リスク管理は危機管理と違う？管理する対象の違いとは？

おすすめの方

・リスク管理の基本的な概念を整理したい方

・リスク管理と危機管理の違いを理解したい方

・管理職として目標達成をするためにリスク管理を学びたい方

1.リスク管理と危機管理の違いは、予防と対処

1-1 危機管理（クライシスマネジメント）とは？

（1） 概要

「危機管理（クライシスマネジメント）」は、危機が発生した後の対処法を予め検討しておくプロセスです。つまり「危機管理」は、起こってしまった危機の損失を最小限に抑え、さらにその危機からいち早く抜け出すための対処法のことを言います。危機は発生する前に予防をすることが望ましいですが、自然災害や外部要因による人的災害等の中には自助努力で防ぎきれないものも数多くあります。それらの発生しうる危機を事前に把握し、仮に起きてしまった際にはどう対処するか、事前に対策を講じることが大切です。

（2） 事例

1980年代にアメリカで起きた、製薬会社A社の事件が有名です。A社の主力商品であった家庭用鎮痛剤は、今では日本でも頭痛薬として販売されていますが、当時、その薬を服用した7名が突然死するという事件が起きました。シアン化合物が混入していたことが分かっており、原因は明らかになっていません。この事件によりA社は社会的信頼を失い、倒産寸前まで追いやられるという重大な危機に直面しました。これに対し、A社は消費者を守ることを第一優先に考え、迅速に誠意ある対応を取りました。素早く対策チームを編成し、自主的な商品回収およびマスコミを通じた積極的な情報開示を行い、消費者が決して服用しないよう警告を発信し続けました。さらにA社は事件後、異物混入を防ぐために新パッケージを開発しました。このような、消費者への責任を第一に考えた迅速で誠意ある対応により、A社の社会的信頼や業績は驚く速さで回復をし、のちにこの時のA社の対応は「ビジネス史上最も優れた危機対応」と称されることになりました。

1-2 リスク管理（リスクマネジメント）とは？

（1） 概要

「リスク管理（リスクマネジメント）」とは、想定されるリスクを未然に防ぐためのプロセスです。「危機管理」が起きてしまった危機への対処であるのに対し、「リスク管理」は予防である点が大きな違いです。企業の価値を維持し、さらに高めるために、リスクを組織的に管理し、損失を極力回避することが必要になります。企業におけるリスクの具体例としては、災害やサイバー攻撃、情報漏洩のリスク、粉飾決算のリスクなど様々あります。このようなリスクを回避、または最小限に抑えることができないと、企業としての社会的信頼を失うことになるため、日頃から十分にリスク管理を意識しておくことが必要です。

リスク管理をしっかり行っている企業を示す証明として「Pマーク（プライバシーマーク）」と「ISMS（ISO27001）」があります。自社がリスク管理をしっかり対策していることを対外的にアピールするためには、これらの認証を取得することも効果的です。

（2） 事例

リスク管理の事例をご紹介します。まず、東京都で訪問看護サービスを手掛けるB社が、情報セキュリティリスクに対して予防策を講じた例があります。B社は業務でカルテ情報などの重要な個人情報を扱っており、業界内では、患者の個人情報のFAX送信間違いによる情報漏洩などが多発していました。B社も情報漏洩を起こしたことがあり、その失敗を重く受け止め、決して再発しないよう情報セキュリティ強化に取り組みました。地域の支援制度を活用しながら、2015年に一般財団法人日本情報経済社会推進協会のプライバシーマークを取得しましたが、取得する過程で、B社は自社が抱える情報セキュリティ上のリスクに気づくことができ、従業員の意識付けもできたとのことです。さらに、プライバシーマークを取得していること自体が訪問看護事業者としてアピール材料になるようになったといいます。

また、別の例ですが、自然災害による損失を回避する際にもリスク管理が非常に重要になります。例えば工場を設立する際には、自然災害リスクが極力低い地域や土地を選び、災害に耐えうる建築方法を選定します。また、複数の事業拠点を設立する場合も立地を地理的に分散させることで、自然災害発生時の損失を最小限にすることが可能です。さらに、財務リスクを保険でカバーすることも有効なリスク管理です。2016年の熊本地震の際、熊本県の自動車販売会社C社は建屋が全壊するほどの被害を受けましたが、東日本大震災を教訓に予め地震保険に加入していたため、保険金を受けとることができ、融資の活用と合わせて１年間で復旧を行うことができました。

リスク管理は今まで見てきたものをはじめ、大きく分けると、
リスクによる損失の発生頻度と大きさを抑える「リスクコントロール」と、
損失を補填するために金銭的な手当てをする「リスクファイナンシング」の２つがあります。
これらを上手く組み合わせて対策を取ることが効果的です。

2.危機への対処ではなく、予防が重視されつつある背景

近年、業務の複雑化・分業化とこれに伴うアウトソーシング化が進んだ結果、従業員の法令違反により企業の経営をゆるがすような品質問題の発生や、外注先の業務停止が及ぼす自社への連鎖的影響の拡大など、新たなリスクが顕在化しています。さらに、グローバル化や情報化によって事業環境も大きく変化する中、リスクが企業に与える影響は非常に大きくなっています。

リスク管理が十分でなかったために企業が損失を被った具体的な事例をいくつかご紹介します。
まず、建設業界で起きた建築基準法違反の例です。
そもそも設計ミスや建築基準法の改正に対応しておらず、３つの建築基準法違反が発覚しました。2018年12月時点で特別損失は累計で430億円となり、その後も集団訴訟などが続いています。また、自動車用安全部品メーカーのエアバック不良の事例もあります。エアバックが異常破裂することが判明し、大量の日本車がリコールの対象になりました。それにより負債総額は1.7兆円となり、本社と国内連結子会社が民事再生法の適用を受けました。

このように、リスク管理が不十分で危機が発生してしまった場合、損失が非常に大きくなる可能性があります。情勢もめまぐるしく変化する中、危機が起こってから対処を考えていては、損失がどんどん大きくなってしまいます。そのため、危機が起こる前に、予防としてのリスク管理を積極的に行うことが求められています。

3.リスク管理の実効性を高めるには？

リスク管理を進めていくには、そもそもリスクを発生させない組織風土作りが大切です。
従業員が会社を大切に思い、この会社で頑張りたいと感じている場合は、従業員のモラルが低い場合や会社を好きではない場合と比較すると、リスクの発生が抑えられることは想像が難しくないでしょう。普段から社員による統制が効く組織風土を醸成するよう心がけましょう。また、企業が「Pマーク（プライバシーマーク）」や「ISMS（ISO27001）」などの外部認証を取得する場合も、事業トップが従業員に働きかけ、従業員の協力を得ながらリスク管理を推進していく必要があります。

このように、効果的なリスク管理を行うためには、リスク管理に関する認識を従業員と共有し、日頃から協力的な組織風土を形成できるよう、研修や教育を効果的に活用しながら継続的に意識付けを行っていくことが大切です。

4.eラーニング活用で、組織内の問題意識をそろえよう！

組織内の問題意識をそろえるためには、通常の研修に加えeラーニングの活用が大変効果的です。通常の研修は、最新の事例や情報なども学ぶことができ、臨場感もあるため受講者の集中力も続きやすいというメリットがあります。しかしネット環境や会場の問題などで、参加者の人数も制限されてしまうこともあります。そこでeラーニングを活用いただくと、時間や場所を問わず、多くの従業員に、安価に同質の学びを提供することができます。また、それによって問題意識の統一が図れ、社内の共通言語が生まれます。さらに、eラーニングは不明点も繰り返し巻き戻して学習することが可能なため、異なるレベルの従業員が各自のペースで学ぶことが可能になります。リスク管理業務の中核となる従業員には通常の研修を実施し、同時に、全社員に対してはeラーニングを活用して広く意識の醸成を行い問題意識をそろえるなど、通常の研修に加えeラーニングも活用いただくことが非常に有効です。

5.まとめ

近年の事業環境の変化により、新たな事業リスクが顕在化してきています。さらに、危機が発生した場合の損失が非常に大きくなる可能性も高く、事業継続の危機にも発展する可能性があります。そのため、危機発生後に対処する「危機管理」だけでなく、そもそも危機を予防する「リスク管理」が非常に重要になっています。効果的なリスク管理の実施のためには、事業トップが従業員と問題意識を共有し、協力的な組織風土を醸成することが必須になります。研修やeラーニングなどを活用して従業員と意識を統一し、リスク管理を適切に行うことで、企業の価値を守り、向上していけるようにしましょう。

LECのおすすめ研修

eラーニング研修

リスクマネジメントとは？（初級）　 リスクマネジメントとは？（中級） 30分で学ぶコンプライアンス　 従業員のためのコンプライアンス

講師派遣型・オンライン

リスクマネジメント研修

その他研修を見る

講師発遣型・オンライン研修一覧　　 eラーニング研修一覧

監修者情報

増澤　祐子 ますざわ　ゆうこ