リスクマネジメント を考える

株式会社プランナーズ
千葉 吉弘 氏
お問合先：０４５－８６２－１９５１(代)

最近、企業の不祥事や事件が起きるたびに、リスクマネジメント（管理）の必要性が取りざたされている。では、そもそもリスクとは何なのだろうか？また、リスクマネジメントとは何なのだろうか？

リスクとは？そしてリスクマネジメントとは？

　一般にリスクという言葉は、危険あるいは危機という言葉と同義語のように用いられている。しかし、リスクの語源は、ラテン語で“闇夜の中を船出する”という能動的な言葉である。商売をする際に、危険が伴うが前に進まない限り利益を得られない状況がよく示されている。つまり、リスクは、チャンス（利益を得る機会）とセットのものであり、リスクもチャンスも将来にしか存在しないものである。企業経営者は、よく「リスクを獲る」という言い方をするが、まさにこの使い方は、リスク本来の意味合いとして正しいものである。
　このことを考えるとリスクマネジメントについても本来の意味合いを理解しやすくなる。つまり、それは単なる危機管理のことではなく、企業や人が前に進み続け、その本来の役割を果たすための羅針盤のようなものである。
　リスクマネジメント・システムは、平成13年にJIS規格（JIS Q 2001）に制定され、社会的にも認知されるようになってきた。それで日本でも、リスクマネジメント・システムを経営戦略の一部として策定している企業が増え、また少数ではあるが、CRO（Chief Risk Officer:リスク管理最高責任者）やリスクマネジャーを任命しているところもある。CSR（Corporate Social Responsibility）やコンプライアンス（企業の法令遵守）重視という流れも、広い意味ではリスクマネジメント・システムの一部と考えて良いだろう。また、最近の会社法の改正は、リスク開示会計をかなり意識したものになっている。さらに、医療の世界では、リスクマネジメントを導入しないと、診療報酬の一部を削減されるなどの措置がすでにとられている。

ハインリッヒの法則

さて、企業におけるリスクマネジメントは、事業リスク・組織リスク・人材リスク・財務リスク・社会リスクなど多岐にわたっている。
　これらのリスクにハインリッヒの法則が適用できる。この法則は、労働災害の事例研究から導き出されたもので、“1：29：300”という数字で表わされる。つまり、1件の重大な事故（会社が倒産するような）の前には、29の小さな事故（会社に多少の損失与える）があり、そして、事故には至らなかったもののひやっとした300の体験が存在するというものである。それで企業は、リスクマネジメントを実施することで、これら300のハザード（危険な体験）を事故防止のために活用すべきである。

図 ：ハインリッヒの法則

　さて、ハインリッヒの法則を裏側から、つまり企業におけるひとりのエンジニアの側から見るとどうなるだろうか。仮に、300人のプロジェクトチームで働いている場合、ひとりがわずか１件のハザードを報告しないで放置しているだけでも、このプロジェクトは必ず失敗するということになる。
　それで、リスクマネジメントはトップダウンで実施するものではあるが、社員ひとりひとりもその意味を十分に理解しておきたいものである。