Knowledge Box

学んだ知識を詰め込んだ宝箱

【直前期必見】2016年度版中小企業白書のエッセンスをまとめてみる~第2部編③~

f:id:hardstudyman:20170710230446j:plain

意外と長くなってしまっているこのシリーズ。

はっきり言ってエッセンスだけ纏めるつもりだったのですが、結局上手く纏まってませんね。

僕が内容を覚えるために書いているので、少々見づらいのはご容赦願います。

それでは第2部編の3回目です。今回は第4章をまとめます。

第4章 稼ぐ力を支えるリスクマネジメント

リスクの定義

本章では、リスクを広く捉え「事象発生の不確実性」と定義し、損失発生の危険性のみならず、新事業展開による利益または損失の発生可能性等も含むものとする。

中小企業白書2016年度版』第4章稼ぐ力を支えるリスクマネジメント P210より

ここでいう「リスク」とは単純な「危険性」という意味ではなく、プラス面もマイナス面も含めた事象が発生する「不確実性」と定義されています。

その中でもリスクは二つに分類されます。

一つ目が「純粋リスク」。これは普段「リスク」という言葉のイメージそのままで、損失のみを発生させるリスクです。自然災害等によって被害を受けるリスクなどが該当します。

もう一つが「投機的リスク」。これは損失だけではなく利益を生む可能性のある事象を指します。最近では「リスクを取ってチャレンジしないと企業は成長しない」ともよく言われますよね。そのリスクが「投機的リスク」です。

新規の設備を導入することはリスクがありますが、そのリスクを取ることでより生産性が向上すれば利益を拡大することができます。

以下の図は企業の経営活動におけるリスクの具体例を例示しています。

f:id:hardstudyman:20170722222850j:plain

出典:『中小企業白書2016年度版』 第4章 P211

 

「事業機会に関連するリスク」が上記の「投機的リスク」で「事業活動の遂行に関連するリスク」が同じく「純粋リスク」にあたります。

中小企業のリスクマネジメントへの取組に関する調査

顕在化した際に事業の継続が困難となると想定しているリスクについては、全体的に大企業のほうが中小企業よりも回答数が多く、中小企業のリスクに対する認識は総じて低いと言えます。

回答項目別に見ると大企業では「情報セキュリティ上のリスク」が最も高く、中小企業では「設備の故障」が最も高くなっています。

自然災害リスク

日本の国土面積は全世界の0.25%にも関らず、自然災害による被害額は全世界の17%を占めています(最多は米国の28%)。

日本の被害額の原因は「地震」が最多で80%強を占めています。

f:id:hardstudyman:20170722224406j:plain

出典『中小企業白書2016年度版』 第4章 P214

新事業展開におけるリスク 

「中小企業のリスクマネジメントへの取組に関する調査」によると、「新事業展開」に取り組んだ企業は6割弱であり、項目別に見ると「日本国内での新規営業地域への展開」、「製品・サービスの新規開発・販売」、「製品・サービスの海外輸出」が多くなっています。

 しかし、「新事業展開」の評価をみると、「どちらでもない」「失敗」と回答している企業が項目別にバラツキがあるものの4~6割に上っています。つまり中小企業の新事業展開には課題が多いということです。

新事業展開の効果を見ると売上や利益が増加傾向にある企業ほど既存事業だけでなく新事業展開を行っていることがわかります。

また中期経営計画を策定している企業ほど、事前のリスク検討を慎重に行っていることが下記の図から読み取れます。

f:id:hardstudyman:20170722230209j:plain

 出典:『中小企業白書2016年度版』第4章 P219

リスクマネジメントの必要性

リスクマネジメントとは

リスクマネジメントとは、リスクを組織的に管理(マネジメント)し、損失等の回避又は低減を図るプロセスをいい、ここでは企業の価値を維持・増大していくために、企業が経営を行っていく上で障壁となるリスク及びそのリスクが及ぼす影響を正確に把握し、事前に対策を講じることで危機発生を回避するとともに、危機発生時の損失を極小化するための経営管理手法をいう。 

中小企業白書2016年度版』 第4章 P225より引用

 中小企業のリスク管理体制を見ると、「リスク管理を担当する専門部署がある」企業はわずか3.9%、「担当部署なし」が40.4%となっており、中小企業においてはリスク管理体制が十分に整っていないことがわかります。

リスクマネジメントのプロセス

リスクマネジメントは一般的に下記のようなプロセスを経ることになります。

f:id:hardstudyman:20170722232009j:plain

出典:2016年度版中小企業白書 第4章 P226

また、リスク対策の方法は損失の発生頻度と大きさを削減するための「リスクコントロールと損失を補填するために金銭的な手当をするリスクファイナンスの二つにわかれ、更に6つに細分化されます。

f:id:hardstudyman:20170722232110j:plain

出典:『中小企業白書2016年度版』 第4章 P227

 ここでは、リスクマネジメントを進めていくには経営者のリーダシップのもと、従業員が目標を共有して取り組むことが重要とまとめられています。

安定的な事業継続に向けた事業継続計画(BCP)の策定

自然災害や感染症、情報漏洩などにより危機に陥った際の対応の失敗は企業の信用を失墜させ事業継続を危うくさせます。

ここでは、そのようなリスクへの中小企業の対策について確認します。

サプライチェーンの意識

事業継続のためには自社が被災した場合だけでなく、仕入先・取引先が被災した場合についても対策を検討しておかなくてはいけない。しかしながら、「代替調達の検討状況」を見ると、中小企業製造業では「検討したことがないので、わからない」が15%を占め、大企業の約2倍となっている。

中小企業はサプライチェーン維持にまで意識が回っていないことが読み取れます。

事業継続計画(BCP)の策定

BCPとは?

BCP(Business Continuity Plan:事業継続計画)とは企業が自然災害、大火災、テロ攻撃等の緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段等を取り決めておく計画のことである。 

つまり、災害やその他の緊急事態が発生した際にどう対応するのか、事前に手段を定めておきましょうというものです。東日本大震災以降、策定する企業も増えているのではないでしょうか。

次に従業員規模別に見た中小企業のBCPの策定状況を見てみると、従業員規模の小さい企業ほどBCPが策定できていない現状がわかります。

全体では64.4%、従業員10人以下の企業だと91.1%の企業がBCPを策定していません。

f:id:hardstudyman:20170723001432j:plain

出典:『中小企業白書2016年度版』第4章 P239

 BCPを策定した動機としては「経営層の判断」「顧客への供給責任を重視」「親会社・グループ会社からの要請」が多くなっています。

またBCPを策定していない理由としては「スキル・ノウハウ不足」が一番多く、その他「自社ではとくに重要でない」「人手不足」が多くなっています。

BCM(事業継続マネジメント

BCM(事業継続マネジメント)とは?

BCPが、緊急時に有効に機能するためには、従業員への教育・訓練の実施や事前対策を実施するなどの平常時のマネジメントが重要である。この管理プロセスのことをBCM(事業継続マネジメント)という。 

 BCP、BCMを策定することで緊急時だけでなく、平常時でも「経営資源の把握」や「人材育成」の効果が表れています。緊急時には「被害があったが事業を継続することができた」「従業員と迅速な連絡ができた」という効果があげられています。

情報セキュリティリスク

 ITの導入や情報の活用が活発になるにつれ、情報漏洩等の情報セキュリティリスクへの対応の重要性が高まっています。ここでは中小企業の情報セキュリティリスクについての対応と効果が書かれていますので、確認していきます。

f:id:hardstudyman:20170723003547j:plain

出典:『中小企業白書2016年度版』第4章 P255

上記の図から読み取れる通り、大企業に比べて情報セキュリティ対策を実施している中小企業の割合は少なく(約2割)なっています。

また対策費用に関しても大企業が「1000万円以上」と回答した企業の割合が最も多かったのに対し、中小企業は「50万円未満」が最も多くなっており、中小企業においては情報セキュリティにかける費用が少ないことがわかります。

情報セキュリティトラブルが発生した中小企業の被害額をみると、全体では35.5%の企業に被害が発生しており、被害額は「50万円未満」と回答している企業が最も多く(約3割)なっています。

被害の発生割合を企業の売上規模別に見ると、売上10億円以下の企業では64.7%の企業で被害が発生しており、売上規模の小さい企業ほど被害の発生割合が高くなっています。

f:id:hardstudyman:20170723004749j:plain

出典:『中小企業白書2016年度版』第4章 P258

中小企業における情報セキュリティの重要性の認識度はまだまだ低く、ノウハウや経営資源の不足もあって十分な対策は取られていないのが現状でしょう。

 

最後に

ここまで大雑把ではありますが、第4章の中でも重要と思われるポイントを纏めてみました。文字と図の羅列になってしまい非常に読みづらいですが、基本自分向けまとめなのでご容赦下さい。

 

第2部編②へ

【直前期必見】2016年度版中小企業白書のエッセンスをまとめてみる~第2部編②~ - Knowledge Box