経営企画

3つの事例から学ぶリスクマネジメントの重要性とは?具体的な対応策も解説

2021年08月24日

リスクマネジメント

企業・組織にとって、事業存続を危ぶませるようなリスクは何としてでも回避すべきです。そのためにもリスクマネジメントは重要ですが、対応が後手に回って事態が深刻化してしまい重大な損失を生んでしまうという事例が数多く発生しています。

今回の記事では3つの失敗事例を通じてリスクマネジメントの重要性を再確認し、どのような対策を取るべきだったのか具体的に解説していきます。

企業が想定しておくべきリスクとは

企業が事業活動において想定しておくべきリスクは以下の5つです。

・自然災害
・システム障害
・コンプライアンス
・環境の変化
・リコール
順番に説明します。

自然災害

地震や火災、洪水、台風などの自然災害は企業の事業活動を一瞬にして厳しい状態にまで一変させる恐れのあるリスクです。

日本で有名な大きな自然災害と言えば「阪神大震災」や「東日本大震災」ですが、過去の震災からも分かるように地震が発生することで二次災害・三次災害へと立て続けに被害をもたらします。

また、日本は島国であり地震が多発する国でもあるため、ハード面やソフト面において最低限の備えを定期的にしておく必要性は十分にあると言えます。

企業ができる対策は「損害保険への加入」、「オフィス・事業所の自然災害対策」、「オフライン環境で紛失しても大丈夫なようにクラウドでデータを管理・バックアップ」などがありますので、対策を事前に行い自然災害で事業活動の存続が危ぶまれることがないようにしましょう。

システム障害

インターネットが普及しIT化されたモノやサービスで溢れる現代では、予期せぬタイミングでシステム障害が発生することは珍しくありません。

例えば、企業が提供しているウェブサービスに突然システム障害が発生したり、サーバーダウン、人為的なミスなど小さいものから大きいものまで様々な障害があります。

そのため、企業はシステム障害が発生した時に社内外の混乱を最小限に抑え、速やかに対処することができるようにマニュアルなどを用意しておくと良いでしょう。

コンプライアンス

「企業コンプライアンス」(Corporation compliance)とは「法令遵守」の意味を持つ概念で、コーポレートガバナンス(企業統治)の1つです。

また、コンプライアンスには法令・規則の他に、社会的責任や企業倫理(モラル)を遵守することが含まれます。

そして、企業コンプライアンスは独占禁止法や著作権、食品衛生法、労働安全衛生法などの法令で守られており、著作権の無断使用、脱税、異物混入などの問題が発生した際には企業の存続も危ぶまれます。

これらのコンプライアンスリスクの対策をするためには、税理士や弁護士などの専門家によるチェック、従業員に対するコンプライアンスの教育、業務プロセスにおける徹底した管理を企業が徹底する必要があります。

環境の変化

企業は市場や景気・経済の悪影響を受けて業績を悪化させてしまう可能性がありますので、企業は事前にどのような外的要因が自社に悪影響を及ぼすのかを細分化し、問題発生した際にどのように対処すべきかを定めておく必要があります。

例えば、消費増税が行われるとどうなるのか、テレワークが普及することでどのような影響があるのかなど、景気・経済・市場の状況に合わせて事業の存続の見通しや撤退なども考慮しなくてはなりません。

リコール

リコールとは製造会社側で製品の設計や製造に関して問題があった際に、製造会社側が事故やトラブルが起きる前に製品の回収を行うことです。

仮にリコールが発生すれば相当の損失を被ることになり、企業ブランドや商品ブランドの魅力・信用性が落ちることから、顧客も離れていってしまう可能性があります。

企業がリコールのリスクを避けるためにはリコール発生前の「設計・製造段階で検査を徹底すること」が重要であり、リコール発生後の対処方法などを予め決めておくことが重要です。

リスク対策の失敗事例とその要因

過去に起きた「業界別のリスク対策の失敗事例」や「失敗した要因」について説明していきます。

業界の失敗事例3選

以下の業界の失敗事例を紹介していきます。

・食品業界|賞味期限問題
・自動車業界|リコール問題
・建設業界|建築基準法違反問題

食品業界|賞味期限問題

食品会社の過去の事例では「工場内にゴキブリやネズミが発生していたこと」や「日付を改ざんした賞味期限切れの原材料を使用していたこと」などが発覚した際に、企業・商品ブランドの信用失墜に繋がることを恐れて適切な処理ができなかったことで経営危機に追い込まれています。

実際、問題が発覚してからの対処は「コンプライアンスを遵守するように」という指示のみで、工場内の調査や既に市場に出回っている商品の回収・処理などは行われていませんでした。

そして、問題発覚後に事実を隠蔽しようとしましたが報告文書がマスコミに流出してしまい、スーパーやコンビニなどからも商品が撤去され、テレビや新聞ではバッシング報道がなされていました。

自動車業界|リコール問題

自動車会社ではリコール問題が過去に話題になっています。この事例では市場に出した後にブレーキシステムに障害があり全世界で制御プログラムの書き換え、部品の取り替えを余儀なくされたことで業績悪化を引き起こしています。

ただし、安全上の最重要システムを大手メーカーが見過ごすことも考えにくいとされる中で、本件についてはブレーキシステムに関する技術的な原因は公開されていません。

また、「ブレーキシステムの問題は運転者のフィーリングの問題である」と発言されたことに関しては、顧客側からは無責任な発言であると非難され、信頼喪失に至っています。

建設業界|建築基準法違反問題

建築業界では大手建築メーカーによる建築基準法違反問題が過去に話題になっています。

内容は「遮音性能の基準を満たしていない壁内の断熱材が使われていた」「認定されたものと異なる仕様の外壁が使われていた」「天井の部材で耐火基準を満たしていない量が使われていた」など「防音問題」「耐火構造の問題」に関する問題でした。

また、これらは設計図・施工マニュアルが作成された時から図面にミスがあり、問題点を修正せずにそのまま建築物に反映する形になり物議を醸しました。

なぜ失敗事例は起きてしまったのか

過去の事例で紹介した失敗事例はどのような要因がキッカケで問題を引き起こしたのでしょうか。以下の4つに分類して説明していきます。

・リスクの特定
・リスクの分析
・リスクの評価
・リスクの対策
順番に説明します。

リスクの特定

リスクマネジメントにおいて重要視されるものの一つに「いかに早く問題を特定するか」が挙げられます。なぜなら、問題を早期特定できれば事態が深刻化することを防ぎ、事業への影響を最小限に抑えることができるためです。

リスクを早期段階で特定するためには「問題点がないかどうかの各業務プロセスのチェックリストの活用」、「従業員へのアンケート」、「マネジメント陣の定期的な現場チェック」など定期的な調査や複数の手段を用いて問題を特定できる体勢を整える必要があります。

しかし、過去の失敗事例として取り上げた企業は早期段階でリスクの特定をできる体勢を整えられていなかったため、問題の深刻性を的確に判断できず未然に防げなかったといえます。

リスクの分析

リスクの特定で特定できたリスクについて、発生頻度や影響度を測定し、XY軸のグラフを用いるなどして問題に取り組むメンバー全員が共通認識を持って取り組めるように可視化します。

例えば、工場内でのネズミやゴキブリなどの発生頻度は「低い」が、問題が発生すれば事業に与える影響度は「大きい」というように分類できます。

リスクの分析段階で測定が甘ければリスクの優先順位や対策なども適切なものではなくなるため、他社や過去の企業で発生した事例を元になるべく具体的に測定することが重要です。

リスクの評価

リスクの分析結果を元に特定のリスクが「どのような脅威となるのか」、「どのように優先順位をつけて処理すべきか」などについて評価していきます。

特に発生頻度が高く、影響度が高いリスクについて優先的に対処する必要があります。また、発生頻度や影響度が中程度のリスクにおいても複数存在する場合は、企業への影響度も相応に高くなるため状況に応じて優先的に対処する必要があります。

リスクの対策

リスクの評価内容を参考にリスク対策を決定していきます。主に以下の4つの対策が挙げられます。

・リスクの低減
リスクの低減では発生する可能性や被害の影響度を抑制するために、ポートフォリオ経営の実施や業務改善策の実行をしていきます。

・リスクの移転
リスクの移転ではリスクを自社ですべて背負わないようにするために保険や外部委託を活用してリスクを余所へ分散します。

・リスクの回避
リスクの回避ではリスク発生の根源を断ち切ることやリスクのある事業を売却などを行います。

・リスクの保有
リスクの保有では、特に何も対策をせず問題を受け入れます。

リスク対策と共に行うべき対策

リスク対策と共に行うべき対策として「危機管理対策」「BCPの策定」などが挙げられます。

危機管理対策

危機管理対策では情報収集・情報整理・リスク対策・社内外のコミュニケーションを行い、危機に対してどのように管理しどのように対策するかを定めます。

そのため、事前に誰が担当しどこからどのような情報をどのように収集・整理し、どのように対策を行っていくかを具体的に明確化する必要があります。

危機管理/クライシスマネジメントとは?基本的な知識から...

東日本大震災を機に、大規模自然災害やテロなどといった危機的状況に対処するためのBCPを策定する企業が増えてきました。しかし実際は、企業・組織が直面するリスクは多面的で複雑化しており、想定できるシナリオだけでは対応できないことも考えられます。今...

BCPの策定

BCP(事業継続計画)の策定では、企業が自然災害やテロなどの企業の経営存続に関わる緊急事態に陥った際に、損害を最小限に抑えつつ早期段階で事業継続・復旧ができるように対策や手段などを事前に定めます。

BCPが策定していなければ事業活動の危機に直面した際に対応が遅れてしまい事業の業績悪化や倒産に追い込まれるリスクが高まります。

そのため、「事業の継続」「早期の復旧」ができるようにリスクに対して事前にリスクの特定や優先順位付けなどを行い、すぐに対応できるように備える必要があります。

あわせて読みたい

災害時の対策は大丈夫?企業防災やBCP(事業継続計画)...

日本では東日本大震災を機に「災害が発生した際、どのように事業を回復させ継続していくか」が問われるようになりました。そして、現在の新型コロナウイルスにおけるビジネスへの甚大な影響を考えると、災害発生時の対策を企業毎に策定するBCP(事業継続計画...

まとめ

リスク対策の失敗事例とその要因、企業が想定しておくべきリスクなどについて紹介しましたが参考にしていただけましたでしょうか。

企業の事業存続のリスクは自然災害、システム障害、コンプライアンス、環境の変化、リコールによるものがあり、過去に発生したリスクマネジメントの失敗事例では、これらのリスクに対して事前に対策ができていなかったこと、適切な対処ができなかったことが問題でした。

現在、企業経営におけるリスク対策が徹底できていないと感じている企業・担当者様は今回紹介した内容を参考に一度リスクマネジメントについて見直してみてはいかがでしょうか。

あわせて読みたい

【保存版】リスクマネジメントの意味や実践方法を徹底解説!

昨今のグローバル化やテクノロジーの進化により、ビジネスを取り巻く環境は常に変化しています。それに伴い企業・組織としてもあらゆるリスクを想定した取り組みを行わなければいけません。今回の記事では、リスクを管理する「リスクマネジメント」の意味や実践...

この記事を書いた人

QEEE編集部

QEEEは、INTLOOP株式会社が運営するビジネスの総合ポータルサイトです。 多様なコンサルティング実績をもつINTLOOPのノウハウを生かし、あらゆる経営課題・ビジネスの悩みを解決するサービスを提供しています。 QEEEマガジンでは、マーケター・人事・エンジニア・営業などの各職種に向けて、SaaS比較やビジネスコラムなどのコンテンツを各領域のスペシャリストが発信しています。

投稿一覧へ

関連記事

他サービスはこちら