1. 抽出の視点
リスクをどのように抽出するかについては、特に決まった解はありません。一般的には、リスクカテゴリーという対外マクロ的視点で分類されたものから抽出することがよく行われており、イメージも付けやすいのですが、たとえば、為替リスクとか地震リスクというようにテーマ自体が広範囲で漠然としたものになりやすいですし、自身で改善できるかというと、対策にはかなりの投資金額も必要そうですし、そう簡単なことではありません。そもそもリスクカテゴリーとされている分類は、全部経営リスクといえますので、経営者になじみやすく、トップダウンによる統率管理力が必要で、それが成功のカギにもなります。
一方で、自身の行う業務からのリスク抽出は、細かいリスクが比較的多く抽出できますし、地に足のついたリスク対策が取れるということで、従業員の力が原動力となるボトムアップによるリスクマネジメントに向いてます。
どちらでやるべきという議論はさておき、今回は、ボトムアップである業務に潜むリスクへの対応を中心に説明をしていきます。従業員が全員参加でこの活動に取組めるということは、大きなメリットがあると考えています。
2. 業務上のリスク抽出-その前に
業務上のリスク抽出を行う大前提として、業務の棚卸しがちゃんとできているか、すなわち、自分の行う業務が業務として明文化されているかが重要です。海外だと会社が個々人の職務記述書(Job description)としてやるべき職務を書面で合意するのでかなり明確ですが、日本の場合は慣習として、ざっくりとした業務分担が決まるだけで、誰が何をどこまでやるかは明確になっていないことが多いです。そのため、業務がダブっていたり、抜け漏れが出て問題になってから、誰がやるべきだったかの議論になることがあります。
それでも、組織としてのミッションとなる業務分掌は多くの会社が作っており、ある業務分掌はどこが主管なのか、組織的には決まっています。それがどこまで細分化させているかがリスク分析をする上で、出来栄えにリンクする問題と思います。
したがって、まず自部門の業務分掌を確認し、どこまで業務の細分化が行われているかを確認し、必要においてそれを補充することが最初の作業になります。
細分化は、業務分掌の書き方にもよりますが、1つの業務分掌について、仕事の工程毎に、4つか5つを目途に細分化してみると、これで十分かどうか見当が付くと思います。
3. 業務上のリスク抽出-今ここにあるリスクへの対応
ここまでやると、自身の業務の棚卸ができ、ある程度細分化された状態になります。 この1つ1つの細分化した業務からリスク抽出をします。「この業務がうまくできなかったら、どのような影響や結果が出るか」を考え、それが起きてしまう内容をリスクとして記載します。このとき重要なことは、「でも、この仕組みがあるから起きないだろう」とか「ルール通りにやっていれば起こるはずがない」という考えはいったん放棄してください。何も対策ができてない状態で、業務ができなかったら起こるかもしれない状態を書くことが重要です。ここで出てくるリスクを固有リスクといいます。最初のリスク抽出が上手にできると、正確な残存リスクが判定できるので、この点は大変重要です。
4.業務上のリスク抽出-将来起こるかもしれないリスク
現在の業務には存在してませんが、将来的な課題のもと、対応を怠ると今後の業務に何らかの影響が生ずるリスクがあります。これを、将来起きるかもしれないリスクと定義します。一般的に、中長期的な重点実施項目として、年次活動計画や中期計画に組み込まれる課題が、これらのリスクに対する対策とも言えます。より広い範囲でのリスク抽出として、明確な課題認識をリスクとして捉え、対応策を準備するもので、より高次な業務改革に取り組む活動と言えます。
組織的な取組みとして、前段に記載した「今ここにあるリスクへの対応」は、一般社員の活動が中心になり、この「将来起こるかもしれないリスクへの対応」は、管理職のテーマとして自組織一丸の活動として進められるイメージです。
5.まとめ
リスク抽出にはいろいろな手法がありますが、社員全員参加によるボトムアップ活動として、業務に潜むリスクを抽出する手法が、おすすめです。業務上のリスク抽出には、個々の業務を細分化して抽出する、「今ここにあるリスクの抽出」と、業務の将来的な課題のもと、「将来起こるかもしれないリスク抽出」の二面的な活動があり、それぞれ両輪の活動として必要とされます。
こうして抽出したリスクは、前回説明した通り、固有リスクとしてのリスク度を測定しましょう。
その後、次のステップとして、リスク対応の現状確認に進みます。
