今回は、日本におけるリスクマネジメントの弱さについて考えてみたいと思います。
まずリスクマネジメントとは何か、についておさらいすると、目標や目的に対する変動要素(リスク)が、どのような環境(ハザード)においてどの程度の発生可能性があるかを科学的に把握(リスクアセスメント)し、当該リスク全体を意図的に制御(リスクコントロール)することで、結果的に目標・目的への到達可能性を高める、という考え方・技術です。
リスクを意図的に制御する、という表現に違和感を感じる方もいらっしゃるかもしれませんが、リスクコントロールには大きく、保有、予防・防止、軽減、分散、回避、移転という事前的・事後的手法が包含されています。
つまり、リスクの全てを意図的にコントロールできると言っているわけでは決してなく、現実的に、手を付けられないリスクは保有する(要は放置する)こともあるし、リスクが顕在化してしまった時のための事後的軽減を準備することに留めることもあります。
端的に言えば、何かが起こってしまってからアタフタするのではなくせめて起こり得る事態を想定留意しておこうということです。
では、リスクマネジメントという概念の歴史はというと、諸説ありますが、船舶貿易華やかなりし欧州において海上保険という形で発祥しその後、アメリカやドイツにおいて企業経営におけるリスクマネジメントの基礎的概念が熟成されたといわれています。
ちなみに、上記したリスクコントロール手法の一つである移転の代表が保険です。リスク移転というのは、自己が保有するリスクを他者に転嫁する手法で、保険は、ある掛け金を保険会社に支払うことによって、リスク顕在化時には保険会社がその影響(損害)を被るというリスク移転の仕組みということになります。
このように、リスクマネジメントの概念そのもの、その発祥の保険という仕組み、さらには、金融リスク商品の基礎となる金融工学、そしてリスクを扱うサブプライムモーゲージ等金融デリバティブ商品、はたまた、BCP(事業継続性計画)や英語のInternal Controlを直訳した当主論点の内部統制などと、リスクの取扱いにかかるものは欧米系の輸入品ばかりです。
昔から技術の輸入改造が得意と言われる日本ですが、リスクマネジメントについてはその限りではないようで、成長神話はとうの昔に瓦解し、経済成長が景気変動というよりバブル的動きを見せる昨今の事業環境においても尚、日本におけるその認知・理解度が高いとは言い難いように見えます。
先の新型インフルエンザ騒ぎでも、日本が国家的・民族的にリスクマネジメントの概念において未成熟であることが顕著でした。
陸続きの隣国メキシコが事故顕在化の端緒だったアメリカでは、まず、状況が不透明だった当初は迅速な状況把握の必要性に言及しながら危機宣言を行い、その後の状況把握に基づいて弱毒性かつタミフルが有効というウィルス特性に対する合理的判断から、早々にリスクコントロールオプションを変えていったのに対して、日本は、政府・行政やマスコミがアタフタと大騒ぎ、国民も怯え切ってオイルショックさながらマスクが売り切れるという事態を引き起こしました。
直近でもSARSという恰好のリファレンスがあったわけで、その類似性・特異性を適切に評価するだけでも、もう少し冷静な対応が十分に可能だったのではないでしょうか。
日本企業においても、直近のリーガルリスクだけを見ても、個人情報保護法が施行されるとなれば個別法に過剰反応してその対応に焦燥し、マスコミは連日個人情報漏洩事件を煽る、当J-SOXにおいても、英国ターンブルレポートなど、欧米では少なくとも1990年代から企業経営の必須要件として明確に掲げられていた内部統制構築について、日本ではまるで初耳かのように対応する状況が散見されました。
当方が危惧するのは、日本においてリスクマネジメントの技術が未成熟であることによって、当たり前のこととして危機対応が後手に回り無用なクライシスの拡大につながる可能性があること、そしてもう一つ、過熱・過剰な反応は、必ずその反動で過剰な収束を招くということです。
つまり、一過性の騒ぎに疲れて、喧騒が過ぎ去った後はきれいさっぱり忘れてしまい、また何かあった時にアタフタを繰り返すという事態が往々にして起きることに危機感を感じます。
今後もマクロ景気だけでなくあらゆる面でリスクフルな経営環境に置かれる日本企業において、株価を意識した成長前提ではなく、リスクサイドから事業保全への感度を重視することが求められるのではないでしょうか。
(この記事は2009年8月21日に初掲載されたものです。)