企業活動とリスク管理

企業は顧客に対して商品やサービスの付加価値を提供するため、将来に向かって事業を展開する。その活動は、利益と同時に損失の可能性も伴う。将来は誰にも正確に予測できないため、予期せぬ事象の発生によって、企業の価値は拡大と縮小の両面の可能性を持つ。このように、将来の価値が変動する可能性のことを経済学では「リスク」と呼んでいる。

事業活動を続ける限りリスクをゼロにすることはできない。また、企業価値を高めようとすると、リスクを積極的にテイクしなければならない。そして、このリスクをいかに効果的に管理するか、つまり、利益発生の確率を高め、損失発生の確率を抑制することが「リスク管理」の機能といえる。

リスク管理プロセス

リスク管理は、「リスク」と「管理」の結合語である。リスクを適切に処理するために、企業は自社の業務プロセスの中にリスクという概念を組み込ませ、それへの対応を、計画 (Plan) 、遂行 (Do) 、検証 (Check) 、改善 (Action)というマネジメント(管理)・プロセスを回していくこことなる。このようなプロセスを「リスク管理プロセス」と呼んでいる。

この管理プロセスは、次のステップに従って実施される。

①リスクの特定・評価
企業を取り巻くリスクの特徴を理解し、対処すべきリスクを特定し、評価するプロセスは、その後のリスク処理の的確さに直結するため、リスク分析の精緻化を常に図っていく努力が必要である。

②リスク処理
特定・評価の過程で認識されたリスクをいかに合理的に処理するかを計画し、実施する。

③検証
リスク処理を実施した後のモニタリングを行い、改善点の有無を検証する過程である。

④改善
モニタリングの結果、必要に応じてリスク管理計画を修正する。

これらの流れを図示すると図表1のとおりである。

画像を拡大 図1. リスク管理プロセス