photo AC
自然災害や戦争、感染症などに加え、近年はサイバーリスクやガバナンスリスク、事業継続リスクなどさまざまなリスクが生まれ、企業や組織はその対応に苦慮している。時代とともに変化、増大するリスクを、経営者やリーダーはいかにマネジメントしていけばいいのか。書籍『なぜリスクマネジメントは組織を救うのか』では、リスク管理のスペシャリストである著者の勝俣良介氏が、そのヒントと実践法を語っている。
何を達成するためのリスクマネジメントなのか
リスクマネジメントを行う場合、「何を達成したいか」を明確にすることが重要です。例えばあなたが会社の社長だとしたらどう考えるべきでしょうか。企業のなかには、そもそも組織が目指すべき方向性を示すものがたくさん存在します。経営理念やビジョン、バリューはその典型例ですね。最近の組織では、さらにサステナブル(持続可能)な社会の実現に貢献するため、CSV(共通価値の創造)やSDGsといった考え方を前面に押し出しているケースもあります。加えて、中期計画や単年度の事業計画などもあるでしょう。
こうした各種方向性を示す材料があるなかで、リーダーは「何を達成するためにリスクマネジメントを行いたいのか」を示す必要があります。「(社員の)安全・安心」でしょうか。「企業価値の向上」すなわち「売上げ増」でしょうか。それとも、「コンプライアンス」や「地域貢献」でしょうか。
あなたが事業部長やカンパニー長ならどうしますか? 部長ならどうしますか? 同じことです。事業部のなかにも、事業部として中期計画や単年度の事業計画があるはずです。その下の部門にも、展開されたものがあるでしょう。リスクマネジメントを「売上げ増」のためのツールとして使いたいのか、ブランドを毀損しないよう「風評管理」のために使いたいのか、「人材採用・育成」のために使いたいのか、を考えることが必要です。
もちろん、プロジェクトという単位であっても考え方は同じです。品質管理なのか、納期管理なのか、コスト管理なのか。あるいは、それ以外の何か別のものなのか。
「目的」と「目標」の違いを理解する
併せて、目標も決める必要があります。ここで注意したいのが「目的」と「目標」の違いです。目的は「何のために(Why)」の答えであり、目標は「何を目指すのか(What)」の答えをいいます。目標は、目的を達成できたかどうかを測るための指標であり、測定可能な指標であることが望ましいとされます。
例えば、売上げ増という目的を掲げたなら、いくら売り上げたら目的を達成できたといえるのか。1兆円なのか、前年比150%成長なのか。目的が人材採用・育成なら、50人採用できたら達成といえるのか。
このような定量指標を決めないことには、リスクマネジメントでどこまで頑張るべきか、その結果、目的達成に貢献できたかどうかも、判断できないことになります。
またリスクマネジメント活動の仕組みの継続的改善を図るためにも目標は必要です。なぜなら、測定できないものは改善できないからです。
