全然他人事じゃない…「リスクマネジメント」って何をすればいいの?

全然他人事じゃない…「リスクマネジメント」って何をすればいいの?

近年、ニュースなどで「リスクマネジメント」という言葉がたびたび取り上げられるようになりました。例えば、企業の情報漏洩、システム障害、著作権や知的財産の侵害など、企業の屋台骨を揺るがしかねない大きなトラブルや失態が報じられるたび、リスクマネジメントの重要性が取り沙汰されています。

そもそも、企業におけるリスクマネジメントとはどんなものなのか、そして、そこで働く個人はどのようにリスクマネジメントを意識して行動すればいいのか。企業のリスクマネジメントに詳しい、田畑淳弁護士に伺いました。

田畑淳弁護士

プロフィール

溝の口法律事務所所長 田畑 淳氏

東京大学卒業、慶應義塾法科大学院終了後、2007年弁護士登録。法律事務所勤務の後に2010年溝の口法律事務所を開設。中小企業の支援を中心に、不動産問題、家事事件など幅広い分野で活躍中。

そもそも「リスクマネジメント」とは?

リスクマネジメントとはその名の通り、「起こり得るリスクを管理」すること

例えば、企業の情報漏洩、システム障害、著作権や知的財産の侵害、コンプライアンス違反などさまざまなリスクを事前に管理し、リスク発生による損失を回避もしくはマイナスを最小限に抑えることを指します。企業の事業継続や利益確保、信頼保全のため、リスクマネジメントは今の時代に必須であるとされています。

リスクマネジメントへの対応方法は企業によってさまざまですが、部門ごとにリスクマネジメントを行うよりも、全社的に一括で行ったほうが効果的です。ある部門ではリスクとされているものでも、別の部門ではそうではないと判断されているケースがあるからです。

田畑淳弁護士

例えば、営業部門では「このデータをクライアントに見せながらプレゼンしたほうがより理解いただき、受注につながりやすい」と捉えていても、IT部門から見れば「そのデータは機密性が高く、情報漏洩リスクがある」などというケースは枚挙にいとまがありません。

一方で、IT部門の指摘を営業部門がそのまま受け入れていては、売り上げ棄損のリスクがある。つまり、企業内におけるリスクは、「リスクとリスクの比較」であることが多く、会社として全体のバランスを測りながら打ち手を検討する必要があります。

リスクマネジメントの手法

中堅以上の企業であれば、すでに何らかのリスクマネジメントに取り組んでいると思いますが、設立したてのベンチャーや中小企業の中には「これから本格的に着手する」というところも多いでしょう。もしあなたが新たにリスクマネジメントを担当することになったときのために、基本的なリスクマネジメントの手法を解説しましょう

リスクマネジメントの手法は、初めにリスクが何かを「特定」し、そのリスクの中身を「分析」して評価する。そして、リスクに対する「対策」を考え実行し、最後にリスクマネジメントの「効果を測定」して見直す…というサイクル。多くのビジネスパーソンが業務の中で行っている「PDCAサイクル」をイメージすると、理解しやすいと思います。

Step1:「特定」

自社のあらゆる部門の業務プロセスを見直し、どんなリスクが発生し得るかリストアップし、特定していきます。同時に、すでに企業が保有しているものの中に潜在的なリスクがあるか洗い出し、法律や政府策定のガイドラインなどに抵触する恐れがあるものをピックアップする必要もあります。現場にヒアリングして、日常業務の中に潜むリスクを吸い上げるという方法もあります。

Step2:「分析」

Step1で特定したリスクを分析し、発生可能性×影響度でリスクの大きさを定量評価。そして、リスクの大きいものから対策を検討します。

中には「この人材が欠けたら当社にとってかなりの痛手であり、事業戦略を見直さなければならない恐れがある」など数値化できないリスクもあり、その場合は定性的に評価を行います。

Step3:「対策」

リスクが大きいと判断されたものから対策を練ります。リスクによってさまざまな対策方法が考えられるため、ここは弁護士である私を例にしてみましょう。

弁護士の場合、仕事上で恨みを買うことがゼロではありません。そんな人が事務所にやってきて、弁護士や事務員が襲われるかもしれないというリスクは常に想定なければなりません。

このリスクを回避する方法としては、カギを2重、3重にするとか、執務スペースと相談スペースの間に壁を作って通り抜けできないようにするといった物理的な回避方法もありますし、入口に防犯カメラをつけて警備会社と契約するという技術的かつ予防的な対策もあります。

保険に入っていざというときに備えるという対策もあります。根本からリスクを断つならば、恨まれそうな事件は取り扱わないという対策もあるし、極端な話で言えば「弁護士を辞める」というのもリスク回避の一つの策です。

このようにあらゆる方向からリスク回避、もしくはリスクを軽減する方法を考え、いざというときのリスクマネジメント・プログラムを考えておくことが重要です。

Step4:「効果測定」

Step3で対策を練り、リスクマネジメント・プログラムを実践した結果、どういう効果が得られたのか。その効果を測定して検証することも重要です。リスク回避が不十分だったり、別のリスクが見つかったりした場合は、もう一度Step1に戻り、リスクを洗い出し特定するところからリスクマネジメント全体を見直します。このループを何度も繰り返すことで、リスクマネジメントの精度を高めていきます。

組織に属する個人がリスクマネジメントを意識しないと、どうなるか

ここまで企業としてリスクマネジメントを行う意味や手法を紹介しましたが、企業に属する「個人」も、会社の一員として日々リスクマネジメントを意識し行動する必要があります。

以前、大阪の串カツ屋で飲んでいたとき、保険会社の営業と思われる会社員が、バンバン実名を挙げながら自分の担当する案件を声高に話していて、隣席にいる私は彼が担当する案件の詳細まで理解してしまいました。

彼のように、飲みの席でつい会社の話をしたり、仕事の愚痴を言ったりする人は多いと思いますが、個社名、個人名を挙げてしまったことで、このように無意識のうちに情報漏洩してしまっているケースは実は非常に多いのです。

田畑淳弁護士

串カツ屋で、彼の赤裸々な話を耳にしたのは、私を含めせいぜい数人でしょう。しかし、そのうちの1人でも話の内容をSNSで拡散したら、あっという間に何万という人に拡散する可能性があります。いくら否定したところで、投稿のログを取られ証拠を残されたらごまかしは効きません。個人の軽率な行動が、会社の信頼を揺るがすことになるかもしれないのです。この事実を、組織に所属する人間はもっと強く認識すべきです。

ほかにも、「そんなつもりはないのに、ついうっかり」リスクを冒しているケースは日常のあちこちで見られます。

カフェや電車の中で、よく社外秘の資料に目を通している人がいますが、そこから重要な顧客情報が漏洩してしまうかもしれません。リモートワークの際に安易に公衆Wi-Fiに接続したことがきっかけで、会社PCがウイルスに感染する可能性もあります。

会社帰りに飲みに行くこともあるでしょうが、社章をつけたまま飲み屋で泥酔した…というのも、会社の信用リスクに関わります。日々の行動を振り返り、リスクを冒す恐れがある行動を取っていないか、今一度確認してみましょう。

そして、万が一自分の失態がもとで会社が危機にさらされたらどうなるか…例えば、どんな報道をされて誰がどんな謝罪をするのか、それにより会社の信用がどれぐらい揺るがされるのか、などを想像すれば、「個人のリスクマネジメント」の重要性をよりリアルに感じられるのではないでしょうか。

「一個人」としてのリスクマネジメントは人生を豊かにする

組織の一員としてではなく、「一個人」としてもリスクマネジメントの考えを持っていくことは重要です。リスクを理解し、それを回避したり的確な対策を打ったりできれば、人生をより豊かに過ごせる可能性が高まるからです。

前述した「リスクマネジメントの手法」は、個人でも取り入れられます。ただ、多くの人は分析・対策はできるのですが、Step1の「リスクの洗い出し・特定」が不十分です。

例えば、「20代は仕事で頑張る時期」と捉える人は多いですが、仕事に没頭するあまり「仕事以外にリソースを割かない」ことのリスクもあります。もちろん、その逆(プライベートを重視しすぎて仕事をおろそかにするリスク)もあります。

仕事に重きを置いている人の視点で考えると、「仕事を頑張る」ことは、例えば「スキルアップすることで転職市場において自身の価値が高まり、万が一勤務先が傾いたときに比較的容易に転職が可能になる」とか、「仕事で手を抜くと上司からの評価が下がり、給与が下がったり重要な仕事が任されなくなったりするリスクがあるから、頑張ればそれを回避できる」など、リスク回避のための重要な策として捉えることができます。

ただ一方で、仕事を頑張りすぎることで体調を崩してしまうリスクもあります。また、仕事にかまけて恋人をほったらかしにして振られるリスク、家庭持ちなら家庭を顧みず離婚を切り出されてしまうリスク趣味=仕事になってしまい老後が寂しいものになるというリスクだって考えられます。

時間は有限です。日常を振り返り、日々の生活にどんなリスクがあるのか把握することは、人生のバランスを意識するきっかけになると思います。勤務先でしか通用しないスキルではなく、どこでも活かせる汎用性の高いスキルを身につける重要性に気づき、視野が広がるかもしれません。

もし日常を振り返ってみても、何がリスクなのかピンと来ないという場合は、親世代の人に聞いてみるという方法があります。例えば「20代のうちにもっと〇〇を勉強すればよかった」など、若いときにできなくて後悔していることがあったら、参考にしてみるといいでしょう。年を重ねると、自分の経験や考えを下の世代に伝えたくなるもの。先輩方からのアドバイスに耳を傾けてみると、より有意義な人生を送れるようになるかもしれません。 インタビュー・文:伊藤 理子 撮影:刑部友康 編集:馬場 美由紀

関連記事リンク(外部サイト)

進撃の巨人のセリフ「駆逐してやる!」を英語で言えますか?
外国人観光客に英語で案内できる?─東京2020オリンピックの前に英語力を高めておく方法
ジャニーズグループで学ぶ!フラット型組織時代における「チームビルディング」の作り方

  1. HOME
  2. 生活・趣味
  3. 全然他人事じゃない…「リスクマネジメント」って何をすればいいの?

リクナビNEXTジャーナル

ビジネスパーソンのための、キャリアとビジネスのニュース・コラムサイト。 キャリア構築やスキルアップに役立つコンテンツを配信中!ビジネスパーソンの成長を応援します。

ウェブサイト: http://next.rikunabi.com/journal/

TwitterID: rikunabinext

  • ガジェット通信編集部への情報提供はこちら
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。