リスクに対する考え方
関東は毎日厳しい暑さが続いていますが、沖縄では台風が停滞してその被害が心配されます。
自然災害は過去のデータからある程度のリスクを予測できると以前は思われてきましたが、最近はそう言ってられない感じになってきました。自然災害に対して一番敏感なのは保険の分野だと思います。保険は、補償の対象となるもののリスクを知ることで、保険引受の有無や保険料を決めていきます。
なので、地震保険の保険料は東日本以降上がっていますし、台風被害が日常化してきているので風水害にたいする保険料も年々上がっているというわけです。自動車保険の保険料はご存知の通り無事故年数に応じて東急が上がっていき保険料が安くなる仕組みになっています。これは、一種の信用度とも言えるのですが、高齢者ドライバーの事故が増えてきたことにより、40代以降は5年おきに保険料が上がるようになってしまいました。これは年齢とともに事故リスクが上がるためのリスク移転といえます。
保険といえば、生命保険と損害保険、そして第三分野といわれた医療保険の3つに大きく分けられますが、生命保険と医療保険は人の体に関わるリスクを計算して保険料を定めていくので、身体に関わる情報、医療に関わる情報が元になっています。一方で損害保険は、その対象物に応じてリスクを測っていくのですがその対象物が社会の変化と主に変わってくるので情報の範囲が多岐に渡ってきます。最近では「ドローン」や「サイバー攻撃」に対する保険などがでてきました。この辺りはどういうデータを元にリスクを測るのかちょっと気になっています。
さて、経営で言うとBCP計画というものを作る話を以前したと思います。想定していたリスクが実際に起きてしまっても事業継続することがこれからの時代は特に求められているということですね。そのための計画になります。
と言っても、自身の事業においてどういうリスクがあるのかを把握することが難しかったりするんですけどね。自分自身でこれをやろうとする場合は、ちょっとでもリスクに感じたことがあるならば全て上げて行った方がいいと思います。それがリスクであるかリスクでないかは、ことが起きた時の影響からの結果論でしかないので。特に自然災害は年々リスクが高まっている気がします。山の中で津波はないでしょうが、雨風とかは過去に無かったからと安心できるものでないことは、この数十年の歴史が示していますね。
さて、ここで炙り出されたリスクについては、リスクマネジメントによって、対応してきます。
ISO31000というもので、あらゆるリスクに対して4つの解決策を提示しています。これが、「リスク回避」・「リスク軽減(低減)」・「リスク移転」・「リスク保有」です。
・リスク回避は、リスク自体をなくすというものです。自然災害はなかなか難しいですが、例えば人的ミスが多大なリスクとなるのであれば、ITを導入して人にやらせないというのが考えらえます。また、津波のリスクは海のないところへ行くことで回避が可能になりますね。
・リスク軽減は、リスクの発生率を下げる取り組みになります。一番身近なのは古い建物における耐震補強工事ではないでしょうか?また、初心者が業務にあたっていることによる失敗リスクを低減するためにはしっかり教育するとか有識者をその業務に投入するなどになります。
・リスク移転は、冒頭に記載してきた保険のことです。仮にリスクが現実化した時に保険に入っていることでその分をお金で保証されるというものです。なので、保険に入ることは大切です。自然災害などは回避や軽減が難しいので移転するのが一番です。人的なリスクに対してはお金では返ってきますが、信頼回復や長引く裁判、風評被害など厄介なものが多いので、なるべくリスク回避、軽減の方が向いています。
・最後のリスク保有は、洗い出したリスクのうちそこまで大きくないと思われるものに対して、何もしないという選択することになります。例えば、特定の機器で壊れることはリスクだけれど壊れた時点で買い換えればいいケースや、事前に対処方法が明確でその被害額も少額であるケースです。
環境は常に変化していくもので、以前と同じでいいということは少なくなってきていますね。