リスク (Risk)
事業継続計画策定にあたってはリスク分析をおこないますが、この「リスク」の概念がまま誤解を招くので詳しく説明します。
リスクとは「負の結果(期待しない結果;損失;問題)をもたらす可能性」と定義できます。このとき「負の結果(期待しない結果;損失;問題)をもたらす事象(リスクの原因)」のことを「脅威」と呼びます。
このことから「リスクの大きさ」を定量化する場合は、以下に示す数式を用いることが一般的です。
| 「脅威の発生確率」 | × | 「脅威に対する弱点の程度」 | × | 「被害を受けた時の影響の大きさ」 |
| (発生可能性) | (脆弱性) | (影響度) |
以下は、リスクの例です。
| 災害リスク | → | 地震などによりビジネスが損害を被る可能性 |
| 風評リスク | → | あらぬ噂を立てられ企業の信頼が傷つけられる可能性 |
| 環境リスク | → | 大気汚染などにより環境破壊が起こる可能性 |
| 信用リスク | → | 取引先倒産などにより売掛金を回収出来なくなる可能性 |
| システムリスク | → | システムがきっかけとなりビジネスが損害を被る可能性 |
「事業継続」という観点からは、
- 地震によりワークオフィスが倒壊し業務ができなくなるリスク
- コンプライアンス違反を起こし規制当局から業務停止命令を受けるリスク
- 新型インフルエンザにより、多くの人が命を落とすリスク
- 不況のあおりを受け、キャッシュが枯渇し倒産するリスク
など、様々なリスクが考えられますが、事業継続マネジメント(BCM)で検討する(BCP策定の前提となる)リスクは、このようなリスクの中でも「発生可能性が低い」「効果的な予防策を打ちづらい」「ひとたび発生した場合の事業へ与える影響が甚大である」という3要素を持つリスクであることが一般的です。たとえば、地震リスク、テロリスク、火災・爆発リスク、停電リスク、パンデミックリスクなどです。
ちなみに、リスクという言葉はあやふや(抽象的)な言葉としてとらえられがちです。これは何が「負の結果(期待しない結果)」になるのかは、それを考える対象者によって異なる可能性があるためです。
たとえば、重火器を取り扱う工場で働いている人にとって気になる「負の結果(期待しない結果)」とは、火災や爆発によって怪我または命を失う可能性であるかもしれません(火災・爆発リスク)。一方、その工場を運営する経営者にとっては「負の結果(期待しない結果)」とは、そうした事故によって引き起こる損害賠償であるかもしれません(訴訟リスク)。
さらにたとえば、株価が上昇することによって儲けようと考える株主にとって「負の結果(期待しない結果)」とは、株価が下がることです(株価下落リスク)。しかし、株価の変動を利用して儲けようと考える投資家にしてみれば、(株価が下がると分かっているのであれば、”から売り”を利用して儲けることもできますので)株価が上がったり下がったりすること自体は問題ではなく、むしろそれを予測できない(不確実な)状態であることがリスクになります(市場リスク)。
| この記事は役に立ちましたか? | ||
| (ご利用のブラウザによって、評価システムが表示されない場合がございます。) | ||
| 関連用語 | リスクアセスメント |
|---|
