企業リスク
企業活動には、そのすべての段階でリスクが伴います。企業は、未来に向かって活動します。その過程で発生する、プラスのまたはマイナスの見込み違い、突然の事故、予想外のブーム等当初計画の目標を外す要因となる色々な出来事(インシデント)に直面します。目標をオーバーシュートすると、機会損失に繋がり、アンダーシュートすると目標収益実現が、出来ません。 企業のリスクマネジメントとは、それらのリスクを出来るだけ賢く処理し、最も効率よくより確実に目的を達成する為のスキームです。
企業リスクとは
以上のように、企業リスクは、ダウンサイド・リスクだけではなくアップサイド・リスクを含む 『目標数字の達成を狂わせ、企業の目的達成に影響を与える出来事(インシデント)』 といえます。
企業リスクマネジメント
歴史的にリスクは、企業に損害を与えその目的達成を阻む障害物(ダウンサイド・リスク)と見なされていました。リスク管理もこのサイロ型に個別のリスクごとに独立して行われておりました。
しかし、これまで長い歴史の中で、このサイロ型のリスクマネジメント運用で巨大企業をはじめ数多くの企業が、リスク管理に失敗し倒産していきました。このことを教訓に、企業経営は、リスク管理と一体で運用されなければ、長期的な成功は望めないと認識されるようになりました。
この方式が、エンタープライズ・リスク・マネジメント Enterprise Risk Management (ERM)です。このERMは、火災事故、労働災害、台風などのいわゆるハザード(偶然な事故)だけではなく、新しいマーケットへ進出する戦略に関するリスク等企業戦略分野を含め企業活動のあらゆる側面に生じるリスクを管理しようとする複雑で巨大なスキームです。現在、主に、世界規模の金融機関、企業が導入し効果を上げているようです。
企業とリスクマネジメント体制
どの様な企業リスクマネジメント体制を構築するかは、経営者の考え方、企業規模、事業の種類等により当然変わります。 比較的規模が小さく経営者が、業務の隅々まで目が届くのであれば、複雑なリスクマネジメント体制を作るまでもなく、十分にリスク対応が可能かもしれません。 企業規模が拡大し、業務内容が複雑化し、スタッフの数も増えてくるに従って、リスク管理も複雑化してきます。 企業のリスクマネジメント体制は、企業規模、仕事の内容により最適な体制を構築する必要があります。
特に、企業が成長し、規模は大きくなるに従い社会的存在としての重要度が増してきます。それにつれ、社会、およびステークホルダーからの視線がより厳しくなり、コンプライアンス順守、リスク管理対応のレベルに関する要求が高くなります。
企業の対応レベルが、事故等をきっかっけに、社会の要求と大きくかけ離れていることが明らかになると、企業の社会的信用は、大きく毀損され、深刻なダメージを受けることになります。このリスクを特に、レピュテーショナル・リスク(Reputational Risk) と言います。
企業のリスクマネジメントは、このように、個別リスクによる直接の損害の軽減、回避を図るだけではなく、企業の社会的評価を維持するのに重要な役割を果たします。
アップサイド・リスクの多くは、主として、戦略リスク等事業計画に係るリスクですので、原則として弊社では取り扱いません。ご参考になる情報に接した時は、随時、ご案内いたします。
企業リスクの分類
企業リスクの分類は、大体以下の様になります。
| 戦略リスク | (Strategic Risk) |
| 財務リスク | (Financial Risk) |
| 業務遂行リスク | (Operational Risk) |
| レピュテーション・リスク | (Reputational Risk) |
| サイバーリスク | (Cyber Risk) |
戦略リスク
例えば、ある分野で秀でた企業を買収するか、自前でその分野に打って出るか等の判断に係る等文字通り企業戦略に係るものです。多くのアップサイドリスクが潜んでいます。
財務リスク
資金繰り、資金調達方法、リスクの外部移転の伴う戦略、保険を買うか自社でリスクを保有する等の判断にかかわる分野です。
業務遂行リスク
他の4個のリスクカテゴリーに入らない全てのリスクで、主として企業の業務遂行に伴い発生する数多くのリスクが含まれます。
レピュテーション・リスク
2次的に発生するリスクで、他のリスクの発生時にその処理を誤る等が原因で誘発される、企業の社会的信用を失墜させるリスクです。過去に、このリスクに襲われ多くの企業が消えていきました。企業の社会的信用が大きくなるにつれ、このリスクの脅威が増します。
サイバーリスク
特殊なリスクです。IT,インターネットの利用に伴い必然的に発生するリスクです。企業によるIT、インターネットの導入は、サイバーリスク付きシステムの導入と認識すべきです。このリスクは、主として外部からの犯罪的行為による脅威です。この脅威は、完全除去が不可能なこと、発生時点ですぐに発見し難いこと、損害額がどのくらいになるかも不明なこと等、が特徴です。
企業リスクの性質
企業リスクを分析し、自社に与える影響を判断するには、リスクに関する以下の7つの概念を理解すると便利です。
| エックスポージャー | (Exposure) |
| ボラティリティ | (Volatility) |
| 発生確率 | (Probability) |
| 強度(損害の大きさ) | (Severity) |
| リスクにさらされる期間 | (Time Horizon) |
| 複数のリスクの相関関係 | (Correlation) |
| 資本 | (Capital ) |
エックスポージャー
本来、金融用語で、あるリスクにさらされる資産の大きさを言います。例えば、為替市場の変動にさらされる資産の大きさを言います。企業リスクでは、ある出来事で企業が被る最大の経済的損失を言います。一つのサイトに、工場を1棟の建屋で収納するか、距離をとって2棟の建屋に収納するかでは、火災に対するエックスポージャーは違ってきます。エックスポージャーは、リスクに対する最悪のシナリオの評価を示すものです。
ボラティリティ
リスクを取る場合の結果の不安定性を表します。ボラティリティは、主として証券投資の世界で使われ、投資する証券の価格の変動の大きさを表し、標準偏差に置き換え数値化しリスク判断に利用されます。この結果の不安定性を表す概念は、しかし、他のリスクを考える場合にも有用です。例えば、新製品開発時の原料、部品の選択において、その供給の安定性、価格の安定性を考える。エネルギー価格と製造コストの関係等です。一般的に、ボラティリティが大きくなればなる程リスクは大きくなります。
発生確率
リスクの発生する頻度を表します。リスクには、発生頻度の大きなリスクとめったに起きない発生頻度の小さいリスクがあります。同じリスクでも、発生確率と損害の大きさは、一般的に逆相関関係にあります。工場での労災事故は、ヒヤリ事故や軽度のケガは、比較的起こりますが、死亡事故の様な重大事故は、めったに発生しません。
強度
エックスポージャーは、リスク発生時の最大の経済損失を表すものですが、強度は、個々のインシデント(出来事)発生時の損害の大きさを表します。強度は、発生確率だけではなくボラティリティとも関係します。一般的に、ボラティリティが大きくなればなるほど、損害も大きくなります。建築現場での作業者の離職率が大きくなればなるほど、効率が落ち、現場利益が毀損します。
リスクにさらされる期間
長くなればなるほど損害は大きくなります。このタイムホライゾンによる被害の大きさは、さらされる期間の長さによりますから、企業の事前準備、特にBCP等によりさらされる期間を短くすれば、損害は少なくなります。例えば、工場で火災が発生した時、初期消火次や防火ドアの設置等で、損害が大きく違ってきます。また、特に、サイバーリスクに関して言えば、マルウエアーが仕込まれシステムに存在する期間が長くなればなるほど損害が大きくなります。
複数のリスクの相関関係
複数のリスクの発生原因、損害額が連動している場合、相関関係が高いといいます。これは、リスク分散の関わる重要な概念です。相関関係の高いリスクにさらされると、リスクの集中度が上がり、深刻な状況に直面します。例えば、財務状況の悪い企業群に集中して取引をする、一企業への販売シェア―が極端に高い、取扱商品が一種類等の場合です。リスクの分散が重要です。業務遂行リスクの重要な目的の一つは単一障害点 (Single Points of Failure SPOFs;一箇所が動かなくなるとシステム全体が動かなくなる箇所)-ボトルネックを出来るだけ少なくすることです。
資本
企業が保持する目的は、二つです。事業を行う為の資金とリスクにさらされ予定外の損害をカバーする為です。この二つの目的を満足させるために経営者が準備する資本をエコノミック・キャピタル(Economic Capital)をいいます。企業の成長と目標収益の確保は、それなりにリスクを取る必要があります。そこで、経営者は、最も効率よくこのエコノミックキャピタルを各事業活動に配分する必要があります。
このエコノミックキャピタルに関連し、リスクキャパシティ(Risk Capacity )という重要な概念がありあます。さらされているリスクの状況に応じてその企業が取りうる最大のリスク量です。このリスクキャパシティは、エコノミックキャピタル、ヒューマンキャピタル(企業内の経営、人材、蓄積された経験、コア・コンピタンス等)、資金準備を統合したものです。企業収益力は、これらの資本を如何に効率よく配分するかにかかるといえます。このキャパシティの限界を超えて、リスクを取ると企業の倒産リスクが高まります。
リスクの削減と保険への移転
ダウンサイド・リスクのほとんどは、中堅中小企業にとり無視できない影響力を持ちます。
このリスクへの対応方法には、以下の手段があります。
- 回避:そのリスクの発生する分野から撤退する
- 削減:何らかの手段で、リスクの発生頻度または強度を削減する
- 移転:費用を払って外部に損害の補償をさせる。
- 保有:損害が発生した時には、自社で負担する。
リスクを「回避」するのは、成長の機会を逃すことに繋がる可能性がありますから、特別の場合を除き企業としては、消極的な手段ということになります。無論、プロジェクトのサンクコスト化(財物リスク参照)、洪水・津波等のリスクに対する場合の様に、やらなければならない場合もあります。
多くの場合、削減→移転 削減→保有の組み合わせの選択が採られます。
いきなり移転(保険会社の保険料を払って損失を補償させる/商社を介在させ倒産リスクを回避する等)は、手段としては、必ずしも、合理的でも賢明でもありません。
多くのリスクの削減策には、費用対効果の大きいものがあるからです。何の削減策も取らずに保険を買うより適切な削減策を講じたうえで保険を購入した方が、長期的に見て保険を安く買うことが出来ます。また、通常、これらの削減策は、生産性の向上等大きな副次効果が期待できます。
例えば、工場の労災事故リスクの最も効果的な削減策は、通路に物を置かないことです。これにより、労災事故の発生率は、大幅に下がるだけではなく生産性も向上し、作業者の士気も上がります。この削減策は、削減策導入のためのスタッフの人件費や生産ラインの一部移動の経費等が掛かるだけで、他にほとんど経費は掛かりません。保険会社は、保険契約別の損害率で保険料を決定しますから、保険料も下げることが可能になります。
しかし、リスクの発生頻度、強度を無限にゼロにするには、通常、高額な投資が必要になります。削減策を増やせば増やすほど、その相対的な効果は少なくなります。いわゆる限界効用逓減の法則がはたらくものと思われます。 どの程度の削減策を採ったうえで保険を買うか、自社保有するかは、リスクの性質、削減策の副次効果を含む全体の費用対効果、自社の社会地位、財務内容等で判断する必要があります。
損害保険に関する具体的な説明は、保険会社作成の文章以外は、掲載できないので、ご面倒でも質問は、弊社までお問い合わせください。