ライブラリー　中村義人教授のひとことゼミナ－ル｜税理士法人創新會計

企業を取り巻くリスクは大変多様なものがあることを前回述べましたが、今回はそれらのリスクをどのように管理するか、その方法であるリスクマネジメントについて述べてみたいと思います。
リスクマネジメントは、従来、事故や災害の発生などによる資産の損害を中心として行われてきましたが、現在は、経営目標達成のための総合的な管理システムへと変わってきました。
すなわち、リスクマネジメントは、企業経営において、企業価値を維持・増大するために、事業に関連する様々なかつ広範なリスクを適切に管理する活動であるとされています（注1）。
そして、このリスクとは、企業価値を維持・増大するために悪い影響と良い影響を含みます。
また、通常、内部統制と組み合わせて実施されます。
内部統制については、その説明は別の機会に譲りますが、企業が事業目的の達成のためにリスクを管理し、持続的に発展していくために不可欠な仕組みと考えられています。
リスクマネジメントは、通常次のようなプロセスから成り立ちます。

①　リスクの発見・特定
②　リスクの算定・評価
③　リスク対策の選択と評価
④　モニタリングと是正
⑤　有効性評価と是正

リスクマネジメントでは、始めに企業にとってのリスクを定義し（注2）、企業の目標達成に関連して、どのようなリスクがあるかを発見し、リスクとして特定することが必要となります。
そして、重要なのは、次のリスクの算定・評価です。
リスクに応じた一定の基準に基づいて、優先順位を付けます。
一般的には、それぞれのリスクが顕在化した場合の企業への影響度と発生可能性に基づき、企業にとっての重要度を算定します。
例えば、経営への影響度が大きく、かつ発生可能性が高いと判断されるリスク、発生可能性は低いが、影響度の大きなリスクなどに区分して評価します。このリスクを区分評価することによって、企業がどのリスクから管理の対象としていくかが明確になります。
リスクを発見して羅列しただけでは、有効な対応はできません。
そして、リスクの評価により対応すべきこととされたリスクについて、その管理目標を設定してリスクをなるべく低くするような対策を取ることになります。

（注1）「リスク新時代の内部統制」リスクマネジメントと一体となって機能する内部統制の指針 平成15年6月 リスク管理・内部統制に関する研究会 経済産業省より
（注2）リスクは、一般的には企業経営に悪い影響を及ぼす事象の発生可能性を意味するが、最近では、より視野を広く取り、企業が将来生み出す利益に対して影響を与えると考えられる事象の発生可能性として、企業価値の源泉という見方で積極的に捉えるようになってきている。