本コラムは、転換期を迎える現代のビジネスパーソンを対象に、「考える」をテーマにしたトピックを月ごとに提供しています。
今回のシリーズでは、プロジェクトマネジメントの手法を用いて業務実行の管理に焦点を当て、前回はステークホルダーマネジメントについて、特に実行段階における手法を紹介しました。
前回の記事はこちら
今回は前後編に分けてリスクマネジメントについて「そもそもリスクとはなんなのか?」というところから、リスクをマネジメントする実行段階のポイントについてご紹介してきます。
リスクとは?
リスクの語源には諸説ありますが、イタリア語の「risicare」という説が有力です。risicare は岩礁の間を航行することを意味し、転じて「勇気を持って挑戦すること」を表現する言葉になりました。日本では「リスク=危険」といったネガティブなイメージがありますが、本来のリスクとはマイナスの可能性だけでなくプラスの可能性も含む意味合いなのです。
リスクマネジメントの国際規格であるISO31000では、リスクとは「目的に対する不確かさの影響(effect of uncertainty on objectives)」と定義されています。こちらでもリスクを考える際には、ネガティブな影響をもたらすものだけでなくポジティブな影響をもたらすものも考慮すべきだとされています。
一方で会社法で定義されるリスクとは「組織目標の達成を阻害する要因」という内部統制の考え方であり、ISO31000の方が広い意味でのリスクを捉えていることに留意しましょう。
業務実行時においては、例えば予算超過のリスクや計画の遅れのリスク、品質低下のリスクなどが挙げられます。プロジェクトに関わるあらゆるリスクを網羅的に把握し、問題が顕在化しないように対応を行うことがプロジェクトリーダーに求められています。
人権問題とリスク
人々のサステナビリティへの関心の高まりに伴い、企業はさまざまな人権問題への対応を強く求められています。例えばサプライチェーン上における人権侵害は調達だけでなく経営全体にも影響するリスクです。キリングループではISO31000をもとにリスクマネジメント体制を構築しており、2023年にはアルゼンチンのぶどう果汁サプライチェーンにおいて第三者機関による実地監査を行い重大な問題がないことを確認しています。
リスクマネジメントのプロセス
リスクのマネジメントではあらかじめリスクを特定、分析した上でリスク対応の計画が立てられ、対応策の実行後も定期的な確認と必要に応じた追加対応を行います。
リスクの特定段階ではブレーンストーミングやインタビュー、デルファイ法(専門家の集団に対して同一のアンケート調査を行い、その結果を全員に提示し再び個別に回答を求める過程を繰り返し行うことで、意見の収れんを図る)などを用いて想定されるリスクを洗い出します。
洗い出されたリスクの分析には発生確率・影響度マトリクスが代表的です。リスクの高い内容はさらに定量分析を行い、具体的にどれだけの影響が起こるかを分析します。リスクの定量分析には確率計算によって不確実性の範囲を求める「モンテカルロ分析」や、複数あるリスクのうちプロジェクトに与える影響が最も大きいのはどのリスクかを判断する「感度分析」などがあります。
分析をもとにどのような対応を行うかを検討し、合意形成を経てリスクマネジメント計画が行われ、実行段階へと進みます。リスクの対応は大きく分けて「回避(リスクを発生させない)」「適正化(リスクの影響を小さくする)」「共有(リスクの影響を他に移す)」「保有(リスクを把握しながらも具体的な対策は取らない)」の4パターンがあります。
リスクに対応した後も「リスクの影響力がどう変化したのか」「効果的な対策ができたの」かなどの監視と対応は続きます。プロジェクトの進行中もリスクマネジメントのPDCAサイクルを回し続けることになります。
さまざまな側面を持つリスクを管理する
キリングループの事例は人権侵害が明るみにでることによる不買運動や将来的に調達ができなくなるかもしれないというネガティブな可能性を防止するだけでなく、世界的な視野・視点をもって持続可能性を高めることで社会への貢献を果たし企業価値の向上に繋げるというポジティブな可能性をもたらしています。
次回はリスクマネジメントの実行段階において、リスクへの対応策についてより具体的にご紹介していきます。
ピンバック:【コラム4-11】現場で使えるリスクマネジメント – シンキングパートナーズ合同会社