生』の質問内容】
54)労働安全衛生に関する方針や規定を定め、全従業員に周知している
55)労働安全衛生に関する方針の理解のための教育(入社時、定期従業員教育、部門会議)を実施している
56)労働安全衛生に関する内容について、外部の専門家の意見を取り入れている
リスクは企業の存亡を左右する重大な事態となります。
企業を存続させるために不慮の事態の防止と対応する計画を「緊急時企業存続計画」または、「事業継続計画」(BCP:Business Continuity Plan)と言います。
緊急事態に遭遇した際、取引先や地域社会、従業員とその家族に対して何ができるかを考えておくことが重要です。
BCPを導入することにより、緊急時の被害や操業停止期間を最小限抑制し、取引先や社会より高い評価にも繋がります。
【認定審査における『労働安全衛生』の質問内容
57)緊急事態発生時に従業員の安全や健康を確保するための、待機方法、勤務外の連絡手段、緊急時対応人員の確保、避難や初期救急などを定めたBCP(事業継続計画)を作成している
58)BCP(事業継続計画)の理解のための教育研修(入社時、定期従業員教育、部門会議)を実施している
59)BCP(事業継続計画)に関する内容について、外部の専門家の意見を取り入れている
個人情報を含む顧客データや従業員のデータなど、企業は多くの重要なデータを保有しています。
それらをウィルス感染や災害など様々なリスクに備え、バックアップとして複数個所に保管する事が重要です。
【認定審査における『重要機密情報』の質問内容
60)経営に関わる重要機密情報を本社以外の場所(クラウドサーバー含む)など複数個所でバックアップとっている
就活生にとっては難しい内容かもしれませんが、昨今リスクマネジメントを軽視すると即座に事業が傾いてしまうことも十分にあり得ます。しっかり足元を固め堅実な経営をしているかどうかも企業選びのポイントにしてみるのもいいのではないでしょうか。