リスクマネジメントとは 〜リスクマネジメントの目的、考え方ややり方を具体例とともに徹底解説〜
「転ばぬ先の杖」ということわざがあります。
この先に起きるかもしれないトラブルや不測の事態について、
しっかり準備しましょうという意味です。
このほかにも同じような意味で
「石橋を叩いて渡る」「備えあれば憂いなし」といったものや、
「用意周到」という四字熟語などもあります。
これらからもわかるように、
ずっと昔から「先の読めない未来に対しては十分な備えを行い、
トラブルを出来るだけ回避しましょう」と言われています。
しかし、そうは言っても起きるかどうかも予想ができないトラブルについて考えることは、
なかなかイメージがわかないものもあり、どこまで備えれば十分なのかもわかりません。
今回のテーマは「リスクマネジメント」、
この先、問題に発展するかもしれない現状のリスクについて、
それらを管理し、大きな問題に発展させないようにする方法について解説します。
目次[非表示]
- 1.リスクマネジメントとは
- 2.リスクマネジメントの目的と考え方
- 3.リスクマネジメントの具体的なやり方
- 3.1.①リスクの洗い出し
- 3.2.②問題発生確率を測る
- 3.3.③問題影響度を測る
- 3.4.④リスク対処方針を考える
- 3.5.⑤具体的な事前・事後対策を考える
- 4.リスクマネジメントに必要なスキル
- 4.1.◆仮説思考
- 4.2.◆計数感覚(数値化できる能力)
- 5.リスクマネジメントとクライシスマネジメントの違い
- 6.リスクマネジメント に役立つフレームワーク
- 7.リスクマネジメント研修事例紹介
リスクマネジメントとは
「リスクマネジメントは、言葉のとおり「リスク」を管理(マネジメント)することです。
「リスク」とは、日常会話やニュースなどにも出てくる言葉でもあり、
特に難しい意味ではありませんが、「問題」と混同されやすい言葉です。
ここで言う「リスク」とは、「まだ問題になっていない」が、
「将来、問題になるかもしれない」事態を指します。
たとえば、このプロジェクトはまだ何をやるか決まっていないのに、
先に期限だけ決まってしまった。
この状態から、もしも仕事内容がとても大変なものになったら、
期限までに終わらせることができないかもしれません。
つまり、この状態には期限オーバーになるかもしれないという「リスク」があります。
さらに、ここから話が少し進み、実際に仕事内容がとても大変なものになり、
期限内には収まらないことが確実になったとします。この状態になると、
それはもう「リスク」ではなく、顕在化した「問題」として扱わなければなりません。
将来、問題になるかもしれないリスクについて、
その事態を予測し、出来るだけ事前に手を打っておくことがリスクマネジメントです。
先述の例でいえば、仕事内容を決めるときには、
すでに決まっている期限を認識しておくこと、それを前提にして、
期限に収まりそうもない仕事は受けられないことを事前に伝えておく取り組みなどが
「リスクマネジメント」の一環といえます。
リスクマネジメントの目的と考え方
リスクマネジメントの目的は、「リスク」に対して効果的なリスク対策をおこない、
「問題」に発展させないこと、または問題になってしまった場合でも、
その被害を最低限にとどめることです。
これをおこなうためには、まずどのような「リスク」があるのかを把握する必要があります。
そしてリスクがあることを把握できたら、
次はそのリスクについて関係者で共有し、事前対策の要否について話し合ったり、
事前対策が必要となった場合は、その対策を実施します。
また、リスクはいつ問題として顕在化するかわからないため、
対象を監視しておく必要もあります。
この一連を、洗濯物と天気の関係でたとえてみます。
あなたは、外出前に洗濯をしましたが、
それを外のベランダに干したまま外出するかを迷っています。
ここでベランダに干したまま外出した時のリスクについて考えてみると、
一番のリスクは外出中に雨に降られることです。
あなたは自分よりも早く帰宅する家族に、洗濯物が外に干してあること、
すなわち洗濯物が雨に濡れてしまうリスクがあることを伝え、それと同時に、
その家族が帰ってきたら、雨が降っていなくても洗濯物を取り込むようにお願いします。
ここまでがリスクの検知、リスクの共有、リスクの事前対策です。
そして天気の感じも気にしながら、家族が帰宅するころ、
家族に洗濯物を取り込んだか確認します。
これがリスクの監視です。
このたとえ話に出てくる関係者は、
自分と家族だけですが、実際の仕事では多くの人が関わります。
また、プロジェクトのような初めて体験する要素が含まれた仕事では、
雨が降るか降らないかといった単純なものではなく、
まったく予想できなかった事態も起きかねません。
このため、大きなプロジェクトや、問題が起きたときに
多くの関係者に影響を与えるような仕事には、リスクマネジメントは必要不可欠です。
リスクマネジメントの具体的なやり方
実際にリスクマネジメントを行う際の手順は、以下のとおり5つのステップでまとめます。
そして状況の変化に応じて、この資料を適宜更新しながらリスクを管理していきます。
① リスクの洗い出し(一覧化)
② 問題発生確率を測る
③ 問題影響度を測る
④ リスク対処方針を考える
⑤ 具体的な事前対策、事後対策を考える
①リスクの洗い出し
リスクがあるかもしれない対象について、そのものの特性や過去の経験などを踏まえて、
リスクの洗い出しをおこないます。
たとえば、対象が仕事の場合は、似たような仕事を思い出したり、
過去に起きた問題などを振り返ると、リスクとして扱うべきものが見えてくることがあります。
これまで経験のない全く未知のものについてリスクを考えるときは、
どこから考えれば良いか迷います。
とりあえず、
・期限に間に合わない
・予定している作業ができない(成果物が出来上がらない)
・想定以上に労力が掛かる
など、どんな仕事にも共通する問題となるパターンを想像してみると、
リスクがイメージしやすくなります。
ここで挙げたリスクは、関係者と共有し、管理していくために一覧表にまとめます。
②問題発生確率を測る
洗い出されたリスクのなかには、かなりの高確率で問題に発展しそうなものもあれば、
問題にならない発生確率の低いものがあります。
たとえば、作業量は多いのに担当するメンバーは少ない、
ぎりぎりの状態で作業を進めているプロジェクトでは、高確率で進捗の遅れが起こります。
これとは逆に、事前にお客様から要望を十分ヒアリングをしており、
かつ途中での追加要望はできないことを伝え済みであれば、
このリスクが問題として発生する確率はかなり低そうです。
このようにリスクによって異なる問題発生確率を設定します。
この発生確率は、リスク対策要否の判断材料になります。
③問題影響度を測る
リスクが問題となった際に、その影響度合いを測ります。
たとえば、問題によってはプロジェクトが止まってしまったり、
お客様からの信頼を著しく損なうようなものは、影響度大といえます。
問題が発生してもリカバリーが可能だったり、
重要度が低いものに対して起きる問題であれば、影響度は小さいといえます。
この影響度が、リスクが複数あった時の対応優先度をはかる目安になります。
④リスク対処方針を考える
問題発生確率、問題影響度を踏まえて、そのリスクへの対処について方針を決めます。
方針とは、そのリスクが問題となることは容認できないという理由から「回避」する方針。
それは起きてもやむを得ないと考える問題を「受容」する方針。
問題の発生確率が高いため、とりあえず影響度を「軽減」させる方針。
問題が起きた時に保険を用意したり、影響の矛先を「転嫁」させる方針の4つの方針のうち、
どの方針にするかを考えます。
このリスク対処方針が、具体的な事前・事後対策を考える上での基本方針となります。
⑤具体的な事前・事後対策を考える
リスクへの方針が決まったら、その方針に基づき、問題となる前に行う事前対策と、
問題となってしまったときにおこなう事後対策を決めておきます。
事前対策には、リスクの問題発生確率を低減させるような対策もあれば、
防災道具を揃えるというような、問題発生時に困らないための事前準備などもあります。
事後対策は、あくまで問題になった後に実行するものであるため、
リスクの段階では何もやることがありません。
問題が発生した際に慌てないように、何をするのかだけ決めておきます。
たとえば、災害に見舞われた際の連絡先や避難経路を決めておくようなことです。
リスクマネジメントに必要なスキル
ここからは、リスクマネジメントに必要なスキルを、2つご紹介します。
◆仮説思考
リスクを考える際は、これまでの経験や過去に起きた問題に関する情報がとても参考になります。
しかし、ただそれらの情報を記憶しているだけでは意味がありません。
リスクについて考えるときは、過去の情報などを参考にしつつ
「もしも、こうなったら・・・」
「もしも、あれがうまくいかなかったら・・・」
といった感じで、これから起きる事態に仮説を立てながら、
リスクをイメージする必要があります。
そしてそこから
「これが問題になったら、さらに新たな問題に繋がるかも?」
「この問題はここまで影響するかも?」といった感じで、
ひとつ仮説を土台にして、さらにその先の仮説を構築する必要があります。
リスクマネジメントでは、このような仮説思考が至るところで必要になります。
◆計数感覚(数値化できる能力)
目に見えないものや、まだ起きていない出来事は、
関係者でそれらを共有しても認識のブレが生じやすいです。
これはリスクについても同様で、リスクに対する認識が異なるせいで、
関係者によってリスクの深刻さや、対策の優先度に対する考え方が全く違うことがあります。
この認識相違を少しでもなくすためには、できるだけ問題を具体的にして、
関係者間で捉え方が変わらないようにする必要があります。
それは問題の発生確率や、影響を受ける対象数だけでなく、
スケジュールに遅れが生じるならば遅れる日数、
コストが増えてしまうなら増える分の金額など、数値で表現できるものは数値化することです。
リスクマネジメントとクライシスマネジメントの違い
リスクマネジメントに似た言葉で、クライシスマネジメントという言葉があります。
クライシスとは日本語で「危機」という意味です。
この「危機」とは、目的に対して望んだ結果にならないだけでなく、
災害や事故のような、現在の状態すら維持できないような重大な問題を指しています。
この危機も「まだ起きていない問題」という意味では、ひとつのリスクといえるため
クライシスマネジメントも、リスクマネジメントの一部といえます。
しかし、クライシスマネジメントとリスクマネジメントでは考え方が少し違います。
クライシスマネジメントで扱うリスクは、問題となった時の影響があまりにも大きく深刻です。
そのため、問題発生確率に関係なく事前対策は絶対に必要なものとし、
影響度の試算以上に悪い事態になることも考慮し、
状態監視せずとも、いつ発生しても良いように備えることを前提とします。
リスクマネジメントは、リスクの大きさや状態を見極めながら管理していくのに対して、
クライシスマネジメントは事前・事後対策の実施ありきで考えるというものです。
リスクマネジメント に役立つフレームワーク
コントロール可能/不可能
仕事では、いくら自分がそれをやりたいと望んでも、
自分がその権限を持っていなかったり、スキルを持ち合わせていないことがあります。
また相手がいる仕事では、相手の都合や、相手のスキルなども関わっており、
それらは当然、自分の力ではコントロールすることができません。
これらは当然の考え方なのですが、人が問題に直面すると、
自分ではコントロールできないものについてまで、
なんとかしようと考えてしまうことがよくあります。
このフレームワークは、そうしたコントロール可能なものと不可能なものを書き出しながら
整理し、目的に対して自分がすべきことを明確にします。
このフレームワークでは、まず隣り合わせに2つの枠をつくり、
そのなかにコントロール可能なものと、コントロールが不可能なものを書き出して整理します。
すべて書き終えたら、コントロール可能であるにも関わらず放置していたもの、
コントロール不可能であるにも関わらず、無理矢理なんとかしようとしていたものを探します。
そしてそれらを踏まえて、これから何をすべきかを考えます。
このフレームワークを、リスクマネジメントで活用するときは、
リスクの洗い出しと対策検討で使います。
まずリスクの洗い出しでは、
「コントロール不可能」の枠に書き出したものが、ヒントになります。
この枠には自分の意思どおりにはできないもの、
必ずしも自分の予測どおりにならないものが書き出されているため、
ここにはまだ気づいていないリスクが隠れている可能性があります。
対策検討では「コントロール可能」の枠に注目します。
リスクへの対策は実現可能なものでなければ意味がありません。
この枠に書かれているものを参考にすれば、
実現可能な対策、今すぐ実施すべき対策が考えやすくなります。
ECRS
ECRSと書いて「イクルスと読む」フレームワークです。
このフレームワークは、プロセスを見直す時に基本となる4つの方針の頭文字を取って、
ECRSと名付けられています
・E…Eliminate(取り除く)
・C…Combine(結合する)
・R…Rearrange(取り替える)
・S…Simplify(簡素化する)
たとえば、仕事の一連の流れのなかで、どうしてもうまくいかないプロセスがあったとします。
その際、何か改善策がないかをE・C・R・Sの順番で考えます。
まず、Eliminate(取り除く)では、そもそもこのプロセス自体を排除できないかを考えます。
それが出来ない場合は、次にCombine(結合する)で、
うまくいっている別のプロセスと結合し、一緒に出来ないかを考えます。
その次は、Rearrange(取り替える)として、別のプロセスで代替できないかを考え、
最後は、うまくいかないプロセスを簡素化できないかを考えます。
このE・C・R・Sの順番は、その対策に掛かる時間や労力が少ない順番です。
「E」は取り除くだけなので、時間や労力が一番掛からず、
「C」と「R」の結合や取り替えは、すでに改善された別のプロセスを利用するので、
「E」の次に時間や労力がかかりません。
「S」は簡素化とはいえ、これまでにないものを作るため、このなかでは最後になっています。
リスクマネジメントでも、このフレームワークに似たような発想で
「回避」「受容」「軽減」「転嫁」で対策の基本方針を考えます。
ここでECRSのフレームワークも応用し、
「リスクの元となっているもの取り除き、リスクそのものを回避できないか?」
「別のものに取り替えることでリスクを別に転嫁できないか?」
「簡素化することでリスクが問題化しても、問題を軽減できないか?」
といった感じで、リスク対策の方針をさらに発展させて考えることができます。
リスクマネジメント研修事例紹介
ここからは、弊社で実際に実施したリスクマネジメント研修事例をご紹介します。
中堅社員を対象にした研修で、リスクを多面的にみることができる広い視野と、
実際に必要なリスク管理のためのスキルを習得することを目指した1日間の研修事例です。
【研修事例】
テーマ:
リスクマネジメント
ねらい:
・リスクを多面的に洗い出すことができるようになる
・リスクを特定・評価するためのフレームワークを習得する
・特定したリスクに対する対応策を考えられるようになる
内容:
①オリエンテーション
トレーナーから研修の目的と進め方を説明し、研修のねらいと、
研修で何を学ぶべきかを意識してもらいます。
また受講者同士の自己紹介を通して発言しやすい雰囲気をつくります。
②リスクマネジメントの基礎知識
リスクマネジメントの定義や目的、
なぜ今リスクマネジメントを学ぶ必要があるかを学びます。
また、リスクの種類や分類方法、評価方法など、
リスクマネジメントを習得するうえで必要な基礎知識をインプットします。
③リスクを予測する
演習を通じて、自分の周りにあるリスクを予測することを体感します。
また、幅広い視野でリスクを予測するためのフレームワークを習得し、
多面的にリスクを予測することの重要性を理解します。
④リスクを評価する
リスクの起こりやすさと影響度の評価方法や、
リスク評価のための数値化手法を学び、予測したリスクを正しく評価できるようにします。
⑤リスクへの対策を策定する
リスクを顕在化させないための予防策、リスクが顕在化したときの対応策、
という2つの観点からリスクに対する対策を検討できるようにします。
また、実際に組織でリスクマネジメントをおこなう際に、何が壁になるかを事前に考え、
現場に戻ったときに組織としてリスクマネジメントができるようにします。
⑥まとめ
組織的にリスクマネジメントをおこなうためのアクションプランを作成します。
トレーナーから一人ひとりにメッセージを送ることで、
実際の実践につながるよう背中を押します。
弊社では、個社ごとにフルスクラッチのカスタムメイドで研修をご提案しております。
パートナーとして協力いただいている外部トレーナーが450名以上おり、
個社ごとに合った研修を、バリエーション豊富にプロデュースできます。
リスクマネジメントスキルを磨く研修もさまざまな種類がございます。
無料のお悩み相談は、いつでもウエルカムです!
ぜひお気軽にご相談くださいませ!