近年、顧客情報の漏洩や食品の偽装表示問題など、企業が社会的に糾弾されて信用が失墜、又は毀損する、被害に遭って損失を受ける事態になる、などのケースが頻発しています。また、ITの進展とともに情報通信上のリスクは格段に高まったと言えます。企業にとって、自社がそのような事態を引き起こさない、又は巻き込まれないようリスクマネジメントが注目されています。

リスクマネジメントとは

リスクマネジメントとは、リスクが現実の問題とならないようにする損失の回避策、または現実に問題化した場合の損失を最小限にするための次のプロセスを言います。

① 自社のリスクを特定する。（考えられるリスクを全てリストアップする。）

② リスクを分析・評価する。「５点法」などで、個々のリスクが現実化する頻度、現実化した場合の影響（損害の程度）を点数化し、二つの積の大きさ（面積の大きさ）で重要リスクを特定する。

③ 重要リスクについて、回避する対策、万一現実化した時の対策を講じる。

リスク対策

対策には、通常次の方法があります。

① 回避、低減

② 共有（保険などによって、転化、分散）

③ 保有（発生頻度も、損害も小さいリスクについては、何も対策を打たない。）

があり、②については通常、保険を掛けるなど、損害補償の手当が行われています。

トップの留意点

1.戦略遂行には、リスクが避けられないことが多く、トップの責任で明確な指示を出し、対応策をとるべきです。

2.計算ミス、インプットミス、運搬事故の予防チェックミスなど社内の業務遂行上のリスク、仕入物品のチェック漏れ・情報入手時の誤りなど外部との接点で生じるリスクは、リスク対策①の回避・低減について、従業員の日々の業務遂行プロセスに、異常発見チェックポイントと処置具体策を埋め込んでおき、損害防止を図ることが大切です。それには、従業員の日常業務遂行時の意識が大切になりますから、リスクのリストアップ、評価、防止具体策の検討に参加してもらい、話し合わせることが、気付きにつながる上策です。