リスク管理

事例で示す、よく分かるリスクマネジメント入門

投稿日:2018年4月15日 更新日:

こんにちは。IT/経済ジャーナリストで投資家の渡辺です。

ビジネスの現場では、リスク管理、またはリスクマネジメント(Risk Management)という言葉をよく聞きます。

ビジネスに欠かせない考え方として、リスクマネジメントについて説明してみます。

注:リスクチェックシートの事例を追加しました(2018/5/9)。

おそらく業務にAIを導入する前に、このように社内にどのようなリスクがあり、どのような統制があるのかを評価するプロセスが1回はあるのではないかと思います。

リスクの定義

日頃の忙しい業務に追われているとあまり意識しないかもしれませんし、歴史のある企業になると創業者の理念や想いもだんだん薄れているかもしれません。

それでも、企業にはミッションがあり、ビジネスの目的( Business Objective)があります。

これは「●●●を通じて人々の暮らしを便利にする」みたいな大きな目標から、「20XX年までに売上100億円を達成する」、「20XX年までに市場シェア50%を超える」というような数値目標もあります。

そのビジネス目標の達成を妨げるものがリスクです。

なお、投資の世界で「リスク」と言った場合には、狭い意味でその金融商品や銘柄の決まった期間での変化の大きさ、激しさを示すこともあります。

こちらについては、別途「AI投資による自分年金研究室」で取り上げています。

<関連リンク>

【ここだけ理解すればOK】投資でいうリスクの意味

リスクをコントロールする内部統制

自社のビジネス目標を達成するためには、顧客のニーズに合う製品を開発・生産して、適切にマーケティングして販売し、注文を正確に処理して納品し、何かあれば適切なサポートを提供し、といろいろな要素が誤りなく、漏れなく、時間内に完了させないといけません。

それぞれの工程で、顧客のニーズを適切に把握できない、製造時に予算以上の原材料費が掛かって利益が出ない、製造時に不良品が出る、注文を間違える、納品先を間違える、請求漏れがある、代金を回収できない、適切なサポートが提供できず顧客満足度が下がる・・・。

その他、いろいろな角度で考察すれば、火事や地震が起きる、中核の幹部社員が急に辞めてしまうとか、他にもたくさんのネガティブな影響のある事象が想定されます。

それぞれに対して、どうすればリスクを下げることができるか、分析して必要な対応策を準備して行きます。

たとえば、上記の例で言えば、以下のような対応策が想定されます。

○顧客のニーズを適切に把握できないリスク

例)マーケティング調査や販売店への聴き取りを実施し、顧客ニーズを調べる

○製造時に予算以上の原材料費が掛かって利益が出ないリスク

例)相見積もりを取って部品メーカーを選定し、価格について覚書を交わす

○製造時に不良品が出るリスク

例)部品の納品時の受入検査、製造工程の検査で不良品がないかチェックする

○注文を間違えるリスク

例)Webサイトで受注した場合は、確認メールを自動送信して顧客に念を押す、大量発注の場合は営業部経由とする

○納品先を間違えるリスク

例)送り状はコンピュータの受注管理データベースにある受注記録から自動生成する、送り先は出荷時に担当者がダブルチェックする

○請求漏れがあるリスク

例)請求書は送り状と同様に、コンピュータの受注管理データベースから自動生成する、営業担当者が自分の担当する取引先との請求情報を月末にチェックする

○代金を回収できないリスク

例)受注確認時に、顧客の財務状況を与信情報業者などで確認する、過去の取引や支払い履歴でトラブルのないところを選ぶ、引当金や保険で万が一に備える

○適切なサポートが提供できず顧客満足度が下がるリスク

例)サポート体制を決めておく、想定されるサポート内容をマニュアル化しておく、サポート担当者の勉強会を開く

体系的に、定期的に取り組んで行く

このように想定されるネガティブな事象と、それに対する対応策が必要十分に、漏れなく整備されているかをリスクと統制の対応表などを部門毎に用意します。

また、その内容を専任のリスク管理担当部門で定期的にレビューしたりして、体制を少しずつでも強化していきます。

<リスクチェックシートの記載例>

また自分たちのセルフチェックだけでなく、内部監査や外部監査による客観的な評価を受けたりしつつ、リスク対応策が十分に整備され、目論見どおりに機能しているかを検証することもあります。

目先の業務に追われる日々ですが、少しでもこのような備えをしておくことで、組織の基礎体力を鍛えるとともに、AI導入などの変革を起こす場合にスムーズに移行できる素地を作ることになります。

-リスク管理

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

10分で理解するGDPR(EU一般データ保護規則)の要点(概要から対応の要否、対応策まで)

あちこちで一般データ保護規則(GDPR, General Data Protection Regulation)の適用の恐ろしさが語られています。 GDPRとは、EUで施行される、個人データ(個人情報 …

no image

【AI内部統制】AIは企業コンプライアンスの解決策となるのか

こんにちは。IT/経済ジャーナリストで投資家の渡辺です。 Twitterのアカウントを眺めていたら、日経新聞のつぶやきが流れてきました。 企業の法令順守 3つの勘どころ 内部通報・監査の徹底・IT活用 …

no image

【仕事戦略】ワークライフバランスを考えるときに考慮すべき3つのスタンス

こんにちは。IT/経済ジャーナリストで投資家の渡辺です。 将来的にはベーシックインカムのような制度が作られ、労働しなくても最低限の生存は可能になるかもしれません。 とりあえず今は、ある程度の資産を作っ …

【警告】「Apple IDがロックされています」という偽メールに注意

(けっこう巧妙なフィッシングメールが出回っているので、急いで書いておきます。) 頭の中はまだ中学生の自分も、すっかり高齢者に近づき、朝早く目が覚めてしまいます。 そしてスマホでメールを見ると、眠気が吹 …

ネット金融のセキュリティで注意すべき3つの大原則 – NTTドコモ事件の反省

2020年9月10日現在、NTTドコモのd払いが何者かに勝手に不正に使われ、その利用金額が銀行から引き落とされるセキュリティ事件がありました。 管理人はサラリーマン時代に金融機関でのセキュリティに関与 …