SkipToContent
HeaderPhoneNumberLabel+1 215 942 8226
会員ログイン
LanguageSelector
SelectLabel

SearchPopularKeywords

COVID-19Medical StaffingConsulting

リスクマネジメントとは|対策の計画が簡単に。方法とプロセスを解説

HeroArticleDate

セキュリティアナリスト達の会議風景
Ribbon

「リスクマネジメント」に課題を感じている企業・団体様は多いのではないでしょうか。

この記事では、リスクマネジメントの定義と、重要である理由、リスクマネジメントのプロセスと具体例、そしてリスクマネジメントの企業事例とお役立ち情報まで、リスクマネジメントの基本情報を網羅的かつわかりやすくご紹介します。

これから企業・団体の「リスクマネジメント」を担当することになった、人事・労務・リスク管理担当の方や、リスクマネジメントの業務経験があるものの、改めて自社・自団体のリスクマネジメントを見直したい方におすすめです。

文章の内容は、約40年以上企業・団体様の医療・セキュリティリスクマネジメントのお手伝いをしてきたインターナショナルSOSの、セキュリティ分野の専門家が監修しています。

ぜひ記事を保存して、何度も読み返してリスクマネジメントの基礎を理解し、専門家の意見を気軽に聞いてみるきっかけになれば幸いです。

海外でのセキュリティ・医療リスクマネジメントにお悩みの方は、当社専門家に こちらからご相談いただけます

企業・団体のリスクマネジメントとは

リスクマネジメントの会議

はじめに「リスクマネジメント」の定義と、対象となるリスク、企業・団体様がリスクマネジメントをすることが大事である理由についてご説明します。

リスクマネジメントの定義

少し硬い表現でわかりにくいですが、まずは「リスクマネジメント」という言葉の公的な定義をみてみましょう。

日本のモノやサービスの標準を定めているJIS(日本工業規格)は、リスクマネジメントを「リスクについて、組織を指揮統制するための調整された活動」 (JISQ31000:2019)と定義しています。

この定義は、モノやサービスの国際標準を定めている国際機関であるISO(国際標準化機構)が作成したリスクマネジメントの国際標準( ISO31000:2018 )を、国内の企業や団体が使いやすいように日本語訳したものです。

リスクマネジメントの定義をさらに簡単に言い換えると、「企業や団体がモノやサービスを製造・提供するなかで、もしものことが起きたときに、できるだけ損失を減らすために規則や順序に従って事前の対策と事後の対処をすること」です。

リスクマネジメントに含まれるリスク

ではリスクマネジメントに含まれるリスクとは、どのようなものでしょうか。

一般にリスクマネジメントは企業・団体がリスクに対応することを指すのですが、以下のようなリスクが含まれます。

  • 人的リスク:健康問題、人材流出、人材獲得競争の激化など
  • 法的リスク:法律や規制の変更、契約違反、訴訟問題など
  • 戦略リスク:市場の変動、新規事業の失敗など
  • 運用リスク:流通網の混乱、システム障害など
  • 財務リスク:資金調達や投資の失敗、為替レートの変動など
  • 技術リスク:サイバー攻撃、技術流出、技術の衰退など
  • 社会リスク:デモやテロの勃発、パンデミックなど
  • 環境リスク:自然災害、大気汚染、水質汚染など
  • 国際リスク:貿易規制、渡航規制、紛争など

つまりリスクマネジメントと一口に言っても、対象となるリスクは多岐にわたります

この記事の後半では、インターナショナルSOSの専門領域である、医療リスクとセキュリティリスクのリスクマネジメントの具体的なプロセスをご紹介します。

リスクマネジメントの目的と重要性

リスクマネジメントの計画会議

ところで「リスクマネジメント」はなぜ必要なのでしょうか。どうして定義やプロセスに国際水準まであるのでしょうか。

たとえば、企業・団体様にとって危機となり得る事象が起きたときに、何が危機であるかを判断する判断軸がなければ、担当者やチーム、個人の主観や経験の差によって判断に違いが生じ、対応漏れや優先順位付けのミスが起こります。

また基準となる対応プロセスなければ、各企業や団体、担当者、事象ごとに対応の仕方が変わり得るため、第三者(上司、代表、顧客、監査など)に説得力のある説明ができず、仮にうまく危機に対処できても再現性がありません。

リスクマネジメントをプロセスに沿っておこなうことで、迅速かつ適切な危機対策・対応ができ、結果として経済的損失を防ぐことにつながります。また根拠のある安心感を得られます。

リスクマネジメントと危機管理(クライシスマネジメント)の違いとは?

リスクマネジメントと危機管理の違いについては、インターナショナルSOSのセキュリティ・コンサルタントが監修した以下の記事で詳しく解説しています。

参考記事:企業の危機管理とは?リスク管理との違いと計画法をご紹介

モノやサービス、システムの国際基準を定める組織ISO(国際標準規格)は、リスクマネジメントと危機管理を、以下の図のように区別しています。

ISOにおける危機管理とリスク管理の違い

危機管理で管理をおこなう対象は、特に企業・団体にとって「重大で深刻な悪影響」を及ぼす「差し迫った出来事」と、それが与える影響です。

これに対し、リスクマネジメント(上図ではリスク管理と表記)で管理をおこなう対象は、深刻度や切迫性に関係なく思いがけない出来事全般と、それが与える影響(想定外の成功やチャンスなど良い影響も含む)です。

危機管理の例としては、「自社工場の近隣で山火事が発生し、従業員を緊急避難させる」「商品の販売拠点がある国で紛争が勃発し、現地の駐在員を国外退避させる」などが挙げられ、このような命や事業継続に直結する深刻かつ切迫した事態の予防~対策~対応~回復までの一連のプロセスを危機管理と呼びます。

一方リスクマネジメントの例としては、「従業員の健康リスクを未然に防ぐため、定期的な健康診断を実施する」「商品が予想以上に売れて在庫不足となった場合に備え、生産体制を柔軟に調整できるようにする」などが挙げられ、このように思いがけない出来事全般への予防~対策~対応~回復までの一連のプロセスをリスクマネジメントと呼びます。

危機管理はリスクマネジメントの一種と捉えることもできますが、ISOは危機管理について特別な準備と対応が必要なものとしており、そのためリスクマネジメントの国際規格(ISO31000)とは別に、危機管理の国際規格(ISO22361)を定めています。

リスクマネジメントの方法とプロセス

次に、さまざまなリスクで活用できるリスクマネジメントの方法をご紹介します。

これはリスクマネジメントの国際規格「ISO31000」(最新版はISO31000:2018)に書かれている方法で、リスクマネジメントの国際的な標準として世界中の企業や団体が採用しています。

リスクマネジメントのプロセス

リスクマネジメントのプロセス図

「ISO31000:2018」によると、リスクマネジメントは以下のようなプロセスでおこないます。

  1. 対象範囲とリスク評価基準の設定(Establishing the Scope, Context, and Criteria):リスクマネジメントの目的と対象範囲、リスク評価の基準を定義
  2. リスクアセスメント(Risk Assessment):次の3つから構成される。

    • リスク特定(Risk Identification):潜在的なリスクを特定
    • リスク分析(Risk Analysis):リスクの性質、原因、影響を分析
    • リスク評価(Risk Evaluation):リスクの重大性を評価し、対応の優先順位を決定
  3. リスク対応(Risk Treatment):対応策を選定・実行
  4. モニタリングとレビュー(Monitoring and Review):リスクマネジメントの成果を継続的に監視・改善
  5. 記録と報告(Recording and Reporting):リスクマネジメントの進捗記録を取り、関係者に報告

また上記1~5の各プロセスにおいておこなわれるのが「コミュニケーションと協議」です。

コミュニケーションと協議(Communication and Consultation)とは、リスクについて組織内外の意思決定者や関係部門からの理解と合意・協力を得るためにおこなう、対話と情報共有のことを指します。これは、リスクマネジメントの実施者が、各プロセスでそれらの人々や組織とともに進める活動です。

リスク対応の4つの戦略

リスクマネジメント対応の4つの戦略図

また、「3.リスク対応」に関しては、以下4つの戦略があると述べています。

  • リスクの回避
    リスクが発生する可能性を無くすこと(例:リスクレベルの高い国に出張しない)。
  • リスクの低減
    リスクの発生確率や影響を最小限に抑えること(例:緊急時の対応計画を策定する)。
  • リスクの移転
    リスクを外部に移すこと(例:情勢悪化時の国外退避や、負傷時の緊急医療搬送などをインターナショナルSOSに依頼する)。
  • リスクの受容
    リスクが起きたときの影響が小さい場合や、対策コストがリスクで生じるコストよりも大きい場合に、リスクを受け入れること。

リスクマネジメントの具体例

ここでは海外駐在がある企業様の医療・セキュリティリスクを対象に、先述したリスクマネジメントプロセスに沿ってリスクマネジメントをする具体例をご紹介します。

① 対象範囲とリスク評価基準の設定

リスクマネジメントの具体例のプロセス図1

最初のステップで、リスクマネジメントをおこなう対象者、おこなう理由、危機とみなす基準を決めます。ここでは以下のような具体例でそれぞれのプロセスを見ていきましょう。

  • 対象:東南アジアへの赴任者と帯同家族
  • 背景:政情不安や医療へのアクセスの難しさが報告されている地域である
  • 基準:インターナショナルSOSの専門家に相談し、ISO規格と社内ポリシーにもとづいた基準を策定する
コミュニケーションと協議の具体例:
・経営陣とリスク許容水準について合意形成する
・現地支社と情報共有し、ローカル視点のリスクも反映させる

② リスクアセスメント

リスクマネジメントの具体例のプロセス図2

続いて、リスクの特定・分析・評価をおこないます。

  • リスクの特定

・渡航先の感染症、社会・政治情勢、災害、現地医療の質などを洗い出す

・駐在者個人の健康状態、言語スキルなどの情報を収集する

コミュニケーションと協議の具体例:外務省や、インターナショナルSOSの専門家やパートナーから現地医療・セキュリティ情報をヒアリングする
  • リスクの分析

・インターナショナルSOSのリスク評価基準を活用し、リスクの発生確率と影響度をマトリクスで分類する

・医療インフラの整備状況や夜間の外出リスクなどを評価する

コミュニケーションと協議の具体例:経営層とリスクの重要度評価をすり合わせる
  • リスクの評価

・医療リスクと政治リスクを「対応必須リスク」と評価する

・食文化の違いなどは「許容可能リスク」と評価する

コミュニケーションと協議の具体例:インターナショナルSOSの専門家や現地責任者と「何をリスクとみなすか」を調整する

③ リスク対応

リスクマネジメントの具体例のプロセス図3

4つの戦略に沿ってこの具体例のリスク対応をした場合、以下のようになります。

  • リスク回避:特に危険な地域への渡航を中止
  • リスク低減:インターナショナルSOSの24時間365日対応のアシスタンスサービスを契約して、心身の不調に対する即時対応を可能にする
  • リスク移転:海外旅行保険、インターナショナルSOSなど民間の医療支援サービスと契約する
  • リスク受容:交通トラブルや食文化の違いなど、軽微なリスクは受容する
コミュニケーションと協議の具体例:総務・財務部門と予算調整・契約内容の決定

④ モニタリングとレビュー

リスクマネジメントの例_ステップ5と6

実施した施策に対して、経過観察と評価をおこないます。

  • インターナショナルSOSが提供するリスクレポートやリスクアラートを確認する
  • 駐在員から定期的にアンケートをとる
コミュニケーションと協議の具体例:インターナショナルSOSとレビュー会議を実施する

⑤ 記録と報告

最後に、観察結果と評価を記録し、次に活かすために関係者への報告及び報告書の作成をおこないます。

  • リスク評価表、対応履歴、報告書を文書化
  • インターナショナルSOSからのレポートを保存し、将来の監査や改善に活用する
コミュニケーションと協議の具体例:経営陣への年次報告書を提出する、改善提案を協議する

企業のリスクマネジメントの事例

リスクマネジメントの専門家

ここでは、医療/セキュリティ/渡航リスクのリスクマネジメントの専門家であるインターナショナルSOSがご支援した企業様の、リスクマネジメントの事例インタビューをご紹介いたします。

医療・安全リスクを一元管理化

株式会社JERA様

海外出張者の海外駐在員向けの医療保険への加入と、リアルタイムでの安全確認体制の見直しを検討されていた企業様です。

医療、セキュリティ、安否確認で個別のサービスを利用していた状態から、どのようにして一元管理化できたのかについてインタビューをおこないました。

詳細はこちらの記事からご覧いただけます。

渡航リスクマネジメントの方法を改善

アビームコンサルティング株式会社様

海外駐在と海外出張を大規模に展開しており、約15年前から渡航リスクのリスクマネジメントに取り組まれている企業様です。

これまでどのように渡航リスクのリスクマネジメントをおこない、どのような課題を今後対応していく予定なのかについてインタビューをおこないました。

詳細はこちらの記事からご覧いただけます。

ワンコールで医療・セキュリティの相談ができる体制づくり

株式会社不動テトラ様

東南アジア地域で働く従業員に、現地医療情報を把握して適切な医療機関や治療を手配することに課題を感じていた企業様です。

従業員がいつでも「ワンコール」で健康面、安全面で不安なことを専門家に相談できる体制をどのようにして整えたのかについてインタビューをおこないました。

詳細はこちらの記事からご覧いただけます。

まとめ|セミナーとコンサルティングの情報

リスクマネジメントのコンサルティング

まとめとして、リスクマネジメントに関する最新情報を知りたい方に向けて、セミナーと専門家によるサポートの情報をお届けします。

リスクマネジメントのセミナー情報

医療・セキュリティアシスタンスサービスのパイオニア企業であるインターナショナルSOSは、対面・オンラインでリスクマネジメントに関係するセミナーを開催しております。

最新の時事ニュースに対応して、専門家による具体的なアドバイスと現地の最新情報をご紹介する、人事・労務や安全管理担当者様にご好評をいただいているセミナーも随時おこなっています。

ニュースレターにご登録 いただくと、セミナー情報に加え、健康と安全に関する国内外の最新情報を定期的にお届けいたします。

リスクマネジメントは外部の専門家に相談を

最後に簡単ではありますが、特に医療とセキュリティのリスクマネジメントにおいて外部の専門家に相談するメリットとデメリットをまとめました。

メリット

  • 24時間365日の医療・セキュリティの専門家からサポートが受けられる
  • 現地の医療施設やセキュリティに精通した人から情報が得られる
  • 世界のどこにいてもクリニックや医療施設が利用できる
  • 緊急医療搬送や、避難、国外退避などを安全かつ迅速におこなえる
  • 社内の人的リソースに関係なく一定した質のサポートが受けられる
  • 安否確認アプリなど専門的なツールを利用できる

デメリット

  • 外部に依頼するコストが発生する
  • 自社の現状についての情報共有が必要になる

医療やセキュリティは従業員の生命やパフォーマンスに直接かかわるセンシティブな分野のため、経験豊かな専門家の知見を活かしてリスクマネジメントに取り組むことがおすすめです。

従業員のリスクマネジメントに不安はありませんか?

インターナショナルSOSは創業40周年を迎える、企業の医療・セキュリティ・渡航分野のリスクマネジメントをサポートする会社です。

  • 世界90カ国以上1,200拠点以上
  • 世界中から24時間365日電話相談できる(多言語対応
  • 負傷時や緊急時に、所属医師・各種専門家が迅速にサポート
  • 現地の最新医療・セキュリティ情報から最適な施設等をご紹介
  • メンタルヘルス支援、緊急医療搬送・国外退避支援にも対応

医療・セキュリティ・渡航リスクなどの専門家が、従業員が安心・安全に世界中で働けるようサポートします。