HOME > 経営をよくする > 事業継続マネジメント

事業継続マネジメント 地震や取引先の倒産など不測の事態を乗り切るため、事業の継続を図る経営(BCM)、その計画(BCP)、実際の事例を紹介します。

中小企業のための「リスクマネジメント入門」ーよくわかる、リスク管理とBCPへの対処法ー

Ⅱ 企業経営でなにをすればいいのか

平常時からリスクを管理する

リスクを管理する手法としてリスクマネジメントがあります。国、ISO、JIS、研究者などの文献などでもリスクマネジメントという言葉をよく耳目にしますが、リスクマネジメントに関する定義はそれぞれ微妙に異なっています。しかし、その言わんとする本質は同じだと考えられます。重要なことは細かな定義の違いよりも、リスクマネジメントはゴーイング・コンサーン(継続企業の前提)にとって欠くことができないという点です。しかし、リスクの発生に対してどのような対応策を準備してもリスクをゼロにすることはできませんので、平常時からリスクを管理していくことが重要になります。

経済産業省のリスク管理・内部統制に関する研究会は、平成15年6月に発表した「リスク新時代の内部統制」において、「リスクマネジメントとは企業の価値を維持・増大していくために、企業が経営を行っていく上で、事業に関連する内外の様々なリスクを適切に管理する活動である」と定義しています。

リスクマネジメントとは「経営の視点からリスクの存在やその発生頻度、影響度を認識し、認識したリスクに対して必要・適切な対策を事前に施すことである。具体的には(1)抑制できるリスクはその発生自体を抑制し、(2)抑制できないリスクはその発生時の企業への損害を最小限で済むように対策を立案し、早期に事業が復旧できるように平常時から管理することである。リスクマネジメントを行うことによって、企業価値の向上が図れる」ということになります。

では、具体的なリスクマネジメントはどのように実施すればよいのでしょうか。 経済産業省のリスク管理・内部統制に関する研究会は、リスクマネジメントの手法として(1.組織の現状把握・確定)、2.リスクの発見及び特定、3.リスクの算定、4.リスクの評価、5.リスク対策の選択(移転、回避、低減、保有)、6.残留リスクの評価、7.リスクへの対応方針及び対策のモニタリングと是正、8.リスクマネジメントの有効性評価と是正を挙げています。

<リスクマネジメントの手法>

リスクマネジメントの手法

リスクマネジメントは、(1)リスクを洗い出して特定する、(2)特定したリスクの発生確率や発生頻度、発生した場合の影響度などを評価し、対策が必要なリスクを絞り込む、(3)リスクに応じた対策を立案する、(4)立案したリスク対策を実行、見直し・修正する、という4つのステップに分類できます。また、リスク対策を立案したら終わりではなく、平常時からこのステップのサイクルを回して継続的にブラッシュアップを図っていきます。

<リスク対策立案とブラッシュアップ>

リスク対策立案とブラッシュアップ

リスク対策の立案・運用のポイントは、(1)リスク抽出で漏れがないようにするため、1人ではなく複数のメンバーによるリスク洗い出しが望ましいこと、(2)抽出したすべてのリスクへ対策を立案することは不可能なので、リスク発生による影響の重大度や自社の経営資源とのバランスを勘案すること、(3)定期的に対策を実施する訓練や従業員教育の継続・反復によって組織へ定着させること、などです。

また、「誰が、どのようなタイミングで、どのような状況になったとき、どのように対策を実行するか」など具体的な行動計画を明確にしておくことが実行の遅れを防ぎます。

内部統制を実施する

リスクマネジメントの一環として内部統制があります。内部統制は、2006年5月の会社法施行、2007年9月の金融商品取引法施行により、上場企業だけでなく上場企業と取引のある中小企業にとっても身近になりました。というのも、上場会社が取引先の中小企業に対しても内部統制の整備を要求するケースがあるからです。

会社法や金融商品取引法では、リスクの発生を抑制・排除するために内部統制の整備を求めています。内部統制の目的はそれぞれの法律によって違いますが、(1)業務の有効性と効率性の向上、(2)事業運営に関する法令遵守、(3)財務報告の信頼性確保の3つを目的とし、リスクマネジメントを適切に行う上で不可欠となっています。

社内の不正行為や法令違反に対しては、業務プロセスの文書化・図式化などの可視化によって、どこに不正行為や法令違反の余地が隠れているか洗い出すことで、不正行為や法令違反が起きにくい業務プロセスの仕組みを構築します。また、不正行為や法令違反が起こった、あるいはその疑いがある場合の対処方法の1つとして、内部通報制度の整備があります。

このように社内の不正や法令違反に関しては、内部統制の仕組みを構築することでリスクを抑制することが可能です。

しかし、産地偽装や賞味期限・消費期限の改ざん、データ改ざんなど経営トップが関与しているような不正や不祥事のリスクは内部統制では排除できませんので、経営トップには高いモラルが求められます。自社のリスク抑制のためには、リスクの高い相手との取引を回避することが一番ですから、モラルの低い企業には安定した成長が見込めません。また、取引先企業からも、経営トップの企業経営に対する姿勢や企業文化などからモラルの低さを判断されるからです。

近年では、上場会社が中小企業に対して、内部統制の整備に加えてBCP(事業継続計画)の策定を求めることがあります。BCPの策定の有無が上場会社や大企業との取引の条件になると、策定している中小企業にとってはビジネスチャンスとなりますが、策定していない中小企業にとってはビジネスを失いかねないかもしれません。それほどBCPの重要性がより高まっているのです。

<石井 浩一 (有)マイティータンク 代表取締役 経営コンサルタント/中小企業診断士/国際公認投資アナリスト>

このページの先頭へ