リスクマネジメント (
Risk Management) とは、
リスクを組織的に
マネジメントし、
ハザード(危害 (
harm) の発生源・発生原因)、損失などを回避もしくは、それらの低減をはかるプロセスをいう。リスク・マネジメントとは各種の危険による不測の損害を最小の費用で効果的に処理するための経営管理手法である。
概要
近年、会社法の施行により、株式会社では「損失の危険の管理に関する体制」を整備する必要があること、また、
金融商品取引法では2008年度からJ-SOX法が施行され、財務に関する分野において、リスク管理体制の整備が求められていることもあり、経営上、リスクマネジメントは脚光を浴びており、「コンプライアンスからリスクマネジメントの時代へ」とも言われている。
リスクマネジメントとは、リスクを把握・特定することから始まり、把握・特定したリスクを発生頻度と影響度の観点から評価した後、リスクの種類に応じて対策を講じる、また、仮にリスクが実際に発生した際には、リスクによる被害を最小限に抑えるという一連のプロセスをいう。どの会社においても、意思決定を行う際は、当然、暗黙の了解で、そういったことをこれまで行ってきたものと思われるが、近年、リスクマネジメントに対する意識の高まりを受け、特に、明示的に行われるケースが増えている。
大まかなプロセス:
リスク分析によりリスク因子を評価し、
リスクアセスメントによりリスク管理
パフォーマンスを測定し、改善する(例えば、リスクの発生頻度や、リスク顕在化による被害を最小化するための新たな対策を取る)。リスクファイナンスによりリスク顕在化に備える。これらの
プロセスは
PDCAサイクルを取る。
近年、民間企業では従来の危機管理部門を発展させ、リスクマネジメントに特化した専門部署を置くところが多くなってきた。
リスクファイナンス
リスクファイナンスは、リスク対処の1つとして、リスクが実際に現実化した場合の損失補償を準備することである。
保険も、掛けられる場合には、有効な対策の1つとなる。この場合、リスクを
保険会社に移転していることになる(リスク移転)。
リスク移転に対し、自らの組織で対処することをリスク保有と言う。
事例
リスクマネジメントの甘さが指摘される事例とその対処例。
- 社員管理の不徹底で顧客情報の漏洩が危惧される場合。
- :情報セキュリティポリシーの策定、組織への徹底。
- 大地震が想定される地域に、組織の重要な情報システム・意思決定機構が集中している場合。
- :リスク分散(国家で言えば首都機能分散)。ディザスタリカバリ対処の検討準備。
- 事故が予想される現場における、安全措置の不徹底。
- :現場安全マニュアルの策定・遵守。
- 緊急事態において、迅速な情報伝達・意思決定を行なう機構と訓練が不足している場合。
- :緊急事態における迅速な対処および対処責任者の明確化、訓練の徹底。
- :緊急事態対処訓練。身近な例では避難訓練などがある。
よい例:
ジャパネットたかた個人情報漏洩事件。悪い例:
雪印乳業食中毒事件。
関連項目
----------------------------------------------
出典:「フリー百科辞典ウィキペディア」(2009-01-01)
ご利用上の注意
主要関連用語
※ []内の数字は、Wikipedia内の他の記事からの被リンク数を示しています。
