リスクマネジメント　第二章　企業リスク・マネジメントとその隣接分野

リスク・マネジメント

リスクのマイナスの影響を抑えつつ、プラスの影響の最大化を追求する体系的な活動である。１９５０年代からリスク・マネジメントという用語が使用され始め、リスクという事象を人類が認識され始めていた。
リスクマネジメントの主な定義とは、

①リスクについて、組織を指揮統制するために調整された活動
②企業の価値を維持・増大するためにリスクを適切に管理する活動
③事業体の取締役会や経営者によって実施される行為

の三つとされる。

リスクを許容内に抑えマネジメントし、事業の目的を達成するための活動

企業リスク・マネジメント

従来のリスクマネジメント（RM）
対象　オペレーション・リスクやクライシス・リスクなどの個別リスク

目的・管理体系　個別のリスクの低減が目的　グループ内、拠点別で異なる体系

特徴　認識されないリスクもある。戦略リスクの管理、モニタリングの欠如

リスクの定義　将来の損失発生の可能性　

リスクに対する姿勢　リスクは避けるべきもの

リスクマネジメント　損失発生を防止し、リスク発生を最小限におさえるプロセス

対象リスク　純粋リスク

保険的リスク　大きく依存

従来のRMは信用リスク、市場リスクなど特定のリスクを対象に業務の担当部署に関連したリスクを縦割りでRMをおこなうものであった。このようなRMをサイロ型リスクマネジメントと称される。例えば、信用リスクは貸付部署が担当し、市場リスクは資産運用部署の担当が管理するものである。しかし、リスク情報は各部門内にとどまることになり、部門をまたがるリスクまたは境界線にあるリスクは対応できないこともあった。またリスクとは損失を意味するもので避けるべきものとされる。

従来のRMは純粋リスクに対し、個別で損失を被ることを防ぐためのプロセスと考えられる

企業リスクマネジメント（ERM）
対象　戦略達成、財務目標達成に関わるリスク

目的・管理体系　全社またはグループのリスクを統合的に管理　目的や方針を共有した統一的な体系

特徴　組織横断的なリスク認識。企業リスク許容内でリスクをコントロールし、事業目標の達成しようとする

リスクの定義　将来の不確実性　収益と損失は問わない

リスクに対する姿勢　管理すべきもの

リスクマネジメント　利益の源泉でもあるリスクを企業価値を増大させるために事業的に存続させていくプロセス

対象リスク　純粋リスクと投機的リスク

ERMは全社的にリスクに対応することにより漏れのないリスクマネジメントを行っている。またリスクを利益の源泉と考え、リスクを取って利益を追求すべきであるという考えになってきている。リスクは経営的に横断的に全社的かつ統合的に管理される。その結果リスクは全社的に共有され、部門をまたがるリスクにも対応可能となる。企業リスクよりもステークホルダーや社会の利益を大切にする。また純粋リスクにだけでなく、為替変動や価格変動などの投機的リスクも管理の対象としている。

ERMは全社的にリスクに対応し、利益を得るための一つの手段だと考えている。また純粋リスクと投機的リスクに対して対応し、従来のRMよりも範囲の広いRMとなっている。

クライシスマネジメント

クライシスマネジメントとは企業、組織が存続を脅かされる危機的状況に直面した際に、その危機による悪影響を最小限とし、危機からの回復を図るためのRMの一部。１９８０年代の大規模災害または環境災害に由来し比較的新しい学問体系である。クライシスとはリスクの中でその組織の存亡にかかわる深刻なことを指し、地震や噴火、テロ、戦争などの非常事態を指す。

クライシスマネジメントには三つの要素があり、

①組織の存亡に関わること
②急激で緊急であること
③決定の時間が短いこと

の３つである。

またセキュリティマネジメントは「資産保全、警備防災などの保安または安全の管理についてのマネジメント」を指すことである

リスクマネジメントとクライシスマネジメントの違い
リスクマネジメントは顕在化する前のリスクを潜在的に洗い出し、そのリスクを分析、評価し、行動に組み込まれていく。そのためマニュアル化がなされている場合も多い。しかしクライシスマネジメントは危機が発生した後の損失の最小限化が活動であり、危機発生後の活動が主となる。

事業継続計画（BCP）

事業継続計画とは、「大地震などの自然災害、感染症のまん延、テロ等の事件、大事故、サプライチェーンの途絶、突発的な経営環境の変化などの不測の事態が発生しても重要な事業を中断させない、または中断しても可能な限り短い期間で復旧させるための方針、体制、手順などを示した計画である。」と内閣府防災担当の事業継続のガイドラインに記されている。広い意味でリスクマネジメントの一種であるが、クライシスマネジメントの一種でもある。BCPの特色は目標復旧時間を定め、大災害が発生した場合、復旧時間内に中核事業の再開をめざすことである。BCPの目的は顧客との取引が競合他社に流失防止し、マーケットシェアの低下や企業評価が悪くなることを防ぐことである。

事業継続マネジメント（BCM）

企業の事業継続性は取引先に製品やサービスを継続的に提供することである。地域社会にとっては継続的な雇用を可能にするものである。BCMはBCP策定や維持、更新、事業継続を実現するための予算・資源の確保、事前対策の実施、教育、訓練の実施、点検、継続的な改善を行うためのマネジメント活動であり、単なる計画ではなく継続的な活動である。

サプライチェーンマネジメントはサプライチェーンのすべての構成企業が一体となって経営効率を追求する経営管理手法である。サプライチェーンを構成する一企業の事業中断は、他の企業の事業中断を招くことになる。したがってサプライチェーンを構成するすべての企業が協力してBCPを構築することが求められる。

さらにBCPとコンティンジェンシー・プラン（CP）は想定できる緊急事態を特定し、あらかじめ先に対策を打っておくことは同じであるが、BCPは事業の継続性の観点から継続すべき事業を決め、事業継続のための計画を具体化したものであるのに対し、CPは緊急事態発生直後の対応に焦点を当てている。またクライシスマネジメントの中で策定されるクライシスマネジメントプランとBCPの危機が発生したときの対応策であるという共通点があるが相違点も存在する。BCPは具体的な危機の発生の場合であるが、CMPは緊急事態発生直後から事態の終息までを想定した計画である。またCMPは広い事象、時間軸で考えており、特定のBCPに比べ、組織が考える危機全般に対する計画である。