前回のコラム（※1）では、リスクの定義、分類および構造について解説しました。今回は、リスク（risk）をどう管理（management）していくのかというリスク・マネジメント（risk management）の進め方について解説します。

1. リスク・マネジメントとは
   リスク・マネジメントとは、文字通り「リスクを管理すること」です。しかし、一口にリスクと言っても、事故や自然災害など損害・損失のみをもたらす「純粋リスク」と、新商品の開発や投資・資産運用など損失だけでなく利益ももたらす可能性がある「投機的リスク」の2種類があることは、前回のコラムで述べた通りです。そのため、リスク・マネジメントの目的には、リスクによって生じる価値の減少の程度を緩和するだけでなく、リスクのマイナスの影響を抑えつつプラスの影響の最大化を追求する意味合いも含まれており、とりわけ企業経営においては後者が重視されます。
2. PDCAサイクルが基本
   PDCAサイクルとは、Plan（計画）、Do（実行）、Check（評価）、Action（改善）の繰り返しによって継続的な業務の改善を促す手法であり、今やビジネスの場面では広く用いられています。リスク・マネジメントもまたPDCAサイクルに沿って下記のプロセスによる実施が一般的であり、中でもPlan（計画）段階における「認識」「分析・評価」「選択」が重視されています。

＜Plan（計画）＞
　(1) 認識
　(2) 分析・評価
　(3) 選択
＜Do（実行）＞
　(4) 実行
＜Check（評価）・Action（改善）＞
　(5) モニタリング（監視）

3. リスクの認識
   リスクの「認識」とは、企業あるいは個人にとってどのようなリスクが顕在あるいは潜在しているのかを洗い出すプロセスをいいます。具体的には、ハザード（どのような状況・環境に置かれているか）、ぺリル（どのような事故の可能性があるか）、ロス（事故がどのような損害・損失をもたらすか）、エクスポージャー（誰が（or何が）リスクにさらされているか）等を踏まえて特定します。どのようなリスクを認識すべきかは企業・個人によって千差万別であり、唯一絶対の正解はありません。また、時代や技術革新によって変化するリスク（動態的リスク）もあるため、一度認識すれば済むというものではなく、定期的に見直しを行う必要があります。
4. リスクの分析・評価
   次に「分析・評価」とは、認識されたリスクの影響度合いを定量的・定性的に分析するプロセスをいいます。具体的には、認識したリスクの頻度（どのくらい発生するか（発生確率））および強度（発生したらどの程度の損失or利益が生じるか）を定量化またはモデル化して計測します。このほか、「リスク・マップ」や「ハザード・マップ」などリスクを可視化するための手法を用いる方法や、外部の専門家（コンサルティング会社、ファイナンシャル・プランナー（FP）など）に依頼する方法などがあります。
5. リスク・マネジメント手法の選択
   最後に「選択」とは、上記で分析・評価したリスクへの対応手法を選択するプロセスをいいます。対応手法の選択だけでなく、優先順位の決定や「対応しないこと」の決定も含まれます。
   伝統的なリスク・マネジメント論では、「保険（への加入）」が代表的なリスク対応手段とされてきました。しかし、近年のリスク・マネジメントとりわけ企業リスク・マネジメントの分野では、前述の純粋リスクだけでなく投機的リスクも対象となるため、保険以外の新しいリスク対応手段が開発されています。詳細は、次回改めて解説します。

（※1）FPのためのリスク・マネジメント論（その1）：リスクの定義・分類・構造
https://fpi-j.com/column/column2117