リスクマネジメント

　リスクマネジメント (Risk Management) とは、リスクを組織的にマネジメントし、ハザード（危害 (harm) の発生源・発生原因）、損失などを回避もしくは、それらの低減をはかるプロセスをいう。リスク・マネジメントとは各種の危険による不測の損害を最小の費用で効果的に処理するための経営管理手法である。

　近年、会社法の施行により、株式会社では「損失の危険の管理に関する体制」を整備する必要があること、また、金融商品取引法では2008年度から日本版SOX法が施行され、財務に関する分野において、リスク管理体制の整備が求められていることもあり、経営上、リスクマネジメントは脚光を浴びており、「コンプライアンスからリスクマネジメントの時代へ」とも言われている。

　リスクマネジメントとは、リスクを把握・特定することから始まり、把握・特定したリスクを発生頻度と影響度の観点から評価した後、リスクの種類に応じて対策を講じる、また、仮にリスクが実際に発生した際には、リスクによる被害を最小限に抑えるという一連のプロセスをいう。どの会社においても、意思決定を行う際は、当然、暗黙の了解で、そういったことをこれまで行ってきたものと思われるが、近年、リスクマネジメントに対する意識の高まりを受け、特に、明示的に行われるケースが増えている。

　大まかなプロセス:リスク分析によりリスク因子を評価し、リスクアセスメントによりリスク管理パフォーマンスを測定し、改善する（例えば、リスクの発生頻度や、リスク顕在化による被害を最小化するための新たな対策を取る）。リスクファイナンスによりリスク顕在化に備える。これらのプロセスはPDCAサイクルを取る。

　近年、民間企業では、例えば環境リスクであれば、環境リスクに特化したり、不正リスクであれば、不正リスクに特化したりして、様々な種類のリスク因子を使って、より高度なリスクマネジメントを行うところが増えてきた。 また、これに伴い、従来の危機管理部門を発展させ、リスクマネジメントに特化した専門部署を置くところも多くなってきた。

　リスクファイナンスは、リスク対処の1つとして、リスクが実際に現実化した場合の損失補償を準備することである。

　保険も、掛けられる場合には、有効な対策の1つとなる。この場合、リスクを保険会社に移転していることになる（リスク移転）。

　リスク移転に対し、自らの組織で対処することをリスク保有と言う。

　リスクマネジメントの甘さが指摘される事例とその対処例。

社員管理の不徹底で顧客情報の漏洩が危惧される場合。
情報セキュリティポリシーの策定、組織への徹底。
大地震が想定される地域に、組織の重要な情報システム・意思決定機構が集中している場合。
リスク分散（国家で言えば首都機能分散）。ディザスタリカバリ対処の検討準備。
事故が予想される現場における、安全措置の不徹底。
現場安全マニュアルの策定・遵守。
緊急事態において、迅速な情報伝達・意思決定を行なう機構と訓練が不足している場合。
緊急事態における迅速な対処および対処責任者の明確化、訓練の徹底。
緊急事態対処訓練。身近な例では避難訓練などがある。
製造業におけるリコール発生時の事前のマスコミ対策。
常日頃から大量に広告を打ちマスコミが自主的に報道しないよう誘導する。
改善後の品質向上を大きく取り扱ってもらう。
よい例:ジャパネットたかた個人情報漏洩事件。悪い例:雪印乳業食中毒事件。
http://ja.wikipedia.org/wiki/%E3%83%AA%E3%82%B9%E3%82%AF%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88

リスク管理(risk management)
　組織やプロジェクトに潜在するリスクを把握し、そのリスクに対して使用可能なリソースを用いて効果的な対処法を検討及び実施するための技術体系である。

リスク管理システム(risk management system)
　リスク管理を行うための経営システムのこと。

リスク情報(risk information)
　組織に重要な影響を及ぼす可能性のある不確定情報のこと。有価証券報告書などの特別記載事項（投資家の判断に重要な影響を及ぼすおそれのある投資上のリスク）を指す場合もある。

リスクマネージャ(risk manager)
　組織活動に係わる全てのリスクを管理する専任（場合により兼任）の担当者である。財務リスク経営リスクまで全てのリスクへの関与を求められつつある。