再検討を要するリスクマネジメント(2)
昨夜、宮城県や福島県を中心に最大震度6強の地震がありました。東北新幹線の脱線、東北自動車道での亀裂、広範囲な停電なども起こり社会的な混乱が生じただけでなく、死者を含めて人的被害も発生しました。
地震のような自然災害は、正確にいつどこでどの程度の規模で起こるのか、ある程度の備えができる余裕が持てるほど事前に発生を感知できることは、現在のテクノロジーではできません。自然災害だけでなく、戦争や経済危機のようなものも、いつかは起こるかもしれないと誰もが思っていても、正確にいつどの程度の規模で起こるのかを合理的に予想することは極めて困難です。
とはいえ、正確に予知して対策を講じることはできないとしても、もし〇〇が起こったらどうするのか、ある程度の備えを構えておくことが企業経営においても個人の生活においても必要になります。この〇〇こそが、リスクそのものです。
それでは、リスクには具体的にどのようなものがあるのでしょうか。手始めに、リスクをいくつかの種類に分けて考えてみましょう。
まず思いつくのは、リスクを発生要因によって分けるものです。例えば、自然災害、地政学的要因、法制度的要因、社会的要因、技術的要因など、主に外的な要因で大別できます。
自然災害は、文字通り、自然界で起きる事象で、地震・火山噴火・地滑り・津波・洪水・旱魃・竜巻・強風・隕石の落下などの急激な発現もあれば、多くの環境破壊や地球温暖化のように気がついた時には回復不能なレベルにまで確実に大きな気候変動を生じるものもあります。
地政学的要因は、ある地域の地理的条件と歴史的経緯に基づいて生じます。顕在化したときには、地域紛争や戦争といった形を取ったり、革命やクーデターや政権交代により自由主義市場経済から統制経済や私企業の国有化へというように政策が大きく変化したりします。テロや暴動も、事件である面はあるものの、発生の理由やそこに至る経緯などを顧みれば地政学的要因のひとつである場合が多いように思います。
法制度的要因には、対象となる地域での新たな法規制や大幅な政策変更などがあります。環境規制、営業規制、労働関係、財務会計、監査などビジネスを行おうとすれば何かしらの法制度的なリスクを検討しなければなりません。時には、法的に正当な手続き(デュープロセス)よりも袖の下(賄賂)や縁故(人的ネットワークや人治主義的な社会慣習)が物事を進めるのに効果的である社会のありかた自体が、重大なリスク要因として認識されることが不可欠です。
社会的要因の最たるものは人口動態の変化です。少子高齢化というリスクファクターが顕在化してから相当の時間が経っているにもかかわらず、そのリスクに適切な対策を講じることができていないのは日本という国家だけではありません。個々の企業の活動も、相変わらず、人口増大をベースにした経済成長を前提として経営システムに立脚したままです。また、火災や盗難などの事件や交通事故や医療や財務法務などの専門的なミスに起因する事故なども日常的なリスクとして忘れてはなりません。
技術的要因は、文字通り、テクノロジーの発展に伴うものです。自動車産業における急速な電気自動車の普及は、電池とエレクトロニクスの着実な発展を抜きにしてはあり得ません。自動車産業のなかから発現した技術もあるかもしれませんが、自動車産業以外におけるテクノロジーの発展こそがリスクファクターであることは論を俟ちません。
次に、リスクを時間軸や影響の重大さ(マグニチュード)で分けてみます。
時間軸とは、リスクが発生した時からその影響が及ぶ時間を考えたもので、即時(そのときだけから日単位程度まで)・短期(月単位)・中期(年単位から数年程度まで)・長期(10年単位)・超長期(10年を超えて世代単位)となります。たとえば、地震は、即時のリスクも大きいのですが、サプライチェーンへの影響といった観点からは短期はもとより中期的なリスクとしても無視できないものでしょう。
影響の重大さ(マグニチュード)という点では、地球規模・国家単位・地域限定・業界内・1企業(組織)・個人レベルといった区分が可能です。ロシアのウクライナへの侵攻は、地域紛争が地球規模のリスクを顕在化させた典型的な事例です。
影響の重大さ(マグニチュード)に付随して考えておきたいのは、影響の表現と方向についてです。
影響の表現というのは、リスクを数値で表現することが可能か、定性的に表現するにとどまるものかという点です。財務的な影響は当然ながら数値化可能ですし、企業経営におけるリスクマネジメントは数値化可能なものに限るという考え方もありますが、現実の企業経営においては定性的なものも無視できません。特にテクノロジーの急激な進展は、定量的にリスクを測定する時間的な余裕を既存の事業者に与えてくれません。
もうひとつの影響の方向というのは、リスクが顕在化した時に自社に及ぼす影響がダウンサイドかアップサイドかということです。一般にリスクを評価するのに自社へのマイナスの影響を分析しますが、実際のリスクは自社にとってプラスの影響を及ぼすこともあります。たとえば、製薬会社にとってのパンデミックの発生を考えてみれば自明です。また、新型コロナウイルス感染症やインフルエンザが流行すれば、ドラッグストアではマスクや手指消毒の商材が売れるでしょう。ただし、アップサイド(自社にとって業績面でプラスとなりうる事象)が発生したからといって自動的にプラスとなるわけではありません。対応するワクチンや治療薬が迅速に開発・増産できるとか、商材を調達・生産する余力があるといった条件が満たされて初めてプラスに転じることができます。
リスクを分類するもうひとつのポイントが、一次的リスクと二次的リスクです。一次的リスクというのは、発生要因そのものの直接の影響で生じるリスクです。一方、二次的リスクというのは、事象が発生した後の対応の質的な違いから損失または利得が発生するものであって、損失(利得)は財務的なものとレピュテーションリスクに分けられます。
通常、リスクマネジメントというと、一次的リスクに対してどのように対応するのかを検討して準備し、リスクが発生したならば適切に対応することを言います。
二次的リスクは、一次的リスクへの対応以上に重要な場合が往々にしてあります。ロシアのウクライナ侵攻に対して黙々と事業を行っていること自体が批判に晒される虞が大となっている欧米諸国やアジア諸国では、どのように営業していくのか難しい対応を迫られています。より身近な例としては、クレーム対応のまずさから炎上してしまうケースを考えてみればいいでしょう。
このように、リスクを分類してみると、単にいろいろな種類があるのではなく、いくつもの次元で分けてリスクを把握することが必要であることが理解できます。大規模な地震の発生という自然災害の要因ひとつをとっても、時間軸でのリスクでは、即時の損害、短期的な操業停止・営業中止、中期的な営業基盤を失う虞などを想定しなければなりません。影響の重大さでは、損失見積や保険などでの損失補填などを評価する必要があります。二次的なリスクのコントロールという面では、従業員の安全を確保して無理な出勤を強いていないか、被災した従業員や取引先があれば適切な対応をとっているかなど、迅速に情報を収集しながら対応していくことが望まれます。
これらを表現すると、多次元のモデル、たとえば、3次元であればピラミッド(三角錐)モデル、4次元であればキューブ(立方体)モデルがわかりやすいでしょう。
作成・編集:経営支援チーム(2022年3月17日)