リスクマネジメントとは、想定されるリスクを組織が事前に把握し、リスク発生による損失を回避したり、最小限に抑制したりするプロセスのことをいいます。
リスクマネジメントは、損失発生を想定して事前に準備をしておくことをいいますが、クライシスマネジメント(危機管理)は、リスクが発生した時の対応のことをいいます。
大きな事故や災害、リコール、SNSでの炎上などの対応が、クライシスマネジメントの一例です。
一方、情報漏洩を防ぐためのセキュリティの強化、ハラスメント防止の社員研修などは、リスクマネジメントに含まれます。
リスクマネジメントは一般的に以下のステップで行います。
想定されるリスクを洗い出し、リストアップしていきます。各部署からメンバーを選定し、ブレーンストーミングを行うのが有効です。
その中から想定されるリスクを財務リスク、労務リスクなどのように分類しましょう。
特定したリスクの発生確率や、リスクが発生した場合の影響の大きさを算定します。
発生確率をX軸、影響の大きさをY軸にしたリスクマップを作成して可視化し、対応の優先順位をつけていきます。
どのようにリスクマネジメントを遂行するのかを組織で策定します。
リスク対策には、「回避」「低減」「移転」「許容」の4つがあり、各対策で目標を設定し、実行に移します。
リスク対策を実行したら、必ずその対応をモニタリングし、結果を評価することが重要です。
評価した内容を各部署に共有するまでがリスクマネジメントの流れです。
