リスクマネジメントの実務

← 意思決定分析一覧

🎓 レベル：標準　|　重要度：A（必須）

📎 前提：リスクの測り方（分散・下方リスク）　|　関連：確実性等価とリスクプレミアム（保険）・ナッジと選択アーキテクチャ（リスク文化）

要点（BLUF）

リスクマネジメントの実務は、洗い出し → 評価 → 対応 → モニタリングのサイクル。リスクをリスク登録簿に記録し、発生確率 × 影響（リスクスコア） で優先順位づけします。
リスクマトリクス（確率×影響のグリッド）で可視化し、高確率・高影響のリスクから対処します。
対応戦略は4つ：回避・低減・移転・受容。期待損失とコストを比べ、各リスクに適した戦略を選びます。これまでの理論（期待値・リスク測度・保険＝リスクプレミアム）を実務手順に落とす章です。

1. リスクマネジメントのサイクル

リスクマネジメントは一度きりでなく、回し続けるサイクルです。

洗い出し（identification）：起こりうるリスクを列挙する。
評価（assessment）：各リスクの発生確率と影響（損失額）を見積もる。
対応（response）：回避・低減・移転・受容から戦略を選ぶ。
モニタリング（monitoring）：リスクの変化を追い、登録簿を更新する。

このサイクルを支える中心文書がリスク登録簿（risk register） です。

2. リスク登録簿とリスクスコア

リスク登録簿は、各リスクの確率・影響・スコア・対応を一覧にした表です。リスクスコア＝発生確率 × 影響額は、そのリスクの期待損失であり、優先順位づけの基本指標になります（決定木と後ろ向き帰納の期待値そのもの）。

import numpy as np

# (リスク名, 発生確率, 影響額[万円])
risks = [
    ("部品供給の遅延", 0.30, 800),
    ("為替の急変",     0.20, 1200),
    ("システム障害",   0.10, 2000),
    ("規制変更",       0.15, 600),
    ("主要人材の流出", 0.25, 500),
]

print(f"{'リスク':14s}{'確率':>6s}{'影響':>8s}{'スコア':>9s}")
scored = []
for name, p, impact in risks:
    score = p * impact                  # リスクスコア = 期待損失
    scored.append((name, score))
    print(f"{name:14s}{p:6.2f}{impact:8d}{score:9.1f}")

scored.sort(key=lambda x: x[1], reverse=True)
print("\n優先順位（スコア順）:", [s[0] for s in scored])
print(f"総期待損失 = {sum(s[1] for s in scored):.1f} 万円")

出力：

リスク              確率      影響     スコア
部品供給の遅延        0.30     800    240.0
為替の急変          0.20    1200    240.0
システム障害         0.10    2000    200.0
規制変更           0.15     600     90.0
主要人材の流出        0.25     500    125.0

優先順位（スコア順）: ['部品供給の遅延', '為替の急変', 'システム障害', '主要人材の流出', '規制変更']
総期待損失 = 895.0 万円

出力の意味：リスクスコア（期待損失）で並べると、部品供給の遅延と為替の急変（ともに240）が最優先。注目すべきはシステム障害——影響額は2000と最大ですが、確率が0.10と低いのでスコアは200で3位。逆に部品遅延は影響800でも確率0.30で高スコア。「影響の大きさ」だけでも「起こりやすさ」だけでもなく、両者の積で優先順位を決めるのがポイントです。総期待損失895万は、リスク対策にかけてよい予算のおおよその上限の目安になります。

3. リスクマトリクスと4つの対応戦略

リスクスコアだけでなく、確率と影響を別々の軸に取ったリスクマトリクス（ヒートマップ）で可視化すると、対応戦略が選びやすくなります。象限ごとに定石があります。

flowchart TD
    subgraph Matrix["リスクマトリクス（確率 × 影響）"]
    A["低確率・低影響<br/>→ 受容（accept）"]
    B["低確率・高影響<br/>→ 移転（transfer・保険）"]
    C["高確率・低影響<br/>→ 低減（reduce・予防）"]
    D["高確率・高影響<br/>→ 回避（avoid）"]
    end

4つの対応戦略の使い分けです。

回避（avoid）：リスク源そのものを断つ（その事業をやらない、危険な工程を廃止）。高確率・高影響に。
低減（reduce/mitigate）：確率か影響を下げる（予防保全、冗長化、分散）。発生しやすいリスクに。スコアを直接下げる。
移転（transfer）：第三者に引き受けさせる（保険、ヘッジ、契約条項）。低確率・高影響に効く——稀だが大きい損失を、確実性等価とリスクプレミアムのリスクプレミアム（保険料）を払って手放す。
受容（accept）：対策コストが見合わないリスクは、引当金を積んで受け入れる。低確率・低影響に。

対策には費用がかかるので、期待損失の削減 − 対策コストが正のものから実施します。対策後に残るリスクが残存リスク（residual risk） で、これをモニタリングし続けます。

数式の直観的意味：リスクスコアは期待値、戦略は分布の形を変える

リスクスコア $p \times \text{影響}$ は期待損失そのものですが、リスクマネジメントが期待値だけで終わらないのは、戦略がリスク分布の異なる部分に効くからです。

低減は確率 $p$ または影響を下げ、期待値（スコア）を直接圧縮。
**移転（保険）**は期待値はあまり変えない（保険料 ≈ 期待損失＋上乗せ）が、分布の裾（最悪ケース）を切る。VaR/CVaR（VaR（バリュー・アット・リスク）・CVaR（期待ショートフォール））を下げる。
受容は分布をそのまま引き受け、引当金で備える。

なぜ期待値がプラスでも保険を買うのか——それがリスク選好と効用の凹凸のリスク回避です。期待損失より高い保険料を払ってでも、破滅的な裾（高影響）を切りたい。リスク回避者にとって、保険料とリスクプレミアムの差は「夜安心して眠るための対価」。リスクマネジメントは、期待値（スコアで優先順位）と裾（戦略で分布を整形）の両方を見る営みで、第2章の効用と第5章のリスク測度が実務で合流する場所です。低確率・高影響のリスク（テールリスク）ほど期待値では軽く見えるが、効用・CVaRの観点では重く、移転や回避が正当化されます。

⚠️ よくある誤解

「リスクスコアだけで決める」ではない：スコア（期待値）は優先順位づけの出発点。低確率・高影響のテールリスクは、期待値では軽くても、リスク回避・CVaRの観点で重く扱います。
「保険は損」ではない：保険料は期待損失より高い（保険会社の利益分）。それでもリスク回避者には、裾を切る価値があります（確実性等価とリスクプレミアム）。
「リスクはゼロにすべき」ではない：対策にはコストがかかり、残存リスクをゼロにするのは非効率。期待損失削減とコストが見合う範囲で対処し、残りは受容します。
「確率と影響は独立」とは限らない：複数のリスクが連鎖・相関する（不況で需要減と資金繰り悪化が同時に）と、合算リスクは単純和より大きくなりえます。相関は整合的リスク測度の公理の劣加法性の議論に繋がります。

対応シミュレーション

本文のコードで、確率や影響を変えるとリスクスコアの順位が変わります。低減（確率を下げる）や移転（影響を保険で頭打ちにする）が、スコアと裾（最悪損失）のどちらをどう変えるかを実験できます。