「危機管理」と「リスク管理」の違いとは？BCPとの関係も解説

企業が安定的な経営を行うためには、「危機管理」や「リスク管理」が不可欠です。しかし、この2つの用語は似ているようで実は異なる意味を持っています。今回は、「危機管理」と「リスク管理」の違いについて解説し、どちらが重要かを考えていきたいと思います。

危機管理（クライシスマネジメント）とは

危機管理とは、事前に想定されるもしくは想定されていない危機が発生した際に、迅速かつ適切な対処ができるようにするための一連の行動を指します。

具体的には、地震、津波、洪水などの「自然災害」や、テロ、事件、事故などの「人災」、倒産、法律違反、製品トラブルなどの「企業内部の問題」に対して、社員や取引先および社会全体に対して迅速かつ適切な対処を行うことが求められます。

危機管理の定義

リスクが顕在化した場合に、的確で即応性のある対策を講じ、経営の継続性や企業価値を維持・向上するための組織体制や手続きなどを整備すること。

危機管理の目的

危機管理の目的は、危機的状況においてその影響を最小限に留めるとともに、いち早く復旧して平時の状態に戻すことです。つまり、企業にとって重要な資産や情報を守り、事業継続を確保することが求められます。

危機管理の具体例

具体的な危機管理の例としては、東日本大震災における自動車メーカーの対応が有名です。

被災地にある自動車メーカーの工場が甚大な被害を受け、操業ができなくなったことで、自動車部品の供給がストップし、全国の自動車メーカーが生産を一時停止する状況が生じました。

しかし、自動車メーカーのいくつかは、被災地以外の生産拠点からの仕入れや、他の部品メーカーからの仕入れに切り替えるなど、生産ラインを回すための努力を続けました。また、自動車メーカー同士が相互支援を行い、操業ができなくなった工場を一緒に再建することで、被災地の復興に向けた取り組みを行った例があります。

リスク管理（リスクマネジメント）とは

リスク管理とは、企業が直面する様々なリスクを予測し、自社への影響度などを評価し、適切にコントロールすることで、リスクが発生した場合の損失を最小限にするための活動を意味します。

リスクの予測・分析、対策の策定・実施、結果の評価・改善というプロセスを繰り返すことで、企業はリスクを把握し、そのリスクに対する最適な対応策を打つことができます。

リスク管理の定義

事業活動において発生しうるリスクを事前に把握・評価し、適切にコントロールすることにより、事業継続性を確保するための管理手法。

リスク管理の目的

リスク管理の目的は、事業継続性を確保し、企業価値を守ることです。また、単に企業価値を「守る」だけでなく、競争優位性を持ち、企業価値を「向上」させる目的もあります。

リスク管理の具体例

具体的なリスク管理の例としては、製造業界での品質管理などが挙げられます。

製品の品質不良やリコールが発生すると、顧客からの信頼失墜や販売不振に繋がる可能性があります。そのため、製造工程の品質管理においては、品質管理マニュアルの策定や定期的な監査、不良品の追跡・分析などが必要です。

管理する対象の違い

危機管理の対象は、発生しているあるいは発生した「危機」に対する対応や、復旧作業に重点を置きます。

リスク管理の対象は、事前に予測されるリスクに対して、予防策や緩和策を講じることが主眼です。

危機管理の対象はどこまで

危機管理は、実際に発生したリスクを対象に、迅速かつ適切な対応を行う一連の流れが対象となります。また、それら体制・仕組みの整備や運用の部分も「危機管理」に含まれます。

具体的には、BCPの策定、危機管理体制の構築、継続的な訓練の実施や、発生したリスクの状況把握、自社への影響確認（被害確認や安否確認などを含む）、自衛消防活動や復旧活動などが該当します。

リスク管理の対象はどこまで

リスク管理は、事業に関わるあらゆるリスクが対象となります。

たとえば、ビジネスリスク、市場リスク、法的リスク、金融リスク、環境リスクなどが挙げられます。自然災害やテロなど外部リスクに限らず、社員の不祥事やセキュリティ対策の不備などの内部リスクも含まれます。

これらのさまざまなリスクを予測・分析・評価し、適切な対策を講じることも「リスク管理」に含まれます。

リスク管理＝「予防」、危機管理＝「対処」

リスク管理は「予防」を目的とする手法であり、事前にリスクの発生を防止することを目的としています。

一方、危機管理は「対処」を目的とする手法であり、災害や事故などの危機的な状況に対応することを目的としています。

「BCP」はどちらに含まれる？

一般的には、BCP（Business Continuity Plan）は「危機管理」に含まると解釈されています。BCPは、企業が災害や事故などの危機的な状況に陥った際に、事業継続を可能にするための計画だからです。

ただし、BCPを策定するにあたり、リスク管理の要素（リスクを予測・分析・評価する）も必要不可欠です。実際、内閣府 防災担当の「事業継続ガイドライン」には、「リスクの分析・評価」という章が設けられています。その意味では、リスク管理にも含まれるといえます。

つまり、BCPを策定する上では、「危機管理」も「リスク管理」もとても重要であり、どちらが欠けても不十分になってしまいます。

企業にとって重要なのはどちらか

企業にとっては、リスク管理も危機管理も重要な要素です。

リスク管理を行うことで、事前にリスクを予測し、事故や災害の発生を未然に防止することができます。

また、危機管理は、災害や事故が発生した場合に、事業継続を確保し、被害を最小限に抑えることができます。

いずれの手法も、企業にとって重要な対策であり、継続的な取り組みが求められます。「危機管理」と「リスク管理」の両輪をしっかりと回すことで、安心・安全な経営が可能になります。

災害が企業に影響を与える構造

大雨などの事象が「誘因」となり、そこに地形や地盤などの「自然素因」が重なることで、「災害」が発生します。

その「災害」が直接的に自社へ作用する場合もあれば、インフラやサプライチェーンなどの「社会素因」に作用して、2次的に被害を受ける場合もあります。

事業への影響を最小限に抑えるためには

さまざまな誘因が事業に影響を与える前に、各素因に作用しないように断ち切ることが重要です。

①自社施設の耐震・耐火・耐水性の向上、防災訓練の実施など、災害に強い体制づくりを実施して、災害による加害力に耐えうる状況を作る。

②サプライチェーンマネジメントを行い、自社の事業に影響が波及しないよう、「マルチサプライヤー」「マルチファブ」「戦略的在庫確保」などを検討する。

③停電、断水、通信障害、交通障害などインフラの途絶に備えて、あらかじめ停電対策や通信障害対策などを実施する。

ただ、すべてのリスクを断ち切ることは出来ないため、事業に影響があった場合を想定した「危機管理」も重要になります。具体的には、迅速に情報収集を行い、正確に状況を把握し、BCPを発動する等の対策を講じる。また、危機により落ち込んだ操業度を少しでも早く平時の状態に戻すための復旧作業なども大事になります。

企業における危機管理の4ステップとは

それでは、少しでも復旧を早めるために必要となる「危機管理」の取り組みについてご紹介します。

レスキューナウでは、企業における危機管理のアプローチ方法として、4つのTが大事であると考えています。4つのTとは、「体制の構築」、「手順の策定」、「ツールの準備」、「トレーニング（訓練の実施）」の頭文字です。

危機管理体制を構築する

体制図を描き、役割ごとに具体的に「どの部署」、「誰」が担当なのか、その責任を明確にする必要があります。また、状況報告や指示・連絡などの流れ（エスカレーションルール）などもあらかじめ決めておく必要があります。

危機管理マニュアルを策定する

事業継続計画書だけでなく、各役割ごとに「いつまでに」「誰が」「何を」「どうやって」アクションするのか、具体的な対応手順を定めた「プロトコル（手順書）」を作成することも非常に重要です。

必要なツールを準備する

緊急時の連絡手段、安否確認システム、報告用フォーマット、ホワイトボードなど、危機対応に必要なツールをあらかじめ準備しておく必要があります。上記で策定した「プロトコル」をベースに、どのアクションには何が必要となりそうか考えていく方法がオススメです。

訓練を実施する

「体制」「手順」「ツール」の準備が出来たら、各種訓練を実施し、実際に機能するかを検証しましょう。実際に動いてみることで、各アクションにかかる所要時間や、不足しているツール等が見える化します。訓練で課題を洗い出し、ひとつひとつ改善していくことで、より洗練された「体制」「手順」「ツール」が構築されていきます。

最後に

4つのTによるアプローチについては、下記お役立ち資料「事業継続力を高める方法」にて簡潔にまとめています。

また、より詳しい内容につきましては、「アドバイザリーサービス」もご覧ください。