企業が行うべきリスクヘッジ【第2回　リスクヘッジの取り組み方】

１．リスクヘッジの重要性
２．リスクヘッジの取り組み方
３．リスク発生時の対応

機密データのデジタル化や働き方改革、設備や機器の技術革新により、私たちを取り巻く環境の変化は速く、また次々に発生する不正や不祥事など、これまでのリスク対処では補えなくなるものや新たに想定が必要となるリスクが発生し、その内容も大きく変化しています。

今回は、リスクヘッジは具体的にどうすればよいのかについてご説明致します。

1. リスクヘッジの重要性

リスクマネジメントとは、言葉の通りリスクを適切にマネジメントすることですが、適切にマネジメントするためには、できる限りリスクを低減させる必要があります。この低減させる行為こそがリスクヘッジにあたります。

リスクがあっても対処方法が想定できていれば、新たな試みにも挑戦しやすくなります。こういった観点で考えると企業活動におけるリスクヘッジは“守る”だけではなく、“攻める”ためにも必要なことがお分かりいただけると思います。変化が速く進化を求められる現代の企業には、企業の存続、発展のためにリスクヘッジはとても重要です。

2. リスクヘッジの取り組み方

リスクヘッジは、まず、リスクを認識できなければなりません。そのためには何がリスクとなり得るのかを認識／想定する必要があります。次に、リスクを発見した場合にどのように行動するのかを理解し、組織として行動できるようにしておくことが必要です。そのために行わなければならないことを以下に挙げます。

① リスクの認識力を育てる

会社（本社）での机上のリスク把握には限界があります。リスクをより早く察知するために、リスクを認識できる社員を育てる必要があります。そのためには、リスクマネジメント講習（基本知識習得）や実際に対処した人の話を聞いて学ぶ（事例研究）など、リスクの概念や具体的なリスクについて教育することが必要です。

また、社外の講習やリスクアセスメントの取り組みも有効です。不祥事で耳にする数値改ざんによる違法行為などは、常習・常態化し、内部ではリスクとして認識できていなかったりします。内部では認識できない重要なリスクもあるため、外部（第三者）の視点でチェックを受け、指摘・指導され、改善することが有効です。

② リスクアセスメントとリスク発見時の行動ルール

リスクアセスメントとは、想定されるリスクを予め特定し、起こりやすさ、影響度などをもとに、リスクの分析・評価を行うことです。リスクアセスメントを行い、できるだけ多くのリスクを把握しておくことで、優先順位により事前対策を立てることが可能です。また、認識もしやすくなります。
変化が激しい現代では、定期的にリスクアセスメントを行いアップデートしていくことがとても大切となります。

リスクは想定外のことや想定通りの現象ではないことも多いため、認識した人が上席者や適任者に通知し、組織で対処できる仕組みづくりがより重要となります。
誰に知らせればよいのか、知らせを受けた上席者は組織をどのように動かすのかなどの行動ルールを策定しておくことが効果的です。
また、現場が認識したリスクを遅滞なく通知してもらうために、上席者（会社）は闊達なコミュニケーションがとれる環境を整えておくことも必要です。通報窓口を有効に活用しても良いでしょう。

③ 人事評価への反映

問題発生時に対処した人を評価することは容易ですが、問題を事前に抑止した貢献度は把握が難しく評価が困難です。
リスクヘッジ能力の高い人ほど、事前に回避することで何も問題が発生していないとも考えられますが、対処した人が評価され、事前回避した人が評価されない評価制度では、リスクヘッジ能力の高い人のモチベーションが低下してしまう恐れもあります。

そこで、問題対応能力だけでなく、リスクヘッジへの積極的な取組みや各人が実施している対策実行などを人事評価項目に加えることも有効です。これにより社員だけでなく、上席者のリスクヘッジに対する意識を向上させることが期待できます。
社員全員の意識が向上し、リスクヘッジ意識が強い組織ができると不祥事やコンプライアンス違反などの抑止にも繋がります。

3. リスク発生時の対応

リスクアセスメントで分析・評価を行った結果、リスクの重要度や優先順位により、その内容に応じた適切な対応方法を具体的に規定しておくことで、より迅速で正確な対応をとることが可能となります。

具体的な対応の前に、基本的な対応方針を決めると良いでしょう。リスクの対応方針は下記の4つに分類され、内容に応じていずれかの方針を選択していると思いますが、リスク発生時においても同様の考え方に基づき、対応することになります。
予測しないリスク発生時には臨機応変な対応が要求されますが、どの方針で対応するのかを見定めることで、後の対応方法も見えてきます。

① リスクの回避　【起こり得るリスクを回避するために活動を停止する】

新商品を開発する際に価格や市場競争力などを調査した結果、リスクを取ることが妥当ではないと判断し、開発を断念する場合などが該当します。

② リスクの低減　【起こり得るリスクを最小限に抑える対策】

地震対策のためのビル補強や拠点分散による稼働維持策など、リスクに対して被害の発生を抑制する対策や発生した際の被害を最小限に留める対応を行うことです。

③ リスクの移転　【第三者にリスクを移転させる】

重要データをクラウドサービスに移管し、クラウドサービス企業にリスクを肩代わりしてもらうような対応です。火災保険や地震保険などの保険加入も移転に該当します。

④ リスクの容認　【リスクの発生を受け入れる】

影響が軽微な場合や発生する可能性が著しく低い場合など、発生してしまった場合は受け入れるというものです。新規事業などでリターンを見越してリスクを容認するリスクテイクなどが該当します。容認できるレベルまでリスクを低減させることがリスクヘッジとも言えます。

リスクヘッジは企業の存続や発展には欠かせない取り組みです。しかし、変化が激しい現代では、既定のマニュアルだけで対応することは困難です。社員一人ひとりが意識を持ち、対応を行えるよう教育することに加え、組織体制の整備も必要です。そして最も大切なのは変化に対応すべく、定期的な改善を行いアップデートしていくことです。