「リスク」について、全社的リスクマネジメントの国際規格である「ISO 31000」では、序文で、
『あらゆる業態及び規模の組織は、自らの目的達成の成否及び時期を不確かにする内部及び外部の要素及び影響力に直面している。この不確かさが組織の目的に与える影響を“リスク”という』
と記述されています。
つまり、「リスク(risk)」とは、
「目的に対する不確かさの影響」
ですから、「不確かさ」には、プラスもあればマイナスもあるという考え方ができます。
日本語で「リスク」と捉えると、一般的には、マイナス要因を想像してしまいますが、プラスである「チャンス」もあるわけです。
「SWOT分析」的に言えば、「脅威と機会」がリスクとなるのでしょう。
では、「リスク」には、どのようなものがなり得るか?と考えると、
《内部要因》(例)
◇製品欠陥
◇事故
◇技術力低下
◇人材高齢化
◇インフラの老朽化
◇不祥事
◇組織変更(合併や買収)
≪外部要因≫(例)
◇顧客/利害関係者からの苦情
◇天災
◇法規制(強化、緩和)
◇為替レート
◇外交問題(政情、輸出入規制)
◇顧客や協力会社(購買先、外部委託先)の倒産
などが挙げられるでしょう。
これらを「品質マネジメントシステム」で捉えた場合、「どこまで踏み込んでリスクを捉えなければならないのか」は、3段階ぐらいの階層に分かれると思います。
第1段階は、「製品・サービスに潜在するリスク」です。
これらは、品質トラブル、市場や顧客からのクレームなどのフィードバック情報から「製品・サービスに内在するリスク」が特定できるでしょう。
第2段階は、「製造プロセス、サービス提供プロセスに潜在するリスク」です。
これらも、例えば、工程内の品質異常、工程能力、従業員の力量、製造設備のメンテナンス、市場からのフィードバック情報などを監視、分析することで「製造プロセス、サービス提供プロセスに潜在するリスク」が特定できるでしょう。
第3レベルは、「経営戦略や組織運営に潜在するリスク」です。
これらは、上記に挙げたように、社会環境の変化、経済情勢(金融政策や為替変動)、政治、技術開発、ニーズの変化、競合他社との競争、事故や災害など外部要因の不可抗力によって生まれ得るリスクもあれば、組織体制(組織内抗争など)、経営資源(人材不足、ノウハウの流出、資金ショート、労務管理上の問題など)、経営戦略(戦略策定ミスなど)、組織文化など内部要因によって生まれる得るリスクもあるでしょう。
つまり、「リスク」とひと口で言っても、その範囲は、広く、かつ、「マイナスだけでなくプラス(脅威と機会)」もあるとなると、リスクをどこまで特定して管理するか、はなかなか難しい。
基本的には、組織自身が「組織の目的」に対して、「どのレベルでリスクを考慮し、管理しなければならないのか」を、まずは、明確にする必要があるのであろう。
(※ 自分を変える“気づき”ロジカル・シンキングのススメ メルマガ423号より)
【好評発売中!】
『ちょロジ ニュースで学ぶ7つの思考法』(パブラボ刊)
http://www.amazon.co.jp/exec/obidos/ASIN/4434176552/bloglogcom-22/ref=nosim/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)