リスク管理Naviリスクマネジメントの情報サイト

リスク (Risk)

掲載:2019年04月19日

用語集

2018年に発行されたリスクマネジメントの国際規格、ISO31000(リスクマネジメント-原則及び指針-)では、「目的に対する不確かさの影響」と定義されています。

         

目的に対する不確かさの影響

リスクの定義を正しく理解する上で、重要なポイントは2つあります。1つ目は、リスクが「(不確かさ=)発生可能性」と「影響」の2要素を加味したものであるという点です。良くリスクの大きさを算定する際に「発生可能性×影響」という数式を見かけることがありますが、これはまさにリスクの定義そのものです。

2つ目は、リスクが「不確かさの影響」であり、「不確かさの”マイナスの”影響」ではないという点です。すなわち、もたらされる結果がプラスであるか、マイナスであるか・・・ではなく、不確実であること自体が論点であるということになります。言い換えますと、「株が下がるかもしれない」も「上がるかもしれない」も、不確実である限りどちらもリスクとして捉えるべき、ということになります。

リスクの分類

リスクは、その特性に応じて分類することができます。下表にその一例を示しますが、リスクは無数に存在する上、お互いが密接に関係しあっているため、色々な切り口があることに留意が必要です。

大分類 小分類 具体例
オペレーショナルリスク 戦略リスク M&A失敗
事務リスク 横領
システムリスク ソフトウエアのバグ
情報セキュリティリスク ハッキング
法務リスク 損害賠償請求
人的リスク 過労死
有形資産リスク 地震による工場損壊
外部委託リスク 委託先の不正
風評リスク SNSによるデマ拡散
財務リスク 信用リスク 取引先の貸し倒れ
市場リスク ブラックマンデー
流動性リスク 黒字倒産

なお、オペレーショナルリスクとは、オペレーション(業務)をすることに伴って発生するリスクのことです。また、財務リスクとは、文字どおり、お金に絡んで発生するリスクのことです。

リスクによって対応も変わる

リスクは、特定されれば後は同じ対応をとるだけ・・・ということにはなりません。そのリスクの特徴・・・つまり発生可能性や影響の大きさから、対応の仕方も変わってきます。

たとえば、発生頻度の高いリスクであれば、発生可能性を減らすため・・・すなわち、予防策がより重要視されることとなります。比較的発生頻度の高いコンピュータウイルス感染を例にとった場合、企業はアンチウイルスソフトを導入したり、それがしっかりと稼働しているか定期的にモニタリングしたりすることになります。

また、どんなに発生頻度が少なくてもその影響の大きさを無視できない場合、万が一リスクが顕在化した場合にも、速やかに沈静化させる手段を持つ・・・すなわち、発生時の対応策がより重要視されることになります。地震による工場の倒壊を例にとった場合、企業は万が一そのような事態に遭遇した場合に、どのようなバックアッププランを持つか、BCPの策定を通じた対策を打つことになります。