2011/12/15

リスク管理

本日(12/14)、購読しているRSSを眺めていると、リスク管理に関する2つの記事がありました。ひとつは Coach's VIEW の「リスク管理と危機管理」という記事、もうひとつは、行動科学マネジメント研究所所長ブログの「リスク・マネジメントを徹底していますか?」という記事。

「リスク管理」と「危機管理」は異なる。

「Risk Prevention(危険の未然防御措置)」と「Risk Management」は異なる。

なるほど、と思ったと同時に、以前に勉強したことがあった情報セキュリティのことを思い出しました。


コールセンターでは、多くの情報を取り扱います。お客様の個人情報や、まだ公には発表されていない商品サービスの情報など。そのため、センターに情報セキュリティの担当を置いているのですが、その担当になったことがあるため情報セキュリティについての本などを何冊か読んだことがあります。

その中に、「リスク管理」のことも載っていました。セキュリティリスクをどのように取り扱うのか。

そこには、リスクへの対応として、確か4つのことが挙げられていました。

  • 管理策の採用
  • リスクの移転
  • リスクの回避
  • リスクの保有

ひとつ目の「管理策の採用」というのは、リスクを認識し、そのリスクに対して何らかの対策をするというもの。「リスクの移転」は、例えば保険に入るなど、リスクが顕在化し損害を被ったとしてもそれを他から補てんすることができるようにすること。「リスクの回避」は、例えば、個人情報の漏えいをなくすために個人情報自体を持たないようにすること。4つ目の「リスクの保有」は、認識しつつも何も対策をせずそのままそのリスクを保有すること。

リスクを評価し、その評価に応じて対策を立てろ、ということです。

リスクが顕在化したとき、どこが一番被害が大きいか。その基準や尺度は様々であると思いますが、重大なところから対策をしていくことが基本となります。


冒頭のひとつ目の Coach's VIEW の「リスク管理と危機管理」では、「リスク管理」をリスクが顕在化する前の話、「危機管理」をリスクが顕在化した後の話とした上で、リスク管理能力を高めるにはまずはリスクを共有化・言語化することを挙げています。行動科学マネジメント研究所所長ブログの「リスク・マネジメントを徹底していますか?」では、リスクを顕在化させないための管理策の深さを述べています。

どちらも、小さなことであっても「もし~が起こったら」を想定しておくことが大切であることが述べられています。

「想定外」というのは、認識が甘いことを言っているのかもしれません。

かといって、私にも「想定外」はたくさんあります。

「想定外」を減らすこと、これが「リスク管理」といえるのかもしれません。