リスクマネジメントの５つの事例｜対応手順や弁護士の必要性なども解説

企業におけるリスクマネジメントとは、発生しうるリスクを洗いだし、管理することでトラブルの未然防止や発生時の被害抑制、企業価値の向上などを行うことです。

リスクマネジメントを怠ってしまうと後々、会社に深刻な損失をもたらすことになります。分かりやすい事例では、レオパレス21の建築基準法の違法が挙げられます。

レオパレス21は、そもそもの設計ミスや建築基準法の改正に対応していなかったために、３つの法令違反が見つかり、合計約43億円に上る損失が発生することを公表しました(参考：東京経済オンライン)。常にリスクマネジメントを行っていれば、設計ミスも早い段階で発見できたはずですし、建築基準法改定のタイミングに、周囲の理解を得た上で修理ができたはずです。

このような損失を出さないためにも、自社におけるリスクについて、あらかじめ整理・把握・管理しておくことが、今後も健全に企業経営をしていく上では必要不可欠です。

リスクマネジメントを行う上で、対象となるリスクは多岐にわたり、業種や形態により対応すべきリスクは企業ごとにさまざまです。この記事では、リスクマネジメントに関する企業の事例や対応手順、弁護士に相談する必要性などを解説します。

企業で発生しうるリスク一覧

業種によってさまざまなリスクの発生が考えらえます。どのような企業でも発生する可能性のあるリスクについてまとめました。

企業内で発生するリスク

企業内で発生するリスクには様々なものがあります。

債務超過・経営不振 新規事業・設備投資の失敗 株価の急激な変動 市場ニーズへの対応失敗 従業員・顧客・取引・株主からの賠償請求 顧客・取引先への対応失敗 契約紛争 知的財産・商標に関する分増 地域会社との関係悪化 巨額申告漏れ コンプライアンス違反 安全配慮義務怠慢による事故・自殺・発病 外国人の違法雇用 社員の集団離職・ストライキ インサイダー取引 個人情報漏洩 SNS不適切発言による炎上 社員・役員のスキャンダル マスコミ対応の失敗 社内不正　など

この他にも、各業種や企業規模ごとリスクが発生します。

企業外で発生するリスク

企業内のリスクを管理できればリスクをゼロにできる訳ではありません。経済や政治など外部が原因で、以下のようなリスクが発生します。

法改定による法令違反 原料・資材の高騰 外交問題による輸入・輸出企問題 市場ニーズの変動 景気変動・経済危機 反社会勢力による脅迫 ネットやマスコミによる誹謗中傷・風評被害 サイバーテロ 破壊・放火・盗難　など

どのような企業にも当てはまるリスクとして、法改定による法令違反や、ネットやマスコミによる誹謗中傷・風評被害かと思います。

自然災害・偶発的事故のリスク

自然災害や偶発的事故に関するリスクについても把握し、どのような対応をすべきか検討しておかなければなりません。

震災・水災などの自然災害 異常気象 交通・列車・船舶・航空事故 設備事故・故障 その他、労災 武装テロ・バイオテロ　など

特に海外進出を検討している企業や、被災地への派遣・ボランティアを事業とする場合は、このようなリスクに備えた雇用契約書の作成や保険の加入、実際に起こった場合の対応まで決めておかなければなりません。

ただ、自社にどのようなリスクがあるか、ご自身や社内だけで考えてしまうと、どこかに落とし穴が開いてしまいます。実務経験の多い弁護士に、第三者の立場からリストアップしてもらうようにしましょう。

企業・業界ごとの具体的なリスクマネジメント６つの事例

ここではリスクマネジメントに関する企業対応について、6つの事例を紹介します。

食料品製造会社のリスクマネジメント

食料品などの飲食業界では、代表取締役社長・総合リスク対策会議・委員会など、リスク対応として複数のディフェンスラインを設けていることが特徴的です。

委員会はコンプライアンス・情報セキュリティ・品質保証・研究倫理審査・投資など分野ごとに設置されており、分野別でリスクマネジメントを行うという体制になっています。なお定期的な会議の実施も義務付けられ、各委員会の活動内容について、総合リスク対策会議によるチェックや見直しが行われます。

また総合リスク対策会議については、代表取締役社長のほか、社外取締役を務める監査委員なども構成員に含まれています。社長による統括的な視点や監査委員による外部からの視点など、さまざまな視点からのリスクマネジメント対応が意識されています。

総合建設会社のリスクマネジメント

総合建設のような建築業界では、協力会社と一体となって労働安全衛生マネジメントを行っているのが特徴的です。

主な内容としては、人的災害・事故の未然防止に向けた、指差確認・一声かけ・現場パトロールなどの実施があります。また、作業間連絡調整会議の実施や災害防止協議会の設置など、意見交換の場も積極的に設けられ、安全かつ快適な職場環境作りなども行われています。

さらに、適切な安全衛生管理の遂行のために、基礎研修・管理者研修・元方安全衛生管理者研修・所長研修などの研修も複数実施されており、社員への教育対応についても積極的に行われていす。

化粧品製造会社のリスクマネジメント

化粧品製造業界では、業務停止に繋がりかねない災害やリスクへの対策として、事業継続計画(BCP)を行っているのが特徴的で、主な内容として地震対策BCPや新型インフルエンザ対策BCPなどがあります。

地震対策BCPの内容としては、地震発生時でも速やかに対応が進められるよう、緊急対策本部の立ち上げが挙げられます。また立ち上げ後について、安否確認などの緊急対応や商品供給に関する対応検討など、緊急時の対応フローの策定なども行われています。

新型インフルエンザ対策BCPの内容としては、感染レベルに応じた対応方針の策定や、感染段階に応じた実施事項の規定などが挙げられます。また新型インフルエンザ対策BCPについては、イントラネットにて行動基準の掲載なども行われています。

医療・介護施設のリスクマネジメント

医療や介護業界では、小さなミスが患者・利用者の死に直結するリスクがあります。そのため、ヒヤリハットなどの過去事例をふまえたリスクマネジメントを行っていることが特徴的です。

施術(介護)する側、患者や利用者、環境といった３点にリスクが潜んでいないかを徹底的に調べ、リスクを減らさなければなりません。

自動車製造会社の場合①

この企業では、災害リスクに関するリスクマネジメントに注力していることが特徴的です。

主な内容としては、災害発生時でも生産活動を続けられるよう、工場設備の補強対応が挙げられます。また、万が一災害によって工場が倒壊したとしても、建て直し作業がスムーズに済ませられるよう、工場設計の単純化なども行われています。

そのほか、人手不足に陥った場合でも生産活動が継続できるよう、複数の業務が担当できる「多能工」の育成推進などにも力を入れています。いずれについても、通常時の事業活動内に組み込むような形でリスクマネジメント対応が行われています。

自動車製造会社の場合②

この企業では、ヨーロッパや北米など外国とのやり取りが活発に行われていることもあり、リスクマネジメントに関する海外対応を行っていることが特徴的です。

主な内容としては、顧客の個人情報保護のために、個人情報に関する外国法への対応が挙げられます。個人情報の取り扱いについては国によって細かく異なることから、管理規定の策定やグループ全体での共有など、徹底した対応体制が構築されています。

そのほか、イントラネットを通じてリスクマネジメントに関する情報発信を行う、海外向けサイトの設置なども行われています。また国内外の連結会社との連携なども意識しており、リスクマネジメントにおけるプロセスやツールについて共通化するなどして、共有漏れの防止にも対応しています。

リスクマネジメントの対応手順

リスクマネジメントについては、以下の手順で対応するのが通常です。

①リスクの特定 ②リスクの分析 ③リスクの評価 ④リスクの対応

ここでは、それぞれの対応内容について解説します。

①リスクの特定

まずは、企業に対して影響を与える可能性のあるリスクについて特定します。

対象となるリスクは多岐にわたり、財務リスクや訴訟リスク、政治リスクや事故・災害リスクなどがあり、特定漏れがあってはなりません。特定漏れがあった場合、のちのち予期せぬトラブルへと発展する可能性があります。

なお特定にあたっては、多面的に取り組む必要があるため、部門単体で行うよりも部門全体で連携して行った方が効率的に進められるでしょう。また特定方法もさまざまあり、状況に応じて適切な方法を選択する必要があります。一例をピックアップすると以下の通りです。

・リストアップ…チェックリストを作成したり、アンケートを行ったりして特定する方法 ・プロセスチェック…各業務プロセスにおけるそれぞれの段階について、フローチャート化して特定する方法 ・詳細調査…現場職員へインタビューをしたり、リスクに関係する書類をチェックしたりして特定する方法

②リスクの分析

①で特定したリスクについて、発生する頻度や表面化した場合の影響度を測定し、それぞれのリスク規模について分析します。分析時はリスクマップを作成して図式化することで、それぞれのリスクレベルを一目で理解することができる上、共有作業もスムーズに済ませられます。

【リスクマップの例】

極端な例ですが、「震災」を分析した場合、損害の程度は高いですが頻度が低いため右下に分類されるでしょう。

分析にあたって、金銭的リスクについては過去事例や他社事例などを参考にして、できるだけ具体的な数値にて測定するべきでしょう。一方、非金銭的リスクについては数値化することが難しいため、都度話し合いを行うなどしてリスクごとに比較することで、より有効な分析が可能となります。

③リスクの評価

②の分析結果をもとに、「どのようなリスクが大きな脅威となるのか」「どのような優先順位で対応を進めるべきか」などについて評価します。

対応対象となる主なリスクとしては、赤い部分である発生頻度が高いリスクや影響度の大きいリスクなどが挙げられますが、必ずしも「大きいものから順に対応しなければならない」というわけではありません。

例えば「発生頻度・影響度が中程度のリスク」が複数あるような場合は、それらについて対応することで同程度の効果が得られる可能性もあるため、ケースに応じて適切に判断する必要があります。

④リスクの対応

③の評価内容をもとに、対象リスクについて対応方法を決定します。

対応方法としては主に以下の４つがあります。なおリスクごとに取るべき対応は異なるため、③と同様、ケースに応じて適切に判断する必要があります。

・リスクの低減…業務改善策の実行やポートフォリオ経営の実施など、発生可能性や発生被害を抑制すること ・リスクの移転…業務の外部委託や保険の活用など、リスクを余所へ移転すること ・リスクの回避…事業の売却など、リスク発生の根源を断つこと ・リスクの保有…何も対策を行わずに受け入れること

クライシスマネジメント(危機管理)との違い

リスクマネジメントに似た言葉にクライシスマネジメント(危機管理)というものがありますが、実際に行われることは異なります。クライシスマネジメントとは、企業の存亡を左右するような重大な問題が発生したときの対処法のことです。

例えば、「風邪をひく」ことが起きると想定した場合、罹患するリスクを洗い出し、手洗いやマスクの利用の実施などで罹患リスクを減らすことを目的としたのが、リスクマネジメントであるのに対し、すぐに○○病院へ行き〇日仕事を休む、その間の仕事は誰に任せるなど、実際に風邪をひいた場合、被害を最小限に抑えるための具体的な対応がクライシスマネジメントに当たります。

リスクマネジメントを行うのに伴い、クライシスマネジメントも行っておくことで、万が一最悪のことが起きた場合も冷静に対応することができるでしょう。

リスクマネジメントについて弁護士に相談する必要性

リスクマネジメントを行う上で、他社の実施内容を参考にするのも一つの手段ではあります。しかし、それを流用するだけでは、自社にとって最適な体制構築に繋がるとは限りません。

有効性の高いリスクマネジメントを実現するためには、企業それぞれにおける特有のリスクを把握した上で、ケースごとに適切な形で対応しなければなりません。自力でリスクマネジメントを行うことに不安がある場合は、企業法務に関する実績が豊富な弁護士に相談することをおすすめします。

弁護士に相談することで、ヒアリングなどにて状況把握が行われたのち、今後取るべき対応について企業状況に応じたアドバイスが期待できます。

まとめ

リスクマネジメントは、企業にとって対応すべき取り組みの一つですが、労働安全衛生マネジメントや新型インフルエンザ対策BCPの実施など、対応内容は企業ごとに異なります。なお対応手順については、特定→分析→評価→対応という流れで進めるのが通常です。

リスクマネジメントを行う際は、企業ごとに適した形で対応する必要がありますが、対応・判断を誤ると、トラブル発生時などに思わぬ損害を被る可能性もあります。

弁護士に相談せず、自社判断や杜撰なリスク管理は、冒頭で紹介した事例でもお分かりかと思いますが、後々数億円という深刻な損失を会社に与える可能性があります。少しでも不安を感じている人は、まずお気軽にご相談ください。