PR

第1の問題:リスク自体を事前に全て掌握できるか

 事前に全てのリスクを掌握できるとは限らない。「想定外」の出来事は、発生するまでは「想定外」だ。リスクの完全な事前掌握は難しい。

 欧米ではかねて、「ゼロリスク信仰」ではなく「リスクマネジメント」という考え方が支配的だった。リスクをゼロにできると考えて対策を立案するのではなく、想定外のリスクが内在するものと考えてそれとうまく付き合う方法論である。具体的には、「リスクの度合い」「リスクを減じることで得られる利益」「リスクを減らすコスト」の3つを計算することで、そのリスクをどうすべきか考えていこうとするものだ。

 もちろん、なるべく事前にリスクを洗い出すことは必要だ。そこを放棄してはいけない。しかし肝要は、その割り切りと、事前に把握できなかった突発災害にいかに対応できるかにある。つまり、「可能な限り事前にリスクを洗い出す」および「全てのリスクを洗い出せないと自覚し、突発災害時の対応を考えておく」という、相反するような2つの高度な対策が必要なのだ。

発生可能性と損害の2軸で評価

 では、どのようにリスクを洗い出せばいいのか。これには、まず生じる可能性のあるリスクを調達・購買部門内でブレーンストーミングによって書き出していく。昨今のリスクは、火災や震災にとどまらず、多様に広がっている。大項目から小項目まで多くのリスクが出てくるだろう。

 ちなみに、2016年時点での現代的なリスクとしては次のようなものが挙げられる。

・世界中国経済の崩壊リスク
・EU加盟国のデフォルトリスク
・関東圏、中京圏の地震によるサプライチェーン寸断リスク
・為替リスク
・データ漏洩リスク
・サイバーアタックリスク

 ここでは、これらについて1つひとつ細かく説明しないが、一例として捉えていただきたい。次に、項目ごとに発生可能性と損害の2軸で評価していく。その結果、次のような概念マトリックスに点示できる。

リスク分類の概念マトリックス
リスク分類の概念マトリックス
[画像のクリックで拡大表示]

 このマトリックスを用いて、全リスクを「プライマリーリスク」「セカンダリーリスク」「マイナーリスク」に分類する。そして、「プライマリーリスク」と「セカンダリーリスク」から手を付け始め、「マイナーリスク」に移行する。その際、各項目に、「事前策」「事後策」を設定しておく。

事前策:あらかじめそのリスクを減じるもの
事後策:発生したときの損害を最小限化するもの

 例えば、「通貨リスク(自国通貨安)」が「プライマリーリスク」に分類されているとすれば、事前策には「為替予約」「自国通貨払いへの契約変更」などが挙げられるだろう。一方、事後策には「調達品の切り替え」「セカンドソースへの切り替え」などが挙げられる。ちなみに「事後策」といっても、実際にリスクが生じてから動き始めるのではなく、準備自体は事前にしておく必要があるのは言うまでもない。