別法人のサイト(外国のサイトを含みます)へ接続します。

これより先は別法人のサイト(外国のサイトを含みます)へ接続します。
接続する場合は「別法人のサイト(外国のサイトを含みます)へ接続する」を、接続しないでこのメッセージを閉じる場合は「このページにとどまる」をクリックして下さい。

Skip to main content
Marsh logo

大企業におけるリスクマネジメントとは?リスクの種類や基本プロセス、取り組みのポイント

リスクマネジメントとは、企業や組織を取り巻くリスクを管理して、損失の低減を図り、企業価値を高める重要なプロセスです。企業のリスクマネジメントを見直し、対策を講じるために、リスクの種類や基本プロセス、取り組みのポイントを説明します。
Analysing financial data with a pen

1. リスクマネジメントとは

はじめに、リスクマネジメントの意味や目的、企業がリスクマネジメントに取り組む必要性について説明します。

 

リスクマネジメントの意味

リスクマネジメントとは、組織が直面する、または潜在的なリスクを特定し、評価・管理するためのプロセスです。

リスクマネジメントにおけるリスクとは、予期せぬ出来事や不確実性によって引き起こされる損失や悪影響を指します。

リスクマネジメントに取り組む目的


リスクマネジメントに取り組む目的は、経営に与えうる損失を最小化し、企業や団体の目標達成、そしてパーパスの実現を目指し、その価値を維持・増大させることです。リスクマネジメントを通じて、事前に危機発生を回避したり低減したりすることで、企業価値の持続的な向上が期待できます。

日本では、大きな問題が起こって企業損失が出た場合、企業のトップによる記者会見では「このような事態を想定してなかった」などと話すケースが多く見られます。一方、米国では企業損失の原因や背景をきちんと説明し、自社がどのようなリスクマネジメントを講じていたのかを明らかにします。例えば、大地震の際には「当社はリスクを想定して、〇〇を限度額とした地震保険を契約している」あるいは、「当社は保険によるリスクヘッジではなく、建屋へ耐震補強を施すことで被害の最小化を図っている」などと回答するでしょう。

ステークホルダーに説明責任を果たせなければ、株価の下落や役員賠償訴訟に発展する可能性もあります。海外では事前にリスクを想定して備えるのが当たり前だと考えられています。このことから、リスクマネジメントの目的のひとつはステークホルダーに対する説明責任、すなわちフィデュ―シャリー・デューティーとも解釈できるでしょう。たとえ自社のリスクをゼロにできなかったとしても、有事に備えて対策を講じることがリスクマネジメントの目的となります。

企業におけるリスクマネジメントの必要性

リスクマネジメントは、予測が困難な事態に備えて、企業の存続と成長を確保するために必要です。リスクは不確実性を伴う存在であり、企業は常に様々なリスクに直面しています。そのため、リスクマネジメントは経営戦略の重要な一部と考えられます。

リスクマネジメントに取り組み、後述する保険やリスクファイナンスなどの手法を活用することで、不測の事態が発生しても財務的な打撃を想定の範囲内に抑え、また危機的な状況下でも最短のリードタイムで事業を復旧する能力を保持できるでしょう。

さらに、リスクマネジメントは競争優位性の獲得にもつながります。近年の例として、新型コロナウイルス感染症(COVID-19)への対応を振り返ってみましょう。平時からリスクマネジメントを重視していた企業は、迅速かつ効果的な対応をとり、危機下においても事業の継続性を維持しながら新たな成長機会を見出しました。リスクマネジメントは単なる防御策ではなく、企業の成長機会を創出する戦略的ツールとしても機能すると言えます。

2. 企業におけるリスクの種類と具体例

続いて、企業を取り巻くリスクの種類を紹介します。

リスクの分類

マーシュでは、リスクを次の4つに分類しています。

①戦略リスク
②財務・金融リスク
③ハザードリスク
④オペレーショナルリスク

①戦略リスク

戦略リスクとはビジネスリスクとも言われるもので、経営戦略や事業環境の変化に伴い発生します。例えば、競合他社の製品リニューアルによって自社製品の売上が下がってしまうリスクや、法律や規制の変更等により戦略の変更を余儀なくされる可能性等を指します。
 

②財務・金融リスク

財務・金融リスクは、金利や為替変動により保有資産や負債の価値が変動するリスクを指します。
 

③ハザードリスク(災害リスク)

ハザードリスク(災害リスク)とは、地震・津波などの自然災害や火災、事故、サイバー攻撃によるシステムダウンなどの外的要因によって発生するリスクです。ハザードリスクは過去に発生した損失の経験から将来の損失を計算しやすいため、一般的に保険によるリスクヘッジがしやすいのが特徴です。言い換えれば、企業がしっかりと備えておくべきリスクと言えるでしょう。
 

④オペレーショナルリスク

オペレーショナルリスクとは、企業の内的要因によって発生するリスクです。例えば、人材マネジメントがうまくいかず、社内の重要人物が離職してしまうケースや不良品を製造してしまうリスクなどを指します。

一般的に、欧米大企業の多くはハザードリスクに対して十分に保険を手配することでリスクをヘッジしているので、重大な事業リスクに自然災害等を挙げることは少ない一方、日本の大企業はハザードリスクに対して十分な保険を手配せず、これらを重大な事業リスクとして公表する会社が多い傾向にあります。

このような違いは、海外の機関投資家の納得を得づらく、事故発生後に説明責任を果たす上で一層困難になるポイントです。

3. リスクマネジメントのプロセスと評価方法

リスクマネジメントの基本プロセスをご紹介します。

リスクマネジメントの一般的なプロセス

これをグローバルレベルで実践していますか?

①リスクの把握
②リスクの分析と評価
③処理すべきリスクの優先順位決定
④リスクコントロール、リスクファイナンス 

①リスクの把握

最初のステップでは、企業のマネジメント層のみならず、現場社員も交えて自社のリスクについて話し合って把握していきます。大企業の場合、一般的に200個前後のリスクが出てくるケースが多いでしょう。
リスクを一通り洗い出したら、次のステップで1つずつのリスクについて分析と評価を行います。

 

②リスクの分析と評価

リスクの分析と評価のステップでは、各リスクがどのくらいの頻度・大きさで発生するのかを評価します。このプロセスをリスクの計量化といいます。重大と考えられるリスクについては、過去に同じ業界で発生した事故や、複数の統計データを解析する専用ソフトなどを用いて分析します。

 

③優先順位と対処法の決定

分析・評価の結果を受けて、企業として優先的に取り組むべきリスクを特定します。まずはトップ10ないしトップ20リスクを特定し、対処方法を検討することをお勧めしています。対処方法の検討においては、例えば、社有車の物損リスクの様に発生頻度は高いものの、一回あたり5万円から10万円程の損害額であれば、当該リスクは自家保有すべきと判断するでしょうし、発生頻度は低くても高額な損害額となるリスクであれば、保険をはじめとするリスクファイナンスを検討するでしょう。

それぞれのリスクに対処する方法は、リスクコントロール(回避、軽減)とリスクファイナンス(転嫁、保有)に大別されます。

 

④リスクコントロールとリスクファイナンス

リスクコントロール(回避、軽減)とは、リスクの発生そのものを避けたり、リスク発生時の影響を減らしたりする方法を意味します。

例えば、とある作業場で天井が低く、作業員が頭をぶつけやすい場所があったと仮定します。
作業員がこの場所で作業することを禁止することが「回避」であり、天井が危険であると知らせるために黄色いペンキで天井を塗って注意喚起したり、ヘルメットの着用を義務付けたりすることが「軽減」となります。

もう一つ具体例を挙げましょう。随分前の話になりますが、売上規模約50億円の製薬企業が、米国で自然食品由来の医薬品をインターネットで通信販売するという事業計画について、リスクマネジメントのご相談を受けたことがあります。
リスク調査の結果、米国ではいわゆる漢方薬等の自然食品を原材料とした医薬品は食品と同じカテゴリーに分類されるため、容易に販売を開始することができるのですが、購入した利用者が副作用による健康被害を理由に損害賠償を請求する事例が多く、過去には多数の集団訴訟が発生していることも確認されました。そのため、高い限度額で製造物責任の賠償責任保険を契約する必要があり、この保険料が事業初年度に予測される売上高を超過してしまうほど高額となることが判りました。
調査結果をこの製薬企業に報告したところ、この事業契約を撤回することとなりました。期待されるリターンに対してリスクが大きすぎると判断し、このリスクを回避する意思決定をしたことになります。

一方、リスクファイナンスとは、リスクを企業が自己所有(保有)したり、リスクを保険や他人に転嫁したりする方法を指します。
リスクの保有とは、企業が抱えているリスクを許容範囲内として受容することを意味します。
また、リスクファイナンスのうち転嫁は、自分のリスクを他人のものにすることを指します。
損害保険が最も典型的なリスク転嫁ですが、例えば、共同で事業展開を行うパートナー会社との契約において、事故が発生したときの責任の割合を明記したり、自社の責任を軽減してパートナー会社に責任を転嫁したりする方法も含まれます。

4. 日本の損害保険の歴史と2024年のトピック

リスクマネジメントには欠かせない損害保険の理解を深めるために、日本の損害保険の変遷と近年のトピックについて3つの時代に分けて解説します。

大蔵省時代(1996年以前)

1996年の保険業法改正による保険自由化以前の時代は、商品規制が厳格に行われ、どの保険会社で契約しても原則として同じ補償内容・同じ保険料となっていました。また、保険会社の破綻から保険契約者を保護する目的で、保険会社の健全な運営に主眼が置かれた行政方針であったため、この時代は「護送船団方式(行政)」と表現されます。

護送船団方式とは、一番遅い船のペースに合わせて運航する方式のことです。つまり、当時は損害保険業界の中で最も体力のない会社に合わせて保険料率を決定していました。その結果、事業費率が低い大手損害保険会社にとって優位な仕組みになっていたのです。

護送船団方式の時代は、どの保険会社で買っても保険内容は同じだったため、会社同士の"付き合い"で保険会社を選択することが常でした。この頃から、リスクマネジメントの観点ではなく、親密な保険会社から勧められた商品を購入する方法が商慣習となっていきました。

 

自由化以降(1996年以降~2023年)

その後、保険業法が改正され同業界の自由化・規制緩和が進められました。しかしながら、バブル崩壊後の運用環境の悪化や再保険取引の巨額損失等により保険会社の経営破綻が相次いで発生し、保険会社同士の合併が積極的に行われます。その結果、大手の損害保険会社は4社に集約され、各保険会社の営業努力により企業の囲い込みが行われた結果、複数の外資系損保が日本市場から撤退し、保険会社間の健全な競争はさほど促進されませんでした。この時代も、古くから付き合いのある保険会社との契約を続ける企業が多く見られました。

自由化から四半世紀を過ぎた現在においても、企業が損害保険を手配する際、「賠償責任保険はいくら、火災保険はいくら」などと保険種目ごとに予算をあらかじめ決めた上で保険購買を続ける企業は非常に多く存在します。本来であれば、各企業が抱える様々なリスクを洗い出し、分析・評価をした上リスク対応の優先順位を決め、優先度の高いリスクに対して多くの予算を投入し、経営を揺るがすような大きなリスクに対しては、充実したリスクファイナンスの構築を検討すべきです。しかし、今もなお自由化前に画一的な保険を手配していた頃の予算配分のまま、漫然と契約の更新を続ける企業が多いのです。これは、護送船団方式の時代の名残が今も企業の保険購買に色濃く残っている側面であると言えるでしょう。

 

共同保険問題以降(2023年以降~)

2023年に、大手保険代理店の保険金不正請求や大手損害保険会社の保険料価格調整疑惑をきっかけに、保険業界のあり方を見直すフェーズに突入しました。大手損害保険会社4社が保険料調整行為等により業務改善命令を受け、保険業界の商慣行や制度の見直しが急務となりました。

この流れを受けて、2024年3月より保険金不正請求事案・保険料調整事案の発生を踏まえた「損害保険業の構造的課題と競争のあり方に関する有識者会議」が金融庁で開催され、再発防止に向けて、制度・監督上における必要な対応が検討されています。

金融庁有識者会議の報告書の3つの主なポイントとして、競争環境の歪みの是正、損保会社における態勢の確保、企業内代理店のあり方が挙げられています。

※ 金融庁『2024年保険モニタリングレポート【概要】』(2024年7月)より

金融庁有識者会議の報告書を受けて、損害保険会社は、今後、報告書の方向性に則した形での、ルール改正や業界対応に応じていくことが想定されます。特に、企業内代理店のあり方については、その存続を含めて突っ込んだ議論と対応が求められるでしょう。

5.  欧米諸国と日本のリスクマネジメントの違い

欧米企業に比べると、日本企業はリスクへの備えが不十分なケースが多いといえます。
その背景には、

  • 株主となっている保険会社や企業内代理店との関係性、
  • リスクマネジメントを本社が一括して実践するガバナンス体制を持っていないこと
  • 財務経理部門とリスクマネジメント担当部門との関わりの希薄さ

などが背景にあると考えられます。

冒頭で述べた通り、欧米企業はステークホルダーへの説明責任を果たすため、保険ブローカーを活用しながら自社に適した保険購買を行い、様々なリスクに備えます。一方、日本では「株主だから」という理由で保険会社を決め、その保険会社とは真剣に条件交渉を行わないことも多く、ここに本質的な違いがあります。

また、日本企業ではリスクや保険に関する全社規定やガイドラインが未整備な場合も多く、保険購入の意思決定は各国・各事業部任せになっています。本来はグローバルレベルで、バランスシートを正常に保ち、本社が主導してリスクマネジメントを実践することが理想ですが、それを各国・各部門に委ねている点は日本ならではと言えるでしょう。

この状況に対して、ステークホルダーに説明責任を求められないから大丈夫と考える企業は少なくないかもしれません。しかし、少子高齢化の中で成長を続けるためには、海外での事業拡大が不可欠となり、海外の競争相手に勝つためにグローバルなサプライチェーン構築が求められています。さらに外国人株主比率が高まっている状況を視野に入れれば、今までの取り組み方では不十分であると分かるでしょう。

保険仲立人(保険ブローカー)であるマーシュブローカージャパンにご相談いただく企業は、海外企業をベンチマークとする先進的企業も多いです。今後、海外展開の拡大を検討している企業こそ、欧米企業と日本のリスクマネジメントの相違点を理解し、自社のリスクとの付き合い方を再検討すべきではないでしょうか。

6. リスクマネジメントに取り組む際のポイント

最後に、リスクマネジメントに取り組む際のポイントや注意点をご紹介します。
自社のリスクマネジメントのあり方を見直すきっかけになれば幸いです。

リスクファイナンスは財務部主導で実施すべき

本来、保険・リスクマネジメントはファイナンスの課題であることが多く、保険購入に関しては財務経理部門との連携が欠かせません。多くの日本企業では総務部門が保険購入を担っていますが、リスクマネジメントの本質と向き合うならば、財務経理部門が主導権を握る必要があるでしょう。

 

グローバル視点を重視

大企業や先進的な企業を筆頭に、海外進出に伴ってグローバル保険プログラムを構築する必要性が高くなっています。全世界の法人を包括的にカバーするグローバル保険プログラムを活用すれば、全世界の法人に対するリスクを一括管理でき、保険会社との一括交渉によるコストパフォーマンスの高い保険購買も可能になるでしょう。

反対に、各国・各事業部に保険・リスクマネジメントを任せきりになると、例えば「(生産拠点である)中国で事故が起きた結果、(販路である)アメリカの事業の売上が下がった」など、国に超えて広がる事故の影響に対処しきれないケースが生じる場合があります。各国の現地企業が取り組んでいるリスクマネジメントや、国をまたいだ包括的なグローバル保険プログラムに詳しい保険ブローカーのノウハウとネットワークを活用して、対策を講じることをおすすめします。

 

リスクマネジメント基準を設けて予算配分を行う

リスクマネジメントに投下できるコストは有限です。リスクをヘッジする目的で単純にたくさんの保険に加入すればいいというわけではありません。例えば、社用車を1,000台以上保有している大手企業が、全ての車両に低い免責金額で車両保険を契約しているとします。駐車時に誤ってバンパーを破損させるような事故は日常茶飯事だと思いますが、この様な事故が企業の存続を揺るがすようなことはありません。大企業であれば、日常的に発生する小損害に対して付保するより、大規模な自然災害等、数十年、あるいは数百年に一度しか発生しないような巨大なリスクに対して付保する方が合理的である場合が多いと言えます。どのようなリスクを保険化、どの様なリスクを自己保有するのか、リスク毎に限度額や補償内容、免責額(自己保有額)の設定基準を設けていない企業は少なくありません。

「何となく必要そうだから」「保険会社に勧められたから」という理由で加入するのではなく、全社統一のリスクマネジメント基準を設けることが先決です。全世界ベースで基準を策定しておけば、仮にM&Aなどにより事業会社が増えたタイミングでも判断がスムーズになり、本当に備えるべきリスクに効率的に予算投下ができるでしょう。

 

リスクマネジャーや保険ブローカーの活用

ここまで大企業や先進的な企業を筆頭に、海外進出に伴ってグローバル保険プログラムを構築する必要性が高ここまで述べてきたリスクマネジメントの基本プロセスや注意点を踏まえると、企業単独でリスクマネジメントを進めるのは非常に骨の折れるものです。そこで活用いただきたいのが、企業のリスクマネジャーや保険ブローカーの存在です。

リスクマネジャーとは、組織が直面する様々なリスクを特定し、分析、評価する専門職です。主な業務はリスク分析に基づいた最適な保険戦略の立案と実行で、企業の保険契約の管理やクレーム処理、リスク軽減策の提案も行います。

一方、保険ブローカーとは顧客(保険契約者)から委託を受けて、その顧客のために誠実に保険契約の締結の媒介にあたる保険仲立人です。

日本では保険購入をする企業と、販売を行う保険会社の利害が相反することが多く、両者の間には著しい情報の非対称性があります。だからこそ、企業と保険会社の間に立ち、中立で専門的なリスク分析や保険契約の管理、アドバイスを行う存在が不可欠となります。

 

 

7.まとめ

リスクマネジメントとは、企業や組織を取り巻くリスクを管理して、損失の低減を図り、企業価値を高める重要なプロセスです。
リスクマネジメントに取り組むためには、リスクの洗い出しや分析と評価、優先すべきリスクに対するリスクコントロールやリスクファイナンスが必要です。


損害保険業界の商慣行やの企業内代理店の存在により、企業と保険会社の間に情報の非対称性が生まれて適切なリスクマネジメントが講じられない時代が続いてきました。
しかし2023年の共同保険問題以降、企業のリスクマネジメントのあり方や保険ブローカーの存在に、再度スポットが当てられている状況です。
今後の海外展開を見据えた企業成長も踏まえると、企業のリスクマネジメントを見直し、対策を講じる必要があるでしょう。

自社のリスクの洗い出しや分析・評価の際には、ぜひマーシュにお問い合わせください。リスクマネジメントに根差した保険会社との付き合い方、リスク対策について、ともに考えていきましょう。

▲Top

お問い合わせ

大企業のリスクマネジメントについてのお問い合わせはこちらから

企業のリスクマネジメントを見直し、対策を講じる準備を始めましょう

お問い合わせ

執筆者

Tomoo Murayama

村山  知生

マーシュ ブローカー ジャパン株式会社 代表取締役社長