経営には会社の規模に伴わず、あらゆるリスクが発生します。日常業務の小さなミスやトラブルに対して改善策を講じず放置したり、認識の相違や業務の漏れが生じる体制を整備せずに見過ごした結果、企業の経営を脅かすリスクに成長してしまう可能性があります。
会社法では、大会社にのみ「法令及び定款に適合するための体制や業務の適性を確保するために必要なものとして法務省令で定める体制の整備」(会社法第362条第4項第6号)を義務として定めています。
一方で中小企業に対しては、経営体制の整備については何ら義務を定めていません。
しかしながら、中小企業においても円滑な経営を行うためには、リスク管理体制を整備し、リスクマネジメントの実践を行うことは必要であり、何も整備がなされていないのであれば急務で対策を講じる必要があると考えます。
以下、企業における経営のリスクマネジメントについて考えていきたいと思います。
1. 経営リスクの分類
経営に潜んでいるリスクにはどのような分類方法があるでしょうか。
もっとも一般的なものは、「純粋リスク(損失のみをもたらすリスク)」と「投機的リスク(損失のみならず利益もあるリスク)」に分類する方法です。
「純粋リスク」は、一般的に財産損失・収入減少・賠償責任・人的損失のリスクがあります。「純粋リスク」は、予測を立てることにより統計的にリスクを把握でき、損害保険の利用などにより、投機的リスクに比べリスク管理が行いやすいとされています。
一方で「投機的リスク」は、経済や政治的情勢や法的規制変更などの動態的な事項があげられます。
「投機的リスク」は、グローバル化が進んだことにより、自国だけではなく他国の経済や政治的情勢の影響も及ぶようになり、近年直面するリスクとして増加傾向にあります。
次に、経営法務の視点から考えたリスクの分類として、「社内要因的リスク」と「社外要因的リスク」の分類方法があります。
例えば「社内要因的リスク」では、採用及び退職リスクや労働時間・賃金・休日等のリスクや社内管理体制リスクが考えられます。「社外要因的リスク」では、欠陥製品リスク、債権回収リスク、情報・営業秘密リスク・損害賠償リスクなどが挙げられます。
経営リスクを検討する際、「社内要因的リスク」と「社外要因的リスク」の分類方法の方が、馴染みがあって検討しやすいことや、社外要因的リスクについて検討する際に、第三者の行動が関係してくることから、事前のリスク回避対策だけでなく、リスクを取ったうえで被害を最小限にとどめる対策についても考慮することができ、「純粋リスク」と「投機的リスク」に比べ、より具体的な経営リスク回避を講じることができます。
2. ハインリッヒの法則
ハインリッヒの法則とは、「重大事故が一件発生する背景には29件の軽微な事故があり、その背景には300件の小さなミスや異常が存在する」という法則です。
ハーバート・ウィリアム・ハインリッヒが労働災害を統計学的に調査し、この法則を見つけ出しました。
取り返しのつかない重大な大事件や大事故を事前に防ぐために、軽微な事故やたまたま起こった小さなミスを見過ごしてはいけないことを教示しています。
些細な事故やミスを侮らずしっかりと記録にとどめ、過程の分析を行い、予防対策を講じることはリスクをカバーすることに繋がります。
3. リスクマネジメントの実践
経営法務のリスクマネジメントを行うには、①リスク管理体制を整備②リスクの洗い出しや発生確率の分析、経営にもたらす影響の大きさなどの調査、リスク発生時の対応の検討③リスク発生後の対策の3つに分類し検討することが有益とされています。
中小企業ではリスク管理部門やコンプライアンス統括部門を設置することは現実的に難しい場合が多いでしょう。その場合、自社で対応が難しいのであれば、顧問弁護士などにコンプライアンスを任せることも重要でしょう。
弁護士であれば、経営におけるリスクの洗い出しや分析について客観的に判断ができますし、リスク管理体制の整備に並行して、社内規程の見直しなども必要になるため、コンプライアンスを任せるには適切です。
また、内部通報制度についても整備をすることが大切です。不正や不祥事が公になる前に、社内内部にて事前に対処することにより、社内要因的リスクにとどめ、社外要因的リスクを回避することに繋がります。
この際、内部通報者に対し、不利益な扱いをしない旨を明確化し、従業員に周知を行い、通報先を設けることが必要です。実際に内部通報があった後の対応についてもルール化することで、内部通報を行いやすい体制作りに努めましょう。
ただ、リスクマネジメントの実践においては、体制作りだけでは限界があるため、日頃から経営者のコンプライアンス意識や社訓・行動憲章などの精神面を従業員に根付かせ、従業員全体の意識を高めることが、リスクマネジメントの実践においてベースになっています。
4. まとめ
リスクへの対応としては大きく次の4つがあります。①リスクを取らない、②リスクを減らす、③リスクを分担する、④リスクを受け入れる。
リスクへの対応を考える際、発生頻度やリスクが起こった際の重大性から予防策を検討していくことが重要とされています。どこまでリスクを負うことができるのか詰めて考えることがリスク発生を低減させることに繋がります。
リスクが起こった際の初動調査が遅れてしまえば、被害が拡大し、会社の危機管理能力まで問われる自体に発展してしまう可能性があります。
機動的に対応ができるように弁護士等の専門家を体制に組み入れながら、会社組織の事情に則したリスク管理体制を整備し運用することによって、被害を最小限にとどめるように備えましょう。
