FXのやり方紹介

リスクマネジメント

リスクマネジメント
東急不動産ホールディングス(株)では、「リスク管理基本規程」に基づき、リスク管理体制を整備・運用しています。このリスク管理体制は、代表的なリスクマネジメントのフレームワークであるISO31000を参照しています。

当社は、財務的損失、ブランドイメージの失墜、事業継続の中断・停止等、その経営に悪影響を与える内部・外部要因のすべてをリスクとして認識したうえで、それらを統括的に管理するために、全社の重大リスクを把握し、対策の実施等を優先度に応じて計画的かつ継続的に行っています。 また、グループ各社に対し当該リスクを評価・分析したうえでこれを管理させています。

ファンべースカンパニーと電通、企業のCXをファン視点で支援する「ファンべースCXプログラム」提供開始

株式会社ファンべースカンパニー(本社:東京都渋谷区、代表取締役社長/CEO:津田匡保)は、株式会社電通(本社:東京都港区、代表取締役社長執行役員:榑谷典洋、以下「電通」)と業務提携契約を締結し、共同開発した「ファンべースCXプログラム」を本日より提供を開始します。 「ファンべースCXプログラム」は、商品やブランドを愛する“ファン”に誠実に向き合う「ファンべース」視点で、企業のCX(カスタマーエクスペリエンス:顧客体験)全体の改善・開発を支援し、LTV(顧客生涯価値)と新規顧客獲得とを相乗的に生み出す好循環「ファンべースCXループ 」を創造するソリューションです。

ファンべース

ファンと新規顧客の両方にアプローチできる「新しいCX」

“ファンも大切だけど、新規顧客ももちろん大切。どっちを優先したらいいのだろう?”
“ファンと新規と両方にアプローチしていたら予算が膨れ上がるばっかりだし…。”
「ファンべース」の考え方が広がっていくにつれて、企業からこんなお悩みを聞くことが多くなってきました。
元来「CX」は、顧客体験全体をデザインすることで顧客と関係性を深めていくもの。つまり、ファン向けの施策と新規向けの施策は別々に考えるべきものではないのですが、これまではあまり組み合わせで考えられてきませんでした。そこで、ファンべースカンパニーと電通は、ファンと新規顧客、既存顧客、その後の共創活動など全ての顧客体験を一気通貫でデザインし、企画実行できる「新しいCXプログラム」を開発しました。
ファンべースカンパニーと電通CXクリエーティブ・センターのクリエイター ※1 が協業し、「現在のファンにも新規顧客にも響く、一体化されたコミュニケーションアイデアの立案と実施」や、「ファンの想いが新規顧客へも伝播していくための施策」等を提供します。両社の得意分野を持ち寄り、一つにまとめることで実現した、ファンと新規顧客の両方にアプローチできる新しいプログラムの誕生です。

リスクマネジメントのプロセスを紹介!損失を防ぐための考え方とは

そもそも「リスクマネジメント」とは何でしょうか。
リスクマネジメントを一言でいえば、企業経営において損失を生じうるリスクを把握し、その影響を事前に回避もしくは事後に最小化する対策を講じる一連の管理プロセスのことです。しかし、リスクマネジメントが「リスクヘッジ」や「危機管理」とどこが違うのかと言われると、答えるのはなかなか難しいのではないでしょうか。そこで、リスクマネジメントとは何かをよりはっきりさせるために、これらの違いを考えてみましょう。
リスクヘッジとの違い
リスクヘッジと言えば、株式投資のポートフォリオ管理が代表的です。株式投資のポートフォリオ管理とは、投資の損益が特定銘柄の株価の上下に依存しないよう、さまざまな種類の株式に分散投資をする方法です。つまり、予想されるリスクを許容範囲に収まるよう「低減」させる、リスクマネジメントのひとつと言えるでしょう。
しかし、「低減」させる以外にもリスクをマネジメントする方法は存在します。そもそもリターンに見合わないリスクは「回避」すべきですし、コントロール可能なリスクであれば目標達成のために敢えて「許容」することも重要なリスクマネジメントです。したがって、リスクマネジメントとは経営全体から見てリスクにどのように対処するかを判断する、より大きな概念と捉えることができます。
危機管理との違い
危機管理は英語ではクライシスマネジメントと呼ばれます。クライシスとは既に起きてしまった損失であり、そうした損失を事後的に極小化するのがクライシスマネジメントです。
例えば、SNSでの炎上に対処したり、リコールなどで謝罪を行ったりする状況があります。
一方で、リスクとは将来起きうると予測される損失であり、そうした損失に事前に対応するのがリスクマネジメントです。したがって、リスクマネジメントは損失が起こる前に行う能動的な概念と捉えることができます。
以上のことから、将来発生するリスクに対して、経営としてどのように対処するかについて意思決定を行うことにこそ、リスクマネジメントの本質があることが分かります。

■リスクマネジメントプロセスの順序

では、リスクマネジメントは具体的にどのように行われるのでしょうか。順序としては、「①リスクを発見する」⇒「②リスクを分析する」⇒「③リスクを評価する」⇒「④リスクに対処する」の4つのステップで実施します。それでは、それぞれのステップについて詳しく見ていきましょう。
①リスクを発見(特定)する
はじめにリスクを目に見える形で棚卸します。具体的には、とにかくリスクをたくさん挙げることを目標に、関係者が想定するリスクをブレーンストーミングなどで抽出し、リスク管理シートにリストアップしていきます。この作業はリスク管理部門だけに頼るのではなく、さまざまな部門を参加させて行うと、網羅的にリスクを洗い出すことができます。 リスクマネジメント
リスクにはさまざまな種類があるため注意が必要です。通常業務の中で想起されやすい経済リスク(為替変動など)、財務リスク(株価下落など)、労務リスク(リストラなど)のほかにも、事故・災害リスク(火災など)、訴訟リスク(PL法訴訟など)、政治リスク(制度改正など)、社会リスク(機密漏えいなど)についても多面的に洗い出しましょう。
このステップで重要なのは、まず起きないだろうと無意識に放置されているリスクや、できれば考えたくもないリスクも含めて、すべての想定されるリスクを洗い出すことです。日本では、一般的にリスクを強調することを「後ろ向き」や「大げさ」と感じて躊躇する傾向があります。しかし、リスクはそうした感情とは関係なく現実に存在します。本当は気づいていたのに気付かないふりをしていたでは手遅れになってしまいます。
②リスクを分析する
次に棚卸したリスクの重大さを明らかにします。具体的には、リスクが顕在化した際の「影響の大きさ」と「発生確率」をひとつひとつ特定し、両方を掛け合わせた結果を物差しに、それぞれのリスクがどのくらい重大なものかを比較できるようにします。
「影響の大きさ」や「発生確率」は可能な限り定量化を行います。例えば、不良品によるリコール発生の場合、過去の事例や他社の事例から「影響の大きさ」を推測し、不良品が発生する統計的頻度から「発生確率」を推計できるかもしれません。その際、商品回収による直接的な影響だけでなく、リコール対応による人件費の流出や販売の機会損失など間接的な影響も含めて考えるのがポイントです。
一方で、現実には「影響の大きさ」や「発生確率」を定量的に把握するのが難しい場合も少なくありません。例えば、先のリコール発生の場合、人命に関わる事故の発生や企業としての信頼喪失を金額に換算することはできません。リスク分析においては、こうした定性的な側面も含めて、関係者との議論の中でリスク同士を相対的に比べる必要があります。 リスクマネジメント
③リスクを評価する
リスク分析が終わると、個々のリスク分析の結果を一覧として可視化します。具体的には、「影響の大きさ」をx軸、「発生確率」をy軸にとって、リスク分析の結果に従って個々のリスクをマップ上にプロットしていきます。これにより、影響度が大きく、発生確率も高い重大なリスクがどれかが誰の目にも明らかになります。
ただし、影響度が大きく、発生確率も高い重大なリスクばかりに着目すべきとは限りません。例えば、複数の中程度のリスクに対して早期に手が打てるのであれば、重大なリスクをひとつ防止したのに匹敵する効果をあげられるかもしれません。リスクの重大さだけでなく、対応の順序にも着目することがポイントです。
④リスクに対応する
最後に、優先度が高いと評価されたリスクに対して具体的な対応策を考えていきます。リスクマネジメントとリスクヘッジとの比較の中で紹介したように、リスクへの対応策はひとつではありません。ここでは代表的な対応策として、4つの選択肢を紹介します。

1. 低減:事業のポートフォリオ経営、ジョイントベンチャー化など
2. 移転:保険への加入や証券化などのファイナンス手法の活用など
3. 許容:将来の期待収益を損なわない範囲でリスクを許容
4. 回避:上記のリスク管理ができない場合に事業売却などを実施

このように、リスクマネジメントは経営を支える全社的な仕組みです。将来発生するリスクを能動的に把握し、どのように対処するかについて科学的に意思決定を行うプロセスを定着させるには、根気強いトライ&エラーが求められます。
最後にリスクマネジメント研究で著名なカーネギー・メロン大学が提唱する、企業のリスクマネジメント習熟度の5段階を紹介します。 リスクマネジメントが組織としてどこまで根付いたかの物差しとして、定期的に見直してみることをおすすめします。

初期段階:特定個人の経験に依存し、場あたり的な対応になりがち
反復段階:リスクマネジメントの共通認識が生まれガイドラインが作成されるが、現場での対応は個人に依存
定義付け段階:方法論が確定し、セグメントごとにリスクマネジメントが行われる
管理段階:統合的管理が成立し、プラスのリスクについて分析が可能になる リスクマネジメント
最適化段階:リスクマネジメントが競合他社より優れ、競合のための武器になる

内部統制とリスクマネジメント

内部統制の関連知識

リスクマネジメントとは

リスクマネジメントとは、その言葉どおり、 リスクを管理する ことです。

そのため、 予測できるリスクをあらかじめ把握・評価 し、これに対処していくことで 計画的・戦略的にリスク管理する ことをリスクマネジメントといいます。

「リスク」の定義

  • 組織目標の達成を阻害する要因
  • 損失を与えるリスクのみを指す

と、 否定的・消極的 な意味合いだけをリスクの定義として取り上げています。

この定義には、実施基準の引用の最後にある「組織に正の影響、すなわち利益をもたらす可能性」、いわゆる「 リスクテイクによるリターン リスクマネジメント 」のような、 肯定的・積極的 リスクマネジメント な不確実性という意味も含まれています。

「負のリスク」と「正のリスク」と内部統制

リスクマネジメントの変遷としては、実施基準にある“負の影響”を与える 「負のリスク」だけを考慮し、それを予防・回避する 、という考え方がかつては主流でした。

しかし近年では、 企業価値の向上 (=正の影響)のために、新規事業開発など、 あえて不確実性(=リスク)を受け入れてそれに対処する ことが、経営戦略のひとつとして認識されてきています。

内部統制 では、「負のリスク」の影響を低減する取り組みを行うため、 「負のリスク」による影響度合いの総量を減らす ことができます。

そうすることで、また新たなリスクを受け入れることが可能、つまり リターンを得るためのリスクテイク を行うことができます。

内部統制 は、リスクを低減する効果があるだけでなく、 経営戦略としてのリスクマネジメントを支援 しています。

リスクマネジメントのプロセス

なお、このプロセスは PDCAサイクル になっています。

①基本方針の策定(Plan)

そこで、全社員が迅速にリスク情報を共有し、リスク管理の意識が保てるよう、基本方針として、 企業にとってのリスクの定義、リスク管理の目的や行動指針 リスクマネジメント などを定めます。

②基本計画の策定(Plan)

1)リスクの抽出

2)リスクの分類

洗い出したリスクを、社内や社外、常に起こりうるものか偶発的なものか、全社的なものか業務プロセスに係るものかなど、 種類別に分類 します。

3)リスクの評価

「 影響度の大小 」と「 発生可能性の高低 」の二軸で、3~5段階で評価するのが一般的です。

4)リスクの優先順位付け

リスクの分類や評価を考慮し、対応する リスクの優先順位 を決定します。

5)戦略を選定する

優先順位の高いリスクに対して、 「回避」「低減」「移転」「受容」 の4つの戦略のうち、いずれかを選択します。

  • リスクの回避 とは、リスクの原因となる活動を見合わせ、又は中止することをいう。
  • リスクの低減 とは、リスクの発生可能性や影響を低くするため、新たな内部統制を設けるなどの対応を取ることをいう。
  • リスクの移転 とは、リスクの全部又は一部を組織の外部に転嫁することで、リスクの影響を低くすることをいう。
  • リスクの受容 とは、リスクの発生可能性や影響に変化を及ぼすような対応を取らないこと、つまり、何もせずリスクを受け入れるという決定を行うことをいう。

また、COSO・ERM2017では、この4つの戦略の他に、「 リスクの活用 」という戦略を挙げています。

6)目標、対策、期限の決定

リスク対策によって 達成すべき目標 と、 対策の概要 、 対策が完了するまでの期限 を明確にします。

③対策の実施(Do)

基本計画の策定を受けて、現場で実行するリスク対策の詳細な内容( リスクマネジメント リスクマネジメントプログラム )を定め、実行します。

④モニタリング(Check)

モニタリングには、「 自己評価 」と「 リスクマネジメント監査(内部監査) 」があります。

<自己評価>

リスクマネジメントプログラムを 実行する部門が自らをモニタリング します。

<リスクマネジメント監査>

監査の結果は、 経営陣に報告 されます。

リスクマネジメント監査には、「 体制監査 」と「 運用状況監査 」があります。

「 体制監査 」では、そもそも企業が適切なリスクマネジメントを行える 組織体制を構築しているのか を確認します。

「 運用状況監査 」では、 定められた手順に従ってリスク対策が行われているか をチェックします。

⑤是正・改善(Action)

モニタリングにより発見された問題があれば、 是正・改善 を行います。

リスクマネジメント体制の整備

リスクマネジメントは、「 一元的に 」「 全社的視点で 」リスク管理することが主なポイントとなります。

リスクマネジメントを統括する部署

リスク管理委員会、リスクマネジメント部など、名称は何であれ、 リスク情報を一元管理 し、責任と権限を持って 全社的なリスク対応 をする部署が必要です。

Theme thumb card management

東急不動産ホールディングス(株)では、「リスク管理基本規程」に基づき、リスク管理体制を整備・運用しています。このリスク管理体制は、代表的なリスクマネジメントのフレームワークであるISO31000を参照しています。

当社は、財務的損失、ブランドイメージの失墜、事業継続の中断・停止等、その経営に悪影響を与える内部・外部要因のすべてをリスクとして認識したうえで、それらを統括的に管理するために、全社の重大リスクを把握し、対策の実施等を優先度に応じて計画的かつ継続的に行っています。 また、グループ各社に対し当該リスクを評価・分析したうえでこれを管理させています。

経営上のリスク、業務プロセスにおけるリスク、その他経営に重大な影響を及ぼすリスク(危機管理対応等)については、特に《主要なリスク》とし、以下の個別リスク単位にリスク管理を行っています。
《主要なリスク》
①投資リスク ②財務資本リスク ③人事労務リスク ④法務コンプライアン
スリスク ⑤IT戦略リスク ⑥情報漏洩リスク ⑦危機管理対応

ESGリスクについては、《主要なリスク》のサブカテゴリーとして一体的に管理しています。 リスクマネジメント
《ESGリスクの例》
・気候変動 ・生物多様性保全 ・環境汚染 ・廃棄物の削減と適切な処理
・資源利用 ・水資源保全 ・人権保護 ・児童労働防止 ・地域や社会への貢献
・従業員の健康と安全 ・従業員の人権 ・汚職、贈収賄 ・コーポレートガバナンス等

プロジェクト管理におけるリスクマネジメント

リスクマネジメントのイメージ

プロジェクトには様々なリスクが付き物です。すべてのリスクを予測し、万全に対応することは不可能ですし、すべてのリスクをゼロにすることもまた不可能です。しかしながら、リスクがあることを考慮せずにプロジェクトを進めてしまうと、ビジネスとして失敗を招くことになるかもしれません。 プロジェクト管理者がプロジェクトにおけるリスクをどのように想定し、対処するか。 これを指してリスクマネジメントと呼び、プロジェクト管理では大変重要なポイントとなります。

1. 統合マネジメント
2. スコープマネジメント
3. スケジュールマネジメント
4. コストマネジメント
5. 品質マネジメント
6. 資源マネジメント
7. コミュニケーションマネジメント
8. リスクマネジメント
9. 調達マネジメント リスクマネジメント
10. ステークホルダーマネジメント

プロジェクトを可視化する

プロジェクト管理におけるリスクマネジメントとは

個別リスク

全体リスク

上述した分類から察することができますが、 プロジェクトにおけるリスクとはすなわちプロジェクトに関する事象の不確実性を意味します。 プロジェクト管理者がどれほど綿密な計画を練ったとしても、計画にそぐわない事象は発生します。また、計画の時点では想定できない事象もまたリスクのひとつです。プロジェクト管理者がリスクマネジメントへあたる際、リスクとなる不確実性を排除するのではなく、コントロールすることが重要です。

リスクマネジメントの7つのプロセス

リスクマネジメントのプロセスイメージ

計画プロセス群

1. リスクマネジメントの計画
計画はリスクマネジメントの第一歩です。リスクに関するプロセスをどのように進めるか定義し、リスクを洗い出すための分析ツールを決め、リスクマネジメント計画書を作成します。プロジェクトが構想された時点で開始され、プロジェクトの想起に終結させるべきプロセスですが、プロジェクトは常に状況が変化するため、プロジェクト全体の後半部分において見直す必要があります。

なお、リスクマネジメントを計画する際、WBS(Work Breakdown Structure)に似たRBS(Risk Breakdown Structure)を作成することもあります。RBSとは事前に想定しうるリスクのカテゴリを区分したものです。次のプロセスでリスクを探索するために、あるいは特定されたリスクを分類する際に有用です。

2. リスクの特定
個別リスクと全体リスク、両方の洗い出しを行います。基本的に、リスクの洗い出しには関係者が全員参加することが求められます。これにより「リスク登録簿」というリスクのリストを作成します。個別のリスクを記述する際は書式を統一し、 各リスクが曖昧さを残さず明確に理解されることが必要 です。

3. リスクの定性的分析
洗い出したリスク項目の発生確率や影響度を分析し、緊急度を加味して対応のための優先順位を付けます。優先順位はプロジェクトチームとステークホルダーによる主観的なリスク認識に基づくため「定性的分析」と呼ばれます。主観による偏りを排除するために、 プロジェクト管理者は主要なステークホルダーがリスクへどのような態度を取るのか特定し、マネジメントする必要があります。

管理職、従業員、経営者の3者の視点

4. リスクの定量的分析
個別のリスクとプロジェクト目標全体における不確実性要因が複合した場合の影響を数量的に分析します。具体的にはシミュレーションなどにより、プロジェクト全体に及ぶリスクの影響度を数値化します。定量的分析には高度な技術を要するため、分析を専門家に依頼するか、あるいは実施しないということもありえます。

5. リスク対応の計画
プロジェクトの全体リスクと個別リスクへ対処するために、選択肢を策定の上、戦略を選択し、対応処置に対する合意を形成します。具体的には、必要に応じてリソースを配分し、その内容をプロジェクト文書とプロジェクトマネジメント計画書へ記載します。例えば、優先順位の高いリスクに対しては相応の対策が必要になりますから、リソースを多く割く必要があります。

実行プロセス群

6. リスク対応策の実行
実行のプロセスでは、リスク対応の計画によって合意が得られた内容を実行します。よくある問題は、リスクマネジメントの「計画プロセス群」においてリスクの洗い出しや対応の計画を練ったにもかかわらず、リスク対応策が実行されない、ということがあります。簡単に言うと「計画しただけで実行しなかった」ということです。 リスクの特定プロセスにおいて指名されたリスクオーナーが対応策の実行に必要な工数を掛けた場合のみ、リスクマネジメントが適切に機能していると言えます。

監視・コントロールプロセス群

7. リスクの監視
対応したリスクや受容したリスクを追跡します。また、新たなリスクを分析して対応したり、もう発生しないと判断できるリスクを終結して報告書を作成したりします。個別リスクはどのように扱われたのか、全体リスクのレベルがどのように変化したのか、現在のリスクマネジメント手法は効果的か否か、リスクマネジメントの方針と手順は守られているか、コストやスケジュールに猶予があるか否か、といった様々な観点から、プロジェクト管理者はリスクマネジメントの効果を判断します。

事象リスクと非事象リスク

突発リスクへの対応

未知の未知に対しては具体的な対応策を講じておくこともできないため、 突発リスクへの対応はプロジェクトの回復力にかかっています。 回復力はレジリエンスとも呼ばれます。例えば自然災害を予見することは困難ですが、自然災害が発生した場合にプロジェクトが回復力を備え、自然災害のダメージから復帰できる状態であればリスクへ対応できていると言えます。

統合的リスクマネジメント

プロジェクト管理におけるリスクマネジメントのまとめ

不確実性の強いリスクについて、計画を通し、適切にコントロールすることで マイナスの影響を最小限に留め、プラスの影響を最大限に得られるように調整することがリスクマネジメントの目的 になることを常に念頭に置いておきましょう。

関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる