この記事の3つのポイント

• ニュースで取り上げられる出来事は、リスクの「結果」であることが多い
• リスクは起きやすさよりも「影響」と「対処可能性」で判断する
• 「拾う」よりも「線を引く」ことがリスクマネジメントの核心

---

クマ出没の報道が連日トップニュースに

最近、クマ出没のニュースが毎日のように流れていますね。
通勤中、スマホニュースの見出しに「またクマが…」という文字が並び、
「これって、企業のリスクマネジメントに入れるべきなのかな？」と感じた方もいらっしゃるかもしれません。

確かに、社員や顧客の安全を守ることは企業の責任です。
とはいえ、「ニュースになっていること＝企業がリスクとして管理すべきこと」とも限りません。

では、そもそもどんなものが「リスク」なのでしょうか。
どういう基準でリスクに入れる・入れないを判断すべきなのでしょうか。

最近よく聞く「クマ問題」を入り口に、リスクマネジメントの基本をご一緒に整理してまいりましょう。

 

「起きたこと」ではなく「起こす原因」に目を向ける

まず、前提として。
クマ出没は、リスクそのものではなく、あくまで出来事（Event）です。

一方で、リスクとは、「何かが起きる可能性（原因）」と「それが目的に与える影響（結果）」の両方を含む概念です。つまり、原因側だけでなく、それが企業の目的や価値にどう響くかまで見てこそ、リスクマネジメントと言えます。

 

たとえば、

• 地震 → 「自然災害リスク」から生じる出来事
• サイバー攻撃 → 「情報セキュリティリスク」から生じる出来事
• 労災事故 → 「安全管理体制の不備」から生じる出来事

と整理することができます。

 

同じように、「クマが出没する」という現象の背景には、

 

• 森林の手入れが行き届かない
• 人の生活圏が山林に広がっている

 

などの、より根本的なリスク要因が存在しています。

こうした「原因側のリスク」に目を向けず、「出来事」だけを管理しようとしても、効果的なリスク対応にはつながりません。

 

「起きにくい」が「重い」リスクをどう扱う？

次に大切なのは、「起きやすさ」だけでなく、「起きたときの影響の大きさ」で見るという視点です。

たとえば、御社の社員の方々がクマに遭遇して被害に遭うことは、確率としては低いかもしれません。
ですが、万が一そのような事態が起きれば、人的被害の重さはもちろん、企業イメージの毀損なども起こりかねず、その影響は決して小さくないと言えるでしょう。

このようなリスクは、「発生可能性は低いものの、発生した場合の影響が非常に大きい」タイプとして、油断せずに適切な備えをしておくことが重要です。

 

評価軸	頻度	影響	対応の考え方
クマ出没	低	中〜高	備えは必要だが、冷静な判断が重要（過度な対応は避けつつ、状況に応じて注意喚起）

 

このように冷静に整理しておくことで、
「ニュースになっているから慌てる」ではなく、
「自社としてのリスク対応方針に照らして、どう扱うか」を判断できるようになります。

 

リスクを「拾いすぎない」ことも重要

リスクマネジメントとは「すべてを拾う」ことではありません。
むしろ、どこで「線を引くか」が経営判断の本質です。

 

企業が扱うリスクは、ざっくり次の２つに分類できます。

① 組織がコントロールできるリスク（情報漏えい、労災、品質事故など）

②組織がコントロールできないが、影響が大きいリスク（地震、感染症、気候変動、地政学リスク、規制変更など）^*1

 

①の場合は組織内統制（ERM）の範囲で対応することになり、
②の場合はBCPやシナリオ分析、開示にて対応することになります。

 

一方、今回の「クマ出没」のようなケースや、SNSでの炎上などは、①と②の要素をあわせ持つことが多く、どちらかに分類しきれない場合もあります。考え方としては、①や②に「社会的注目・反応（拡散性）」が加わることで、広報・IR・サステナビリティ対応など、社内での初動対応の優先順位が変わると見ておくのがよいでしょう。

 

リスク洗い出しに役立つ５つの視点

リスクの種類や対応方針が整理できたら、次に考えるべきは「そもそも、どんなリスクを対象にすべきか」です。 ここからは、その見つけ方を考えていきましょう。

そもそもその①や②のようなリスクを、どうやって洗い出せばよいのでしょうか？
特に若手のIR・サステナビリティ担当者さまにとって、最初のステップである「リスク特定」は悩みやすいポイントかもしれません。

 

ここでは、「感覚で拾う」のではなく、「型」を使って考えることが重要となります。
以下の５つの視点で整理すると、見落としや過剰反応が防げるのではないでしょうか。

 

1.　経営戦略に影響するか？（事業目標を妨げる可能性）

2.　業務プロセスに脆弱性はあるか？（どこが弱いか）

3.　外部環境（自然・社会・制度）の変化はどう影響するか？

4.　ステークホルダー（顧客・社員・地域）にどんな影響が出るか？

5.　自社でコントロール可能かどうか？

 

「クマ出没」は３（自然環境の変化）＋４（地域・社員への影響）の交差点にある話題。
上記で整理し、「リスク対応済」であれば、それ以上深追いしない判断もまたマネジメントです。

 

話題の出来事に過剰反応しないために

SNSやテレビで繰り返し報道されると、つい「自社にも関係あるかも」と思ってしまいますよね。
でも、ニュースで取り上げられるもの＝管理すべきリスクとは限りません。

大切なのは、「話題かどうか」ではなく、
「自社にとって実質的な脅威となるかどうか」。

その意味で、「クマ出没をリスクに入れるべきか？」という問いは、
日々のリスク判断の思考トレーニングにぴったりの題材なのです。

 

クマ出没をリスクマネジメントに入れるべきか——
その答えは、「多くの企業ではNo、でも考える価値はある」だと思います。

なぜなら、「リスクを拾いすぎない」「線を引く」訓練を通じて、
日常のニュースから自社のリスク感度を鍛えることができるからです。

 

リスクを「拾いすぎない」ことも、立派な判断。
ニュースの波に引っ張られず、「自社にとって何が本質か」を静かに見極めること。
それこそが、実務者としてのリスク感度を高めていく第一歩ではないでしょうか。

 

－－－

本日もお読みいただき、ありがとうございました。

それではまた、次回のブログで。

 

執筆担当：川上 佳子

---

*1　これらは多くの場合、マイナスの脅威として意識されますが、同時に新たな事業機会や価値創造の契機となることもあります。　ISO 31000やCOSO-ERMの観点では、「リスクはマイナスの脅威に限らず、機会をもたらす不確実性」でもあります。

（2025年11月5日の特講にて私が、”金融の世界では「リスク」とは「不確実性」のことを指す。リスク自体に良い悪いはなく、影響がポジティブに出るものもネガティブなものもある”という趣旨のことをお話したことをご記憶でいらっしゃる方は、「あ、そうか！」と思っていただけるのではと存じます）