ちなみに、中小企業庁が発表しているデータではリスク管理に対する体制が大企業に比べると中小企業はかなり脆弱になっている。「企業規模別に見たリスク管理に関する体制」(中小企業庁委託「中小企業のリスクマネジメントへの取組に関する調査」〈2015年12月、みずほ総合研究所〉)を見ても明らかだ。
●リスク管理は総務・企画部門が兼務している……66.9%(大企業)、55.7%(中小企業)
●担当部署なし……14.6%(大企業)、40.4%(中小企業)
中小企業の4割がリスク管理の担当部署を置いていないことがわかる。日常的なリスク管理ができていない企業では、実際の危機管理ができる体制ができていないことを意味する。
では「リスク管理」とは何のためにするのか……。大きく分けて4つある。
2.損失防止……損失発生を防止する予防措置を講じて、損失をゼロに抑える方法。
3.損失削減……実際にリスクが発生したときに損失拡大を防止、軽減する方法。損失の規模を最小限に抑えるための予防措置。
4.分離・分散…リスクを1カ所に集中させずに、分離分散させる対策。
まずはすべてのリスクを洗い出す!
具体的に、リスク管理とはどんな過程を経て行われるのだろうか。リスク管理の第一歩は、まずは「リスクを発見し特定すること」だと言われる。どんなリスクがあるのかをあらかじめしっかり把握しておかないと、きちんとしたリスク管理はできない。
アメリカでもトランプ大統領の扇動によって、デモ隊がアメリカ議会に突入した際の警備のリスク管理が批判されている。長年の慣習でデモ隊が議会に突入してくるリスクなど、ありえないというイメージがあったのかもしれない。リスクとして認識はしていても、「まさか」という感情が先に来て、きちんと把握され、特定されていなかったと言ってもいい。
そういう意味では、ありとあらゆる「リスク=危機」をきちんと特定したうえで、その一覧を作成しておく必要がある。例えば、1月7日に出された緊急事態宣言も、1回目の緊急事態宣言後に、きちんと2回目以降に備えて準備に取りかかった企業と、「2回目はないのではないか」といった楽観的な見通しから、何も準備をしなかった企業との間には、大きな隔たりが出たはずだ。
無料会員登録はこちら
ログインはこちら