ferret編集部:2016年2月3日に公開された記事を再編集しています。

Web担当者の皆様は、自社ホームページやソーシャルを運営するうえで想定されるリスクは把握されているでしょうか?

情報漏えいや炎上など、なんとなく想像はできるものの、明確に認識し、対策案も敷いているという方は少ないのではないでしょうか。「これから起きることが予測される危機・脅威への事前対策」を「リスクマネジメント」と呼びます。

本来は経営者や執行役員が考える分野ですが、現場で働いていなければわからないようなリスクも存在します。

特に企業ホームページやSNSなど、ユーザーとの接点となる部分を担当されて方は、どのようなトラブルがおきても冷静に対処できるような体制を整えておかなければ、お客様の満足度や信頼性の低下を招いてしまいます。

今回は、Web担当者が知っておくべきリスクマネジメントの基礎について解説します。

リスクマネジメントとは?

リスクとは「これから起きることが予測される危機・脅威」という意味で、リスクマネジメントとは、「予測できる危機に対する事前対策」を行うことです。

「危機管理」と混同されがちですが、「危機管理」は「実際に起きた危機への対処」であるのに対し、「リスクマネジメント」は「これから起きる危機への対策」という違いがあります。

2001年3月に経済産業省がJIS規格「リスクマネジメントシステム構築のための指針」を発表したことがきっかけで、日本で「リスクマネジメント」という概念が認識されはじめました。

それまでの日本は「危機管理」にしか焦点が当てられていませんでしたが、ITテクノロジーの発達やグローバル化が進む中であらゆる分野において急激な変化が起きている今、自社のリスクを把握し、回避するためのリスクマネジメントの重要性が増しています。

リスクマネジメントの基本の3ステップ

実際にリスクマネジメントを行う時、踏むべき手順は以下の3つです。

・リスク識別
・リスク評価
・リスク対応

リスク識別

まずは、どのようなリスクが想定できるかを認識しましょう。想定できるリスクを全て洗い出して文章化し、そのリスクがどの分野に影響があるか特定します。

リスク識別の手法の1つに*「デルファイ法」*があります。複数人の専門家からリスクについての見解を聞き出し、それらを集約し、集約した内容を専門家にフィードバックして再び見解を聞いてブラッシュアップさせていく手法です。

Web担当者の場合、エンジニア、ディレクターなど、Webに関わる専門職種の方々に意見を聞いてみると良いでしょう。

リスク評価

リスクを識別できたら、次は1つ1つのリスクをスコアリングする「リスク評価」を行いましょう。

想定したリスクが起きる可能性、実際に起きた時の影響度の2つの軸でリスクを評価し、それぞれのリスクの重みづけを行います。評価基準は明確に定め、全てのリスクに対して一貫性を持った評価を行いましょう。

評価方法は企業によって異なりますが、「低・中・高」の3つに分類するのが一般的です。

リスク対応

リスク評価ができたら、各リスクに対し、どのように対処するかを判断しましょう。

対応方法は4種類です。

・回避
・低減
・共有(転嫁・分散)
・保有

リスクが高いと識別されるものは回避または低減できる手段を考えましょう。完全に回避できないものに関しては、他の組織にリスクを共有し、分散または転嫁(保険会社と契約するなどして、リスクが実際に起きた際の損害補償を準備しておくこと)させるケースもあります。