「リスク」の定義は、ここでは「目的に対して影響をもたらす何か」が「発生する可能性」としておきます。
わざわざ2つに「」付きにしたのは理由があります。
要するにリスクを考えるには「目的に対して影響をもたらす何か」という「事象」と、「発生する可能性」という「頻度」の2つの側面を見る必要があるということを表現するためです。現場での評価もこの2つを軸にして行うことが多い様です。
なお、ISO31000(2009)では「目的に対する不確かさの影響」としています。
ビジネスリスクは一般的に「純粋リスク」と「投機的リスク」と分けますが、私は絶対的な意味のある分類と考えていません。
「純粋リスク」とは、「損失のみを発生させるリスク」である災害やテロを指すとされ、「投機的リスク」とはリターン(利益)またはロス(損失)を発生させるもの、即ち為替動向や、金利変動、事業環境の変化などを指します。
私はそれよりも心理的要因を重視して、「眼に見えるリスク」と「眼に見えないリスク」という分類の方が、良いのではないかと考えています。
「眼に見えるリスク」とは災害やテロなどの、「物理的に明らかな影響があり、視覚的直感的イメージを伴うもの」であり、「眼に見えないリスク」というのは、新型コロナウイルスや放射線など「心理的な不安感を伴い、極端な過小評価あるいは極端な過大評価を伴うもの」という位置づけです。
寡聞にして、この様に分類しているものはあまり見かけません。
過小評価は「平常時バイアス」によるもの。過大評価は「恐怖心や不安感に煽られた結果」です。正しく恐れることが難しいのが、「眼に見えないリスク」の特徴です。
ビジネスリスク
自然災害リスク → 台風、水害、地震、噴火、異常気象など
法的リスク → レピュテーションリスク、信用リスク、訴訟リスクなど
製造物責任リスク → 製品の瑕疵による被害保証、リコールリスクなど
金融リスク → 金融的に影響を被る下記の様なもの
信用リスク → 売上債権の回収、貸付の焦げ付きなど
市場リスク → 為替、株価、債券、商品など各市場の混乱
流動性リスク → 現預金の大量の引き出し(取り付け騒ぎ)など
事務リスク → 現金、有価証券などの管理上のミスなど
システムリスク → インターネット、システムの変調、不具合など
環境リスク → 環境汚染や法令違反など
その他のリスク
ビジネス戦略リスク → 戦略上の見込み違いなど
労務リスク → セクハラ、パワハラ、労働争議、労働災害など
財務リスク → お金の流れの問題、取引先の倒産、資金調達など
政治リスク → 政治的混乱、法律改正、税制、戦争、通商問題など
社会リスク → ニーズの急激な変化、レピュテーションリスクなど
上記のビジネスリスクを、「目的に対して影響をもたらす何か」という「事象」と、「発生する可能性」という「頻度」の2つを軸にして考え、対応方法として、「受容」、「移転」、「回避・軽減」をどの様にするのかというのが、リスクマネジメントと言っても良いでしょう。