企業経営を行っていく上で必ず伴うのが企業リスクです。安定した経営や事業継続を進めるには企業リスクを正しく理解する必要があります。

企業リスクに関する情報を広範に収集したい方や、自社の企業リスクを知りたい方もいるのではないでしょうか。 本記事では、企業リスクの概要や種類、企業リスクの洗い出し方法、管理体制構築のポイント、有名企業の事例等、解説していきます。

目次
企業リスクとは
企業リスクの種類
企業リスクの洗い出し方法
企業リスクの管理体制を構築する際のポイント
実際の企業の企業リスクに対する考え方
企業リスクの分析を行うなら「公認内部監査人（CIA）」も検討しよう

企業リスクは「企業経営において将来的に起こり得る危機の可能性」を指すものです。他にリスク発生時に受ける影響も含まれています。

例えば、セキュリティの甘さが原因で起こる機密情報や個人情報の漏えい、または自然災害発生によってサプライチェーンが停滞した場合の信頼喪失が企業リスクとして挙げられます。 取引先や顧客からの信頼を失えば、既存顧客が離れてしまい経営難に陥る可能性があります。

このように、企業経営では事業継続が困難になるような様々なリスクが起こり得ます。そのため、平時からリスクマネジメントを意識し実践していくことが重要です。

企業リスクには大きく分けて次の6つがあります。

リスクの種類	主な事例
経営戦略上のリスク	経営判断ミス、資金計画の失敗、貿易摩擦、経済危機、不買運動、敵対的買収 等
財務上のリスク	負債増加、負債比率の拡大、負債の価格変動、取引先の倒産、貸し倒れ 等
自然災害リスク	大地震、津波、風水害、感染症 等
オペレーショナルリスク	経営運用ミス、人材流出、悪質クレーム、リコール 等
コンプライアンスリスク	知的財産権侵害、機密情報漏えい、従業員による横領、贈収賄 等
人事労務リスク	労働災害、メンタル不調、過労死 等

上記のリスクは、企業経営を行うにあたって必ず起こり得るリスクです。それぞれ具体的に解説していきますので、自社の企業リスクを把握する際の参考にしてみてください。

主に経営に関わる全ての戦略において伴うリスクです。

企業は経営を行う上で「利益向上の戦略」を立てていく必要があります。しかし、経営判断のミスによる損失、または競合企業の参入によって業績が下がり財政状態に影響が及ぶなど、経営戦略を実行する上で様々なリスクが存在します。

所有している資産や負債価値の変動に伴うリスクです。

経営を安定させるためには収支バランスの維持が必要不可欠となります。しかし、運転資金の調達で負債が拡大する場合や、取引先の倒産により債権が資金化できなくなる場合などがあります。

大地震や津波・台風・豪雨・感染症によるパンデミックなど、自然災害に伴うリスクも存在します。

日本は地震以外に台風の発生も多く、暴風・豪雨・高波などによる建物の倒壊、河川の氾濫、土砂崩れ等、自然災害リスクが起こりやすい国です。そのため、自社だけでなく取引先ともに被災する可能性があり、業務停止リスクの危険性を孕んでいます。

企業の日常オペレーションにおいて、内部の瑕疵・怠慢により発生し得るリスクです。例えば、セキュリティ対策が十分ではない場合、情報漏えいのリスクが伴います。

また、顧客からの悪質なクレーム、ネット上で悪評が広まる可能性も含まれます。

コンプライアンス（法令順守）違反により生じるリスクです。

知的財産権を侵害したり従業員が横領や不正を働いたりした場合、刑事責任が科せられるだけでなく、顧客からの信頼喪失により倒産に追い込まれる可能性があります。

労働において様々な問題が発生するリスクです。 例えば、残業代の未払い・不当解雇などの問題が悪化し、損害賠償請求や人材損失、社会的信用を失う等、事業の存続に影響する重大なリスクとなります。

企業リスクを洗い出す流れは、主にリスクの分類・定量化・対応の3ステップです。それぞれ具体的に解説していきます。

まずは、複数あるリスクを分類する必要があります。なお企業のジャンルや事業内容、時期や外部環境によってもリスク内容は異なってきます。

各部署ごとにインタビューやアンケートを実施し、自社で想定されるリスクの洗い出しを行いましょう。 以下のような観点からリスク分類を行うのがおすすめです。

• 範囲：複数の企業に及ぶ広域範囲、または自社のみに集中した狭域範囲
• 期間：長期的、短期的
• 発生原因：自然原因、または人為的原因
• 発生頻度：頻発、または散発
• 発生状況：単発的、複合的

リスクを定量化する方法は多様です。例えば、発生確率・被害規模・対策状況といった観点から、点数を付けていく方法があります。

各リスクごとに点数を与えていくと分析しやすくなるため、企業リスク対策の計画に役立ちます。 さらに、リスクを数値化し表にまとめれば、企業におけるリスク状況を客観的かつ視覚的に捉えることが可能です。数値化した一覧を示すことにより、重視すべきリスクが明確に分かるため、従業員自身もどのリスクを重視すべきなのか判断しやすくなります。

またリスクの定量化には、リスクによる影響度から分析する「感度分析」や複数の選択肢のなかで期待金額価値（EMV）を比較して選択をしていく「デシジョン・ツリー分析」等の方法もあります。いずれも不確実性を分類し明確化する手法です。

リスクの対応方法は、リスク低減・リスク保有・リスク回避・リスク移転の4つに分類できます。リスクにおける対応方法をそれぞれ確認していきましょう。

リスク低減は、リスク発生の可能性を下げたり、リスク発生時の影響度合いを小さくしたりするための対策です。

例えば自動車の運転では、後部座席におけるシートベルトの着用、品質の高いチャイルドシートの使用などが当てはまります。いずれも事故発生時の被害を最小限にするための対策です。

リスク保有とは、発生したリスクを認識しつつも特に対策は取らず、許容し受け入れることです。

主に、許容できる範囲であったり、リスク対策のコストより損失のほうが小さい時にリスク保有が選ばれます。 ただし、リスク発生により受けた損害は自己負担となるため、よく検討することが大切です。

リスク回避では、リスクを生じさせる要因そのものを取り除き、リスクの発生回避を図ります。 事業にもたらす利益が少ないにもかかわらず発生時の影響が大きいリスク、または頻発しやすいリスクに対して取られることの多い対策です。

例えば、顧客の個人情報を管理すると情報漏えいのリスクが懸念される場合に、そもそも個人情報を取得しないか、取得・利用後に必要がなくなった時点で破棄する等の対策がリスク回避にあたります。

リスク移転は、発生が考えられるリスクを自社外（第三者）へ移転する対応方法です。最も一般的な対策として、保険加入や重要データをクラウド上で管理する方法が挙げられます。

通常では発生する頻度自体は低いものの、発生すると甚大な影響が及ぶ場合にリスク移転が選ばれます。

企業リスクの管理体制を構築するためのポイントは、大きく下記5つに分けられます。

• 経営層が陣頭指揮をとる
• リスク対策の専任チームを作る
• 危機管理マニュアルを作成する
• 従業員に対して継続的な教育を実施する
• リスクの状況を定期的に見直す

それぞれのポイントについて具体的に解説していきます。

企業活動を継続させる上で、全てのリスクを完全になくす方法はありません。 経営トップが、企業リスクを正しく理解して先頭に立ち、社内におけるリスク管理体制の構築を推進させることが重要です。

また、最高経営者が率先して自社のリスク対策を講じていることを示せば、ステークホルダー（企業の利害関係者）からの信頼向上につながるといった効果も見込めます。

リスク対策を行う際は、企業の全体的な状況を見ながら危機管理体制を構築します。そのため、経営企画・経営戦略等の部署が任務にあたるか、リスク対策専任の部署を別に設置することが必要です。

専任チームを設置する場合、平時にはリスクの未然防止策、従業員へのリスクマネジメント教育・訓練を実施する役目を付託します。 緊急時には、経営者・経営部署の補佐役および危機管理対策本部の中核となり、リスクの早期解決に努めます。

専任チームにリスク管理を丸投げするのではなく、全部署間で連携してリスク対策にあたれるようにするため、日頃から情報を共有しておきましょう。

危機管理対応能力を全社的に高めていくには、危機管理マニュアルの作成と見直しが大切です。定期的な見直しをしながら、従業員への周知を徹底して行う必要があります。

また、定期的な見直しを行う中で、マニュアル作成当初の姿勢や体制を受け継いでいくことが重要です。 現在、厚生労働省のホームページでは、11種類の「危機管理対策マニュアル策定指針」が公開されています。定期的な改訂が行われており、自社の危機管理マニュアルを作成時に活用する場合は、最新版を参照しましょう。

参照：厚生労働省「危機管理対策マニュアル策定指針」

事業活動では、従業員の小さなミスが甚大なリスクへとつながる恐れもあります。そのため、リスク対応の定期的な教育や訓練を継続して行いましょう。

従業員のリスク対応力を強化する訓練として、「シミュレーショントレーニング」と「メディアトレーニング」の2種類などがあります。

シミュレーショントレーニングは具体的な状況を再現しながら行う訓練です。シミュレーショントレーニングでは、具体的なリスク事象をもとに訓練を行うため、リスクに対する判断力・行動力が身につきます。定期的に実施すれば、緊急時にも迅速かつ冷静な対応が可能となるでしょう。

メディアトレーニングは、記者会見のような場面において報道陣への対応力を高める訓練です。 業務災害や施設の事故等、人命に関わるようなリスクが発生した場合、企業に対する反感は非常に強まります。そのため、誠意のある的確な対応ができるように準備しておきましょう。

リスクの状況は定期的な見直しが重要です。消費者行動の変化や法改正など、新たなリスク要因は次々に発生します。 そのため、現在対策中のリスクはもちろん、いまだ構築されていないリスクに関しても、外部環境や自社における事業環境の変化に伴うタイミングで見直しを行うとよいでしょう。

定期的にリスク対策の進捗を確認しつつ、必要な措置を講じる必要があります。 また、前回から今回にかけての見直しを行うまでの間、顕在化したリスクの有無についても確認することが大切です。

参照：中小企業庁「中小企業白書 2016年版」

企業は、あらゆる企業リスクの可能性を考え、対策していく必要があります。大手企業は企業リスクに対し、どのような考え方を持っているのか詳しく見ていきましょう。

資生堂は、化粧品業界において国内シェアNo.1を誇る有名企業です。各ステークホルダーとの信頼関係を構築し、中長期的戦略の実現を確実なものにするために、企業リスクの対策を講じています。

さらに、リスクを脅威だけでなく機会も含め「不確実性」と捉え、リスク管理を行っています。 そのため、グローバル本社だけでなく各地域にリスクマネジメント部門を設置し、あらゆるリスク関連の情報集約を徹底させているのも特徴です。 また、リスクごとにリスクオーナーを設定し、対策責任を明確化している点にも注目です。

企業リスク対策としてリスクマネジメントはもちろん、インシデント対応、事業継続マネジメント（BCM）などにも徹底して取り組んでいます。 化粧品における「購買需要の減退」と「研究開発・製造・販売の規制強化」に対しても、長期的に見て自社事業でも例外ではないと考えており、エマージングリスクと定めて対応策が講じられています。

参照：株式会社資生堂「サステナビリティ｜リスクマネジメント」

カゴメは、自然の恵みを最大限に活かした商品（飲料・食品・調味料等）を開発し提供する大手企業です。 大切な食の安全を中核とし起こり得るリスク低減に取り組み、様々な活動を行っています。

まずカゴメは、食品企業において重視すべき項目であるコンプライアンス・情報セキュリティ・品質保証・研究論理審査・投資について5つの専門委員会を設置しました。 さらに、代表取締役を議長とするリスク管理総括機関の「総合リスク対策会議」を設置しています。メンバーは以下の通りです。

• 取締役専務執行委員
• 取締役常勤監査等委員
• 常務執行役員最高人事責任者
• 社外取締役

同会議では、カゴメグループ全体のリスク対応に関する情報を把握するため、リスク対応方針・重要リスク対応課題に対し、迅速に意思決定できるよう改善に努めています。

このように、全社的なリスクマネジメント体制の充実を図っており、様々な観点から企業リスク対策を推進中です。

参照：カゴメ株式会社「CSR｜さまざまなリスクへの対応」

富士通は、総合電機メーカーとして有名な企業です。富士通グループ事業だけでなく、その他のリスクも適切に把握・対応することを、経営を行う上での重要な課題として位置づけています。

万が一リスクが発生した際も迅速に対応できるよう、取締役会直属のリスク・コンプライアンス委員会を設置し、リスクマネジメントおよびコンプライアンスを推進する体制を取っています。

富士通グループのリスク・コンプライアンス委員会では、自社で特に重視すべき33項目のリスクを中心とする抽出・分析・評価を行っています。 国内外の部門やグループ間で連携を取りつつ、リスクの原因究明・早期解決に取り組む体制が整えられている点も注目すべきポイントです。

企業規模の大きな富士通では、リスクマネジメントとしてリスク対応プロセスの整備・全社防災・事業継続マネジメント（BCM）を実施し、様々なリスクへの対策が取られています。 また、コンプライアンスに関する様々な社員教育も実施しています。

参照：富士通株式会社「富士通グループのサステナビリティ｜リスクマネジメント」

公認内部監査人（CIA）の取得によって、被監査部門や経営向けの内部監査計画・実施を行う手続きの説明等、業務を行う上で体系的な知識や能力の証明となります。

また、経営目的達成のため必要不可欠なガバナンス、リスクマネジメントおよびコントロールに関して知識を取得することも可能です。 妥当性や有効性の評価を行う内部監査業務を体系的に学べば、リスクマネジメントの知識も同時に得られます。

公認内部監査人（CIA）の資格は、様々な業界で評価されているため、セカンドキャリアを考えた際に有利に働くでしょう。

アビタスは、2005年にCIAの資格取得プログラムとして開講された国際資格の専門校です。開講後は圧倒的な合格実績を挙げ続けており、試験における合格率の高さを誇っています。

また、学習の効率化に徹して作成されたオリジナル教材、講師の質の良さも選ばれる人気理由の1つです。 アビタスの講師たちは全ての専門分野に精通しており、優れた高いティーチングスキルも持ち合わせています。 さらに2年間の安心サポート、通学コースの他に通信コースも用意されているため、住む場所に関係なく受講可能です。

公認内部監査人（CIA）の資格取得を検討中の方は、まずアビタスの無料オンライン説明会に参加してみてください。

まずは無料の説明会にご参加ください。