JP2004054954A - リスク診断システム、リスクマップデータ生成方法及びプログラム - Google Patents

リスク診断システム、リスクマップデータ生成方法及びプログラム Download PDF

Info

Publication number
JP2004054954A
JP2004054954A JP2003276309A JP2003276309A JP2004054954A JP 2004054954 A JP2004054954 A JP 2004054954A JP 2003276309 A JP2003276309 A JP 2003276309A JP 2003276309 A JP2003276309 A JP 2003276309A JP 2004054954 A JP2004054954 A JP 2004054954A
Authority
JP
Japan
Prior art keywords
risk
map data
damage
occurrence
magnitude
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003276309A
Other languages
English (en)
Inventor
Hiroyuki Watabe
渡部 弘之
Masatake Fukushima
福島 正剛
Hisashi Mogi
茂木 寿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TOKYO KAIJO RISK CONSULTING KK
Tokio Marine and Fire Insurance Co Ltd
Original Assignee
TOKYO KAIJO RISK CONSULTING KK
Tokio Marine and Fire Insurance Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TOKYO KAIJO RISK CONSULTING KK, Tokio Marine and Fire Insurance Co Ltd filed Critical TOKYO KAIJO RISK CONSULTING KK
Priority to JP2003276309A priority Critical patent/JP2004054954A/ja
Publication of JP2004054954A publication Critical patent/JP2004054954A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 的確なリスク診断を行うためのリスクマネジメント診断システムを提供する。
【解決手段】 回答情報記憶媒体20には、任意の企業において実施された企業リスクに関するアンケートの回答情報が記憶されている。リスクマネジメント分析装置100は、リスクの発生頻度及び損害の大きさに関する基準リスクマップデータを予め記憶しておき、診断対象の企業の基準リスクマップデータを読み出し、回答情報記憶媒体20から読み出した回答情報を考慮にいれたデータを用いて補正して、企業の固有リスクマップデータを生成する。
【選択図】 図1

Description

 本発明は、リスク管理を行うためのリスク診断システム、リスク診断方法、及び、プログラムに関する。
 経営管理手法の一つとして、リスクマネジメントが用いられている。リスクマネジメントは、企業の諸活動における悪影響を低減させるために、種々の要因(以下、「企業リスク」とする)による悪影響を、最小のコストで最大の軽減・除去効果を得ることを目的とする。
 リスクマネジメントの方針を決定するためには、一般に、多種多様な企業リスクの具体的な事例が分類・整理されたリスクマップが利用されている。なお、リスクマップとは、図16に例示するように、事業体の抱える各企業リスクを、発生頻度(F)と、発生時における損害の大きさ(D)との関係位置(座標位置)にプロットしたマップのことである。
 このようなリスクマップを作成することを通して、企業リスクの洗い出し、リスク評価、そして、リスク対策といった流れに沿ったリスクマネジメントを実施することが可能となる。
 リスクマップは、企業の業種、企業規模の違いにより全く異なったものとなる。また、同一業種、且つ、同一規模の企業を比較してみても、企業活動の実情に応じて違いが発生してくる。そのため、どれだけ企業の実情に合致した的確なリスクマップを作成できるかが、リスクマネジメントの成否を左右するとも言える。
 例えば、リスク診断対象(企業)の業種と規模に応じたリスク項目を特定し、特定したリスク項目について診断を行なうことでリスクのおおよその発現頻度算定と、損害額(業務に対する影響度と影響の継続期間)に関するデータによって求められる損害額を算定し、それら発現頻度と損害額が基準値より大きいか小さいかを判定することで、当該リスク項目についてのリスク度合いを決定するシステムもある。(例えば、特許文献1参照。)。
特開平11−134396号公報(第8頁、第2図)
 しかし、上記のようなシステムでは、当該リスク項目のおおよその発現頻度(例えば、20〜30年に1度など)が、おおよその値で示される基準値(基準頻度)と比べて大きいか否かを判定するだけで、リスクの発生頻度について客観的な数値データを、各リスクそれぞれについて決定することができない。また、リスクの発現によって発生する損害額は、年間売上高への影響として把握されるのみで、現実の損失額を把握することができない。そのため、リスク診断対象(企業)の有する各リスク項目についてそれぞれの発生頻度と現実の損害額に基づいた正確なリスクマップ(つまり、X軸を発生頻度、Y軸を損害額とする座標上のどの位置にどのリスクが配置されるかを示す)を作成することができない。つまり、各リスクの持つ相互に比較可能な数値データを正確に把握することができない。
 また、一般的にリスクの発生頻度や損害額に関するリスク診断は、診断する者の主観や前提の置き方に左右される(例えば、地震発生による損害といった場合、地震の規模をどの程度と想定し、それによってどの程度の規模で建物などが到壊等するかの決定は、診断する者の判断によっているのが実状である)ため、各診断対象企業間で統一性のある客観的な診断を行なうことができなかった。上記の公開案件には、リスク項目の診断の仕方(発現頻度と損害額に関するデータの決定過程)について何らの開示がなく、リスクの発生頻度と損害額に関して客観性のあるリスク診断ができなかった。
 このように、システマティックにリスク診断を行う手法は、今だ確立されておらず、経験と勘に頼った感覚的リスク診断が行われているのが実情であり、企業の実情に合致した的確なリスク診断を行うことができる手段が求められていた。
 本発明は、上記実情に鑑みてなされたもので、リスクマネジメントを支援することを第1の目的とする。
 また、本発明は、的確なリスク診断を行うためのリスク診断システム、リスク診断方法、及び、プログラムを提供することを第2の目的とする。
 また、本発明は、的確なリスク診断に使用するリスクマップデータを生成するリスク診断システム、リスク診断方法、及び、プログラムを提供することを第3の目的とする。
 また、事業体における重大リスクを特定することができるリスク診断システム、リスク診断方法、及び、プログラムを提供することを第3の目的とする。
 上記目的を達成するため、本発明の第1の観点に係るリスク診断システムは、
 リスクの発生頻度及び損害の大きさに関するデータを含む基準リスクマップデータを複数の属性毎に記憶する基準リスクマップデータ記憶手段と、
 診断対象事業体の属性の入力を受け付ける属性受付手段と、
 前記基準リスクマップデータ記憶手段に記憶された基準リスクマップデータから前記属性受付手段が受け付けた属性に対応する基準リスクマップデータを選択して読み出す基準リスクマップデータ読み出し手段と、
 診断対象事業体のリスク情報を取得するリスク情報取得手段と、
 前記基準リスクマップデータ読み出し手段が読み出した基準リスクマップデータを、前記リスク情報取得手段が取得したリスク情報を用いて補正し、前記診断対象事業体の固有リスクマップデータを生成する固有リスクマップデータ生成手段と、
 を備えることを特徴とする。
 この構成では、事業体(企業、企業の事業所、その他の組織体等)の業種や規模などの一又は複数の分類に対応して記憶されている複数の基準となるリスクマップデータのうちから、診断対象の事業体に対応したリスクマップデータを読み出し、診断対象の事業体のリスク情報に従って補正して、リスク診断のためのリスクマップデータを生成することができる。
 前記固有リスクマップデータ生成手段により生成された固有リスクマップデータを用いてリスクマップを作成する手段をさらに備えてもよい。
 これにより、診断対象事業体に適合したリスクマップを比較的容易に作成することができる。
 前記固有リスクマップデータ生成手段により生成された固有リスクマップデータを用いて、前記診断対象事業体の属性に対応する前記基準リスクマップデータを更新するリスクマップデータ更新手段をさらに備えてもよい。
 前記リスク情報取得手段は、
 少なくともリスクの発生頻度及び損害の大きさに関する相対値を含む、前記診断対象事業体を対象としたリスクに関するアンケート実施結果情報を取得し、記憶する手段と、
 アンケート実施結果情報に含まれるリスクの発生頻度及び損害の大きさに関する相対値について、アンケート実施結果情報を用いて各アンケート回答者固有の回答傾向を補正するための相対値補正データを生成する手段と、
 前記生成された相対値補正データを用いて、記憶された前記相対値を補正して前記リスク情報を得る手段と、を有してもよい。
 前記基準リスクマップデータを補正するための補正関数式と、第1の補正データを算出するための第1補正データ関数式と、を記憶する関数式記憶手段をさらに備えてもよく、
 前記固有リスクマップデータ生成手段は、
前記第1の補正データに関する情報を、前記リスク情報取得手段が取得した前記診断対象事業体のリスク情報と前記基準リスクマップデータ記憶手段に記憶された基準リスクマップデータの少なくとも一方から抽出する第1補正関連データ抽出手段と、
 前記第1補正関連データ抽出手段から抽出された前記第1の補正データに関する情報と、前記関数式記憶手段に記憶された第1補正データ関数式と、を用いて前記第1の補正データを生成する第1補正データ生成手段と、
 前記生成された第1の補正データと、前記リスク情報取得手段が取得した前記診断対象事業体のリスク情報とを、前記関数式記憶手段に記憶された前記補正関数式に適用して、前記基準リスクマップデータ読み出し手段が読み出した基準リスクマップデータを補正し、前記診断対象事業体の固有リスクマップデータを生成する手段と、を備えてもよい。
 前記診断対象事業体の前記固有リスクマップデータは、少なくともリスクの発生頻度及び損害の大きさに関する相対値を含んでもよく、
 前記基準リスクマップデータ記憶手段は、複数の属性毎にリスクの発生頻度及び損害の大きさに関する閾値をさらに記憶してもよく、
 前記固有リスクマップデータ生成手段は、
 前記固有リスクマップデータに含まれるリスクの発生頻度及び損害の大きさに関する相対値を特定してもよく、
 前記発生頻度と損害の大きさに関する閾値を前記基準リスクマップデータ記憶手段から読み出してもよく、
 前記特定した相対値が、前記読み出した閾値を超えているか否かを判定し、閾値を超えていると判定した相対値について、他の相対値と異なる態様で表示してもよい。
 診断対象事業体のリスク情報は、複数のリスクの発生頻度及び損害の大きさに関する相対値と、そのうちの一部の基準リスクについての発生頻度及び損害の大きさに関する絶対値とを含んでもよく、
 前記リスクの発生頻度及び損害の大きさに関する相対値を絶対値に変換するための、一又は複数のパラメータを含む一又は複数の変換関数式を記憶する変換関数式記憶手段と、
 前記変換関数式記憶手段から前記変換関数式を読み出す手段と、
 前記基準リスクの発生頻度及び損害の大きさに関する相対値と絶対値を、読み出した前記変換関数式に適用して、前記変換関数式に含まれるパラメータの値を特定するパラメータ特定手段と、
 前記パラメータを特定した前記変換関数式を用いて、リスクの発生頻度及び損害の大きさが相対値で示された前記固有リスクマップデータの、リスクの発生頻度及び損害の大きさを絶対値に変換する手段と、を有してもよい。
 前記診断対象事業体が許容しうる損害値と損害発生率の入力を受け付ける許容値受付手段と、
 前記診断対象事業体の前記固有リスクマップデータを用いて、リスク発生頻度に損害の大きさを乗じたリスク量の値が小さいリスクから順次追加して選択するリスク選択手段と、
 前記リスク選択手段により選択された一又は複数のリスクについて、リスクの発生頻度及び損害の大きさを前記固有リスクマップデータから抽出する抽出手段と、
 前記抽出手段により抽出された各リスクの発生頻度と損害の大きさを用いて、前記リスク選択手段により選択された一又は複数のリスクを仮想的に発生させるシミュレーションを所定回数だけ実行し、各回において発生したリスクの損害の大きさの合計値を算出する合計算出手段と、
 前記所定回数だけ実行されたシミュレーションにおいて、損害の大きさの合計値が前記許容しうる損害値を超過した回の発生率が、前記許容しうる損害発生率よりも大きいかを判別する判別手段と、
 前記判別手段により、前記発生率が前記許容しうる損害発生率以下であると判別された場合、前記リスク選択手段によるリスクの追加選択と、前記抽出手段による前記リスクの発生頻度及び損害の大きさの抽出と、前記合計算出手段によるシミュレーションの実行及び各回で発生したリスクの損害の大きさの合計値の算出と、前記判別手段による判別と、を繰り返し、前記判別手段により、前記発生率が前記許容しうる損害発生率より大きいと判別された場合、前記選択されたリスクからリスク量の最も大きいものを除き、残ったリスクを当該診断対象事業体が保有してよいリスクとして特定する手段と、
 をさらに備えてもよい。
 前記診断対象事業体の前記リスク情報又は前記固有リスクマップデータを用いて、前記診断対象事業体のリスクをクラスター分析によりリスクの発生頻度と損害の大きさに関する複数のグループに分類する第1の分析手段と、
 前記診断対象事業体の前記リスク情報又は前記固有リスクマップデータを用いて、前記診断対象事業体のリスクを因子分析によりリスク因子に関する複数のグループに分類する第2の分析手段と、
 少なくとも前記診断対象事業体の前記リスク情報又は前記固有リスクマップデータを用いて、主成分分析により前記診断対象事業体のリスクのリスク総合得点を算出する第3の分析手段と、
 前記第3の分析手段による算出結果を用いて前記診断対象事業体の重大リスクを決定する重大リスク決定手段と、
 前記第1と第2の分析手段による分類結果を用いて、クラスター分析による分類項と因子分析による分類項により構成される複数の分類グループに、前記決定された重大リスクを分類し、分類結果を示す重大リスク分類表を生成する分類表生成手段と、
 前記生成された重大リスク分類表を出力する手段と、
 をさらに備えてもよい。
 各前記分類グループ毎にリスクの対策内容が設定されている対策テーブルを記憶する手段と、
 前記重大リスクが分類された分類グループについて、対応する対策を前記対策テーブルから読み出して出力する手段と、
 をさらに備えてもよい。
 前記リスク情報は、各リスクについてのアンケート実施結果情報を含んでもよく、
 各リスクが有する一又は複数のリスク要素が設定されているリスク要素テーブルを記憶する手段をさらに備えてもよく、
 前記第2の分析手段は、
 前記リスク情報を用いて、因子分析により各リスクに関する各因子の因子負荷量を算出する手段と、
 各因子について、当該因子の因子負荷量が基準値より大きいリスクを抽出し、抽出したリスクについて設定されているリスク要素を前記リスク要素テーブルから読み出し、リスク要素の種類毎にリスク要素の数を合計し、最も合計数が大きいリスク要素を当該因子の内容として決定する因子内容決定手段と、を備えてもよく、
 前記分類表生成手段は、前記因子内容決定手段により決定された各因子の内容を含む重大リスク分類表を生成してもよい。
 前記第1の分析手段は、
 前記診断対象事業体のリスクをクラスター分析によりリスクの発生頻度と損害の大きさに関する複数のグループに分類する手段と、
 各前記グループの重心をそれぞれ算出し、算出した重心を相対比較することにより、発生頻度の大小及び/又は損害の大きさの大小に基づくグループの特性を決定するグループ特性決定手段と、を備えてもよく、
 前記分類表生成手段は、前記グループ特性決定手段により決定された内容を含む重大リスク分類表を生成してもよい。
 上記目的を達成するため、本発明の第2の観点に係るリスクマップデータ生成方法は、
 コンピュータを用いて、事業体のリスク診断のためのリスクマップデータを生成するリスクマップデータ生成方法であって、
 リスクの発生頻度及び損害の大きさに関するデータを含む基準リスクマップデータを複数の属性毎に所定の記憶部に記憶するステップと、
 診断対象事業体の属性の入力を受け付ける属性受付ステップと、
 前記所定の記憶部に記憶された基準リスクマップデータから、前記属性受付ステップにより受け付けた属性に対応する基準リスクマップデータを選択して読み出す基準リスクマップデータ読み出しステップと、
 診断対象事業体のリスク情報を取得するリスク情報取得ステップと、
 前記基準リスクマップデータ読み出しステップにより読み出した基準リスクマップデータを、前記リスク情報取得ステップにより取得したリスク情報を用いて補正し、前記診断対象事業体の固有リスクマップデータを生成する固有リスクマップデータ生成ステップと、
 を備えることを特徴とする。
 上記目的を達成するため、本発明の第3の観点に係るプログラムは、
 コンピュータに、
 リスクの発生頻度及び損害の大きさに関するデータを含む基準リスクマップデータを複数の属性毎に所定の記憶部に記憶するステップ、
 診断対象事業体の属性の入力を受け付ける属性受付ステップ、
 前記所定の記憶部に記憶された基準リスクマップデータから、前記属性受付ステップにより受け付けた属性に対応する基準リスクマップデータを選択して読み出す基準リスクマップデータ読み出しステップ、
 診断対象事業体のリスク情報を取得するリスク情報取得ステップ、
 前記基準リスクマップデータ読み出しステップにより読み出した基準リスクマップデータを、前記リスク情報取得ステップにより取得したリスク情報を用いて補正し、前記診断対象事業体の固有リスクマップデータを生成する固有リスクマップデータ生成ステップ、
 を実行させる。
 本発明によれば、より効果的にリスクマネジメントを支援することができる。
 以下、本発明に係る実施の形態を、企業のリスクマップの作成・分析や重大リスクの特定等のリスク診断を行うリスクマネジメント診断システムについて、図面を参照して説明する。
(第1の実施形態)
 図1は、本発明の第1の実施の形態に係るリスクマネジメント診断システムの構成の一例を示す模式図である。図示するように、リスクマネジメント診断システムは、保険会社の本部などに設けられるリスクマネジメント分析装置100と、端末200と、プログラム記憶媒体10と、回答情報記憶媒体20と、を備える。
 リスクマネジメント分析装置100は、例えば、メインフレーム、サーバ、ワークステーション等の情報処理装置から構成される。リスクマネジメント分析装置100は、例えば、リスクマネジメントに関する業務を取り扱う損害保険会社等の本部、データ処理センタ(以下、「センタ」とする)等に設置され、損害保険会社等にて管理・運用される。
 リスクマネジメント分析装置100は、図16に例示するような、企業リスクの具体的な事例が分類・整理されたリスクマップを作成する。そして、作成したリスクマップ又はリスクマップを作成するために必要なリスクマップデータを基に、企業が保有してもよい(つまり、保険などの手当を行うまでもなく、企業が準備した資金等で対応することができる)一又は複数の企業リスクを分析・判別する。
 図2は、リスクマネジメント分析装置100の構成の一例を示す図である。図示するように、リスクマネジメント分析装置100は、制御部110と、リスクマップDB(データベース)120と、データ記憶部130と、回答情報取得部140と、入力部150と、出力部160と、を備える。
 制御部110は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等から構成され、リスクマネジメント分析装置100全体を制御する。具体的に、制御部110は、データ記憶部130に予め記憶された所定のプログラムを読み出し、後述する種々の処理を実行する。
 リスクマップDB(データベース)120は、例えば、ハードディスク装置等の書き換え可能な記憶装置から構成される。リスクマップDB120には、図3に例示するように、基準リスクマップデータと、しきい値データとが、複数の業種、及び、複数の事業体(以下、「企業」を例とする)規模など、企業の属性毎に分類されて記憶されている。これらのデータは、予め、業種と企業規模など企業の属性別(以下では、業種と企業規模を属性の例として説明する。)に複数企業(母集団)を抽出し、この母集団のリスクを調査することにより、得られたデータである。
 具体的に、基準リスクマップデータは、図7に例示するように、診断対象企業のリスクマップを作成するために必要となる業種、及び、企業規模別の基準(標準)データである。基準リスクマップデータには、企業リスク毎に、例えば、10段階の相対値で示される発生頻度(Fa)の値と、損害の大きさ(Da)の値と、リスク量(Ra)の値とが記憶されている。
 発生頻度(Fa)は、各企業リスクによる損害が発生する割合(例えば、回/年)を示す情報である。
 損害の大きさ(Da)は、各企業リスクによる損害が発生した場合に被る被害額(例えば、千円単位)を示す情報である。
 リスク量(R)は、発生頻度(F)と損害の大きさ(D)とを、数式1に示すように、乗算することにより求められる。
(数1)
 R = F × D
  R:リスク量, F:発生頻度, D:損害の大きさ
 一方、しきい値データは、データ値の上限・下限チェック用のデータであり、図11に例示するように、企業リスク毎の発生頻度(F)と損害の大きさ(D)との正常範囲の最小値と、最大値とを含む。入力されたあるいは計算された値がこの最小値から最大値の範囲からはずれている場合には、その値は異常値であり、訂正あるいは確認が必要なデータである。
 図2に戻って、データ記憶部130は、例えば、ハードディスク装置等の書き換え可能な記憶装置から構成される。データ記憶部130は、制御部110が種々の処理を実行するための動作プログラムを記憶する。また、データ記憶部130には、作成途中のリスクマップデータといった種々の情報が記憶される。
 回答情報取得部140は、回答情報記憶媒体20に対応した補助記憶装置であり、例えば、フレキシブルディスクドライブ、CD−ROM(Compact Disk Read Only Memory)ドライブ等から構成される。回答情報取得部140は、例えば、回答情報記憶媒体20に記憶された、後述する回答情報を読み出し、読み出した回答情報を制御部110に供給する。
 入力部150は、例えば、キーボード、ポインティング・デバイス等の入力装置から構成される。入力部150は、センタのオペレータ等によって操作され、例えば、リスクマップを作成する企業顧客の顧客情報として、業種、規模、アンケート回答率、及び、運転資金等の情報が入力される。
 出力部160は、例えば、ディスプレイ装置、プリンタ等の出力装置から構成され、制御部110にて作成されたリスクマップ等を出力する。
 図1に戻って、端末200は、例えば、通常のパーソナルコンピュータ(パソコン)等から構成され、上述の損害保険会社の営業所や代理店店舗等に設置される。端末200は、少なくとも、制御部と、記憶部と、入力部と、出力部(表示部)と、プログラム記憶媒体10に対応した補助記憶装置と、を備える。
 具体的に、端末200は、プログラム記憶媒体10に記憶されたプログラムを実行し、企業リスクに関するアンケートを表示部に表示し、入力部から入力される回答情報を取得する。そして、端末200は、取得した回答情報を回答情報記憶媒体20に記憶する。
 なお、端末200は、損害保険会社の顧客が職場や家庭等で使用するパソコン等であってもよい。顧客の従業員や役員の操作に応じて、端末200は企業リスクに関するアンケートを表示部に表示し、入力部から入力される回答情報を取得する。そして、端末200は、取得した回答情報を回答情報記憶媒体20に記憶する。
 プログラム記憶媒体10は、例えば、CD−ROM、DVD(Digital Versatile Disk)等の情報記憶媒体から構成され、後述するアンケート処理を実行するためのプログラムを記憶している。
 回答情報記憶媒体20は、例えば、フレキシブルディスク(FD)、CD−R(Compact Disk Recordable)等の情報記憶媒体から構成される。回答情報記憶媒体20は、端末200により書き込まれた、企業リスクに関するアンケートの回答結果を示す回答情報を記憶する。そして、回答情報記憶媒体20に書き込まれた回答情報は、リスクマネジメント分析装置100(回答情報取得部140)により、読み出される。
 以下、このリスクマネジメント診断システムの動作について、具体的に図面を参照して説明する。
 ここでは、発明の理解を容易にするため、企業A(企業規模「中規模」、業種「自動車販売店」)について、リスクマップを作成・分析する場合を例として説明する。
 なお、このリスクマップを作成・分析する作業は、診断対象である企業Aへのアンケートの実施、リスクマップ作成処理、リスクマップ分析処理の順に実行される。
 最初に、リスクマップ作成に必要な情報収集のため、企業Aにおいて、企業リスクに関するアンケートを実施し、アンケート結果を収集する。このアンケート処理について説明する。
 端末200は、プログラム記憶媒体10に記憶されるプログラムを読み出してアンケート処理を実行する。
 このアンケート処理において、端末200は、例えば、管理職等のアンケート回答者に対して、企業リスクに関する質問を提示する。そして、端末200は、入力される回答情報を取得する。
 具体的に、端末200は、図4(a)に例示するように、企業リスクとなる事例を複数提示し、各企業リスクとなる事例の発生頻度(F)、及び、損害の大きさ(D)について、例えば、10段階の相対値による回答の入力を促す。そして、端末200は、アンケート回答者により入力される1(小さい)〜5(中くらい)〜10(大きい)の値(相対値)を取得する。相対値により各企業リスクとなる事例の発生頻度(F)、及び、損害の大きさ(D)に関するデータを取得することによって、発生頻度や損害の大きさについて各リスク間の比較を行いながら数値を設定することができ、各リスクの数値について判断上の誤りを少なくすることができる。そして、各リスク間の相互比較可能性が高まることになる。というのも、絶対値による発生頻度や損害の大きさは、各リスクについてそれぞれに独立して判断され、往々にして各リスクの値が独立して判断されるために判断誤りによる数値のぶれが大きくなる傾向がある。各リスクについて絶対値による発生頻度や損害の大きさをアンケートの回答として求めることもできるが、このような理由から通常は相対値によってアンケートの回答が入力される。
 また、端末200は、図4(b)に例示するように、複数の事例のうち、一部の事例(基準リスク、例えば、「消費者のクレーム」)の発生頻度(F)と損害の大きさ(D)とについて、絶対値(発生頻度と損害の具体的値)による回答の入力を促す。そして、端末200は、アンケート回答者により入力された、基準リスクの発生頻度(F)と損害の大きさ(D)との値(絶対値)を取得する。
 端末200は、複数のアンケート回答者による回答の入力が完了すると、図5(a)と(b)に示すような、回答の一覧(回答情報)を生成し、回答情報記憶媒体20に書き込んで記憶する。
 さらに、診断対象企業の損益計算書、貸借対照表、さらにキャッシュフロー計算書などの各種財務データも併せて回答情報記憶媒体20に記憶される。これら財務データは、後に説明する運転資金の設定などにおいて利用される。
 このように、企業Aにおいて、企業リスクに関するアンケートを実施した結果、アンケート回答率は「57.5%」であり、アンケート回答者全員の回答情報が回答情報記憶媒体20に記憶されたものとする。
 企業Aの回答情報が記憶された回答情報記憶媒体20は、所定の方法により損害保険会社のセンタに送付される。センタに送付された回答情報記憶媒体20は、センタ内のリスクマネジメント分析装置100(回答情報取得部140)に情報の読み出しが可能な状態に備え付けられる。そして、回答情報記憶媒体20は、後述するリスクマップ作成処理において、回答情報取得部140により回答情報が読み出される。
 次に、企業Aにおける、企業リスクの具体的な事例が分類・整理されたリスクマップを作成する処理について説明する。
 この場合に、リスクマネジメント分析装置100が実行するリスクマップ作成処理について、図6のフローチャートを参照して説明する。
 なお、リスクマネジメント分析装置100(回答情報取得部140)には、情報の読み出しが可能な状態に回答情報記憶媒体20が備え付けられているものとする。また、回答情報記憶媒体20には、図5に示す回答情報が記憶されているものとする。
 まず、制御部110は、入力部150からオペレータ等により入力される企業Aの属性情報(業種「自動車販売店」、企業規模「中規模」、アンケート回答率「57.5%」)を取得する(ステップS101)。
 制御部110は、取得した属性情報(業種「自動車販売店」、企業規模「中規模」)に該当する、図7に示す基準リスクマップデータを、リスクマップDB120から読み出し、データ記憶部130に記憶させる。(ステップS102)。
 制御部110は、回答情報取得部140を介して、回答情報記憶媒体20から図5に示す回答情報を読み出す(ステップS103)。
 制御部110は、読み出した回答情報に所定の処理ロジックを施すことにより、図9(a)に例示するようなアンケート回答結果データ(相対値)と、図9(b)に例示するような基準リスク回答結果データと、を生成する(ステップS104)。これらが、診断対象企業(事業体)のリスク情報となる。以下、アンケート回答結果データという。アンケート回答結果データは相対値を中心に収集することが多く、そのため以下、アンケート回答結果データ(相対値)とも表示する。ただ、アンケート回答結果は、相対値を中心として得ることに限るものではなく、絶対値を中心に得るようにすることもできる。
 アンケート回答結果データ(相対値)は、企業リスクとなる事例に、相対値によって示される発生頻度(Fb)と損害の大きさ(Db)とが対応付けられた情報である。また、基準リスク回答結果データは、企業リスクとなる事例(基準リスク)に、絶対値によって示される発生頻度(回/年)と損害の大きさ(千円)とが対応付けられた情報である。
 ここで、制御部110が実施する回答情報(アンケート結果)の処理ロジックについて説明する。アンケートは、例えば、企業の管理職などを対象に行われる(アンケートの対象範囲は任意であり、社員全員を対象としてもよいし、また取締役以上に限定するなど、企業の実態に応じて任意に決めることができる。)が、回答する個人によって回答の傾向が異なることがある。例えば、回答者によっては発生頻度や損害の大きさについて、概して大きな相対値を選択することがある。また逆に、概して小さい相対値を選択する傾向の強い者もある。そこで、まずこうした各アンケート回答者それぞれが有する固有の回答傾向を補正する必要がある。そこで、例えばまず全ての企業リスクの相対値について回答者毎の平均を求め、データ記憶部130に記憶する。
 さらに、相対値の中間値(例えば、10段階評価の場合は5.5が、5段階評価の場合は3が中間値であるとする。)を求め、データ記憶部130に記憶する。この中間値をデータ記憶部130から読み出して、先に求めた平均値でデータ記憶部130から読み出した中間値を割って補正係数を求める。例えば、図8(a)では、アンケート回答者それぞれについて平均値が算出されているが、この平均値で中間値の5.5を割った値が補正係数として表示されている。そして、各アンケート回答者の補正係数を各アンケート結果に乗じて表にしたものが、図8(b)の回答補正情報(アンケート回答の補正結果)である。図8(b)に示すように、補正平均は各回答者ともが5.5となる。つまり、各回答者の回答を同じ水準の回答結果にひき直して評価することができる。さらに、図8(b)の回答補正情報において、各企業リスク毎に平均値(補正平均値)を求める。このように、各アンケート回答者の回答結果を補正することで、回答者毎の回答内容の傾向差をなくすことができる。
 なお、アンケート結果の補正の仕方は任意であって、例示した以外の方法を用いることもできる。例えば、図5(b)の基準リスク(「消費者のクレーム」)について、年間発生回数として表された発生頻度と損害の大きさに対する各回答者の回答結果の値から、相対値の補正を行ってもよい。図5(b)において各回答者が回答した発生頻度(年間発生件数)と損害の大きさについて、それぞれの回数と金額の平均(平均発生頻度(年間平均発生件数)、及び、平均損害)を求める。また、図8(a)の「消費者のクレーム」という企業リスクに対する各回答者の回答した相対値の平均を求め、相対値の平均に、平均発生頻度(年間平均発生件数)、及び、平均損害が対応するものとして、各回答者の回答した基準リスクに対する発生頻度と損害の大きさの乖離度合い(例えば、平均発生頻度(年間平均発生件数)/回答者Aの回答した発生頻度(年間発生件数))に、回答者Aの各企業リスクに対する回答相対値を乗じて、補正された相対値を求めることができる。また、回答者別に各企業リスクに対する回答の偏差値を求めて、この値を補正された相対値とすることも可能である。
 また、回答者の役職や担当業務によって回答者毎にウエイト付けを行い、それぞれウエイト値を設定し、各回答者の回答結果にウエイト値を乗じて加重平均をしてもよい。
 ウエイト付けデータは、回答情報と共に回答情報取得部140から制御部110が取得してもよいし、あらかじめデータ記憶部130又はリスクマップDB120の所定の領域に格納しておき、そこから制御部110が取得してもよい。
 これら回答情報の補正を行うためのデータ(相対値の中間値、補正係数など)は、適宜、制御部110が演算処理によって求めてデータ記憶部130に記憶し、又はあらかじめ入力部150から入力を受け付けてデータ記憶部130が記憶しておく。これら記憶された補正用のデータを制御部110が読み出して、補正処理を行う。
 また、アンケート回答結果の補正は省略することもできる。その場合は、図8(b)の作成は省略され、図8(a)の平均値が用いられることになる。
 さらに、図9(b)の基準リスクについても、各回答者の回答結果を単純平均したり、ウエイト付けをして加重平均して算出することができる。
 図6のフローチャートに戻って、制御部110は、上述のステップS102にて読み出した基準リスクマップデータを、図9(a)に例示するようなアンケート回答結果データを参照して補正し、図10に示すような固有(暫定)リスクマップデータ(相対値)として、データ記憶部130に記憶させる(ステップS105)。
 この補正により、業種と企業規模とに従った母集団の基準リスクマップデータが、企業Aのアンケート回答結果データ(相対値)を考慮に入れた、企業Aの実状に適合した固有(暫定)リスクマップデータ(相対値)に補正される。
 具体的に、制御部110は、補正前の発生頻度(Fa)を、数式2を用いて発生頻度(Fc)に補正する。また、制御部110は、補正前の損害の大きさ(Da)を、数式3を用いて損害の大きさ(Dc)に補正する。
(数2)
 Fc = Fa×(1−A) + Fb×A
 Fa:基準リスクマップデータにおける発生頻度
 Fb:アンケート回答結果データにおける発生頻度
 Fc:固有(暫定)リスクマップデータ(相対値)における発生頻度
 A:アンケート回答率
 基準リスクマップデータを補正するための補正値のデータとしては、アンケート回答率の他にさまざまなデータを用いることができる。
(数3)
 Dc = Da×(1−A) + Db×A
 Da:基準リスクマップデータにおける損害の大きさ
 Db:アンケート回答結果データにおける損害の大きさ
 Dc:固有(暫定)リスクマップデータ(相対値)における損害の大きさ
 A:アンケート回答率
 これら数式2、及び、数式3を使用した補正について、リスクマップデータ中の「市場ニーズの変化」を一例として、より具体的に説明する。
 図7に示すように、補正前の発生頻度(Fa)の値は、6.26であり、補正前の損害の大きさ(Da)の値は、5.23である。また、図9に示すように、アンケート回答結果データの発生頻度(Fb)の値は、6.08であり、損害の大きさ(Db)の値は、5.28である。そして、アンケート回答率(A)の値は、0.575である。
 従って、補正後の発生頻度(Fc)は、6.26×(1−0.575)+6.08×0.575(数式2)を算出して得られ、図10に示すように、6.16となる。
 同様に、補正後の損害の大きさ(Dc)は、5.23×(1−0.575)+5.28×0.575(数式3)を算出して得られ、図10に示すように、5.26となる。
 このような補正が基準リスクマップデータの各企業リスクに対して実行され、補正後の固有(暫定)リスクマップデータ(相対値)が、データ記憶部130に記憶される。
 なお、ここで示した基準リスクマップデータから固有リスクマップデータへの変換方法は一例であって、それ以外の方法を任意に用いることができる。例えば、アンケート回答率によらずに、基準リスクマップデータとアンケート回答結果データのそれぞれをx:y(x+y=1)といった任意のウエイトによって配分して計算処理することで、固有リスクマップデータを得てもよい。また、x=基準リスクマップデータにおける平均回答者数÷(アンケートの実回答者数+基準リスクマップデータにおける平均回答者数)とし、y=アンケートの実回答者数÷(アンケートの実回答者数+基準リスクマップデータにおける平均回答者数)として、制御部110がリスクマップDB120とデータ記憶部130に記憶されているこれらの回答者数を読み出して、xとyの値を求めることもできる。なお、基準リスクマップデータにおける平均回答者数とは、各診断対象事業所の固有リスクマップデータが集積された基準リスクマップデータが生成される際に、各各診断対象事業所の回答者の数を平均した値を言い、この値は図示しないが基準リスクマップデータの一部として、リスクマップDB120に記憶される。さらに、変換に際して行うウエイト配分は、個々のリスクによって変えることもできる。その場合には、図3において、基準リスクマップデータのウエイトをもウエイトテーブルとしてリスクマップDB120に記憶させる。例えば、企業によってさほど大きな相違の生じる可能性の小さい企業リスク(例えば地震・噴火・津波等)については基準リスクマップデータのウエイトを高く設定し、逆に企業の実態によってリスクの発生頻度や損害の大きさに違いの生じる可能性の高い企業リスク(例えば労災事故など)についてはアンケート回答結果データのウエイトを高くするなど、実態に応じたウエイトテーブルを予め設定しておき、リスクマップDB120又はデータ記憶部130に記憶しておく。そして、制御部110がこれらウエイトテーブルなどを読み出してウエイト付けを行う。
 これら基準リスクマップデータを補正するためのデータ(アンケート回答率やアンケート回答者数、さらには任意のx、yの値など)は、企業のリスク情報を示すデータに含めてデータ記憶部130に記憶されたり、又はリスクマップDB120に記憶され、制御部110がデータ記憶部130からこれら補正のためのデータを読み出して、基準リスクマップデータを補正して、固有リスクマップデータを求める。
 図6のフローチャートに戻って、制御部110は、上述のステップS101にて取得した属性情報(業種「自動車販売店」、企業規模「中規模」)に該当する、図11に示すようなしきい値データを、リスクマップDB120から読み出す(ステップS106)。
 制御部110は、読み出したしきい値データを参照して、上述のステップS105にて補正された、図10に示すような固有(暫定)リスクマップデータ(相対値)における異常値を検出し、異常値を検出しなかった他のデータと異なる態様で表示する。例えば、文字色を変えて表示したり、文字の背景色を変えたり、文字にアンダーラインを引いたり、さらには字体を変えて表示する。そして、必要に応じてデータを修正する(ステップS107)。
 この例では、制御部110は、図11に示す自動車販売業の中規模企業用のしきい値データと、図10に示す企業Aの固有(暫定)リスクマップデータ(相対値)とを比較する。ここでのしきい値データは、固有(暫定)リスクマップデータ(相対値)が、例えば、基準リスクマップデータの値から大きくかけ離れ、企業リスクの評価が実態とかけ離れないようにするために設けられたものである。しきい値データが設けられているのは、アンケートの回答には個人の主観が込められ、そのため回答内容やその集計結果が実態とかけ離れることにより、固有(暫定)リスクマップデータ(相対値)が歪められてしまうことを防止するためである。ただ、実態として発生頻度(F)と損害の大きさ(D)が、基準リスクマップデータと大きくかけ離れることがあり得る企業リスクについては、しきい値が設定されないこともある。また、しきい値の値も業種、規模、さらにリスクによって適宜、実態にあった値が設定される。
 制御部110は、発生頻度(Fc)の値と、損害の大きさ(Dc)の値とが、しきい値の範囲内である(正常な値である)か否かを判別する。そして、しきい値の範囲内でない(異常な値である)と判別した場合に、図12に示すように、異常値である旨を固有(暫定)リスクマップデータ(相対値)に出力(登録)する。
 図10の例では、「労災事故」の損害の大きさ(Dc)の値は、「1.46」であり、正常な値「0.9〜1.4」の範囲内ではない。また、「役員賠償責任」の発生頻度(Fc)の値は、「1.51」であり、正常な値「0.9〜1.3」の範囲内ではない。このため、図12に示すように、これらの値が異常値である旨が出力されている。
 ここで、異常値を示したデータは、例えば、アンケートを実施した企業Aとの調整の上、入力部150を介して修正される。例えば、図13に示すように、異常値を示した「役員賠償責任」の発生頻度(Fc)の値は、企業Aとの調整の結果、正常な値の範囲内の最大値である「1.30」に修正される。また、異常値を示した「労災事故」の損害の大きさ(Dc)の値は、企業Aとの調整の結果、修正せずに、そのままの数値となっている。なお、異常値の修正は外部からの入力によらずに、制御部110が修正するようにしてもよい。例えば、制御部110は異常値を示したデータが、閾値の上限値を超えているのか、それとも下限値を超えているかを判定する。そして、上限値を超えている場合は閾値の上限値に、また下限値を超えている場合は閾値の下限値に、異常値を示したデータを改めて更新する。
 こうして、固有(暫定)リスクマップデータ(相対値)のすべての異常値について、修正が施される(修正しないという処理が成されることもある)。
 図6のフローチャートに戻って、制御部110は、相対値で示された固有(暫定)リスクマップデータ(相対値)を、絶対値で示された固有(暫定)リスクマップデータ(絶対値)に変換する(ステップS108)。
 固有(暫定)リスクマップデータにおける、相対値から絶対値への変換について、具体的に説明する。
 制御部110は、以下に示す数式4、及び、数式5を用いて、相対値の発生頻度(Fc)を絶対値の発生頻度(Fd)に変換する。また、以下に示す数式6を用いて、相対値の損害の大きさ(Dc)を絶対値の損害の大きさ(Dd)に変換する。なお、ここで示す数式(関数など)は一例であって、これらに限定されるものではない。
(数4)
 FI = (Fc−Fcmin)/(Fcmax−Fcmin)
 FI:発生頻度のグレード
 Fc:固有リスクマップデータ(相対値)における発生頻度
 Fcmin:固有リスクマップデータ(相対値)における発生頻度中の最小値
 Fcmax:固有リスクマップデータ(相対値)における発生頻度中の最大値
(数5)
 Fd = X−(1−FI)×10
 Fd:固有リスクマップデータ(絶対値)における発生頻度
 X:パラメータ
 FI:発生頻度のグレード
(数6)
 Dd = Y(Dc−Dcmin)/(Dcmax−Dcmin)×10
 Dd:固有リスクマップデータ(絶対値)における損害の大きさ
 Y:パラメータ
 Dc:固有リスクマップデータ(相対値)における損害の大きさ
 Dcmin:固有リスクマップデータ(相対値)における損害の大きさ中の最小値
 Dcmax:固有リスクマップデータ(相対値)における損害の大きさ中の最大値
 ここでは、1つの基準リスクについてアンケートによって絶対値を求め、求めた絶対値とこの基準リスクの相対値とを用いて、リスクの発生頻度と損害の大きさに関するそれぞれの数式における1つのパラメータX及びYを特定するようにしたが、複数の基準リスクについて絶対値をアンケートによって求め、複数の基準リスクの絶対値と相対値を用いて、複数のパラメータ(例えば、X1、X2、X3・・、Y1、Y2、Y3・・など)を有する関数を用いるようにしてもよい。例えば、2つのパラメータを用いた関数としては、
 Fd = X1−(1−FI)×10+X2
 Dd = Y1(Dc−Dcmin)/(Dcmax−Dcmin)×10+Y2
などが考えられる。
 これら数式(関数)は、あらかじめデータ記憶部130などに記録され、制御部110がデータ記憶部130から読み出して演算処理する。
 これら数式4、及び、数式5を使用した変換について、リスクマップデータ中の「消費者のクレーム」を例として説明する。
 図13に示すように、「消費者のクレーム」の相対値の発生頻度(Fc)は、5.36である。ここで、発生頻度中の最大値(Fcmax)を、「市場ニーズの変化」の6.16、発生頻度中の最小値(Fcmin)を、「役員賠償責任」の1.30とすると、発生頻度のグレード(FI)は、(5.36−1.30)/(6.16−1.30)(数式4)を算出して得られ、0.836となる。
 次に、パラメータXを決定する。上述のステップS104にて制御部110が生成した、図9(b)に示す基準リスク回答結果データを参照すると、基準リスクである「消費者のクレーム」の発生頻度(絶対値)は、0.333である。これより、0.333=X−(1−0.836)×10(数式5)となり、パラメータXは、2となる。
 そして、絶対値の発生頻度(Fd)は、2−(1−0.836)×10(数式5)を算出して得られ、図14に示すように、0.3210となる。
 なお、発生頻度の値があまりに小さすぎる場合には、例えば、最小の発生頻度の値が「0.0010(1000年に1回)」となるように修正する。例えば、図14に示すように、「役員賠償責任」の発生頻度(Fd)の値は、「0.0010」に修正される。
 同様に、数式6を使用した変換についてリスクマップデータ中の「消費者のクレーム」を例として、より具体的に説明する。
 図13に示すように、「消費者のクレーム」の損害の大きさ(Dc)は、4.31である。ここで、損害の大きさの最大値(Dcmax)を、「不買運動・消費者運動」の6.40、損害の大きさの最小値(Dcmin)を、「建設中の事故」の0.10とする。
 ここで、パラメータYを決定する。上述のステップS104にて制御部110が生成した、図9(b)に示す基準リスク回答結果データを参照すると、基準リスクである「消費者のクレーム」の損害の大きさ(絶対値)は、25,000(千円)である。これより、25,000=Y(4.3−0.1)/(6.4−0.1)×10(数式6)となり、パラメータYは、4.57となる。
 従って、絶対値の損害の大きさ(Dd)は、4.57(4.3−0.1)/(6.4−0.1)×10(数式6)を算出して得られ、図14に示すように、2476万円(24,760千円)となる。
 このように基準リスクに対する回答結果データなどに基づいて決定されたXとYを用いて、数式5及び数式6による変換が、固有リスクマップデータ(相対値)の各企業リスクに対して実行され、図14に示す変換後の固有リスクマップデータ(絶対値)が生成され、データ記憶部130に記憶される。
 図6のフローチャートに戻って、制御部110は、企業リスクに関する統計値データ等を、リスクマップDB120から読み出す(ステップS109)。
 ここで、企業リスクに関する統計値データとは、例えば、気象庁、消防庁、警察等の公的機関やその他機関によって各地域別等で把握されたデータである。なお、例えば、このような統計値データから得られた平均的な発生頻度(F)に一定の幅を持たせ、上の値を最大、下の値を最小として設定したものを、ここでのしきい値として予め設定しておく。つまり、過去の統計値データによって発生頻度(F)について、ある程度の目安を得ることができるリスクには、このようにしきい値が設定されている。なお、リスクマップDB120には、リスク別、及び、地域別の統計値データと、統計値データに基づいたしきい値とが記憶されている。
 制御部110は、統計値データとともに、統計値データに基づいたしきい値をリスクマップDB120から読み出す(ステップS109)。
 制御部110は、読み出した統計値データ等を参照して、上述のステップS108にて生成された固有リスクマップデータ(絶対値)の異常値を検出する(ステップS110)。
 例えば、制御部110は、読み出した統計値データおよび統計値データに基づいたしきい値と、図14に示す固有リスクマップデータ(絶対値)とを比較する。制御部110は、発生頻度(Fd)の値が、統計値データに基づいたしきい値で定まる正常値の範囲内であるか否かを判別する。そして、正常値の範囲内ではないと判別された場合に、例えば、当該数値のバックがカラー表示されるなど、異常値である旨を固有リスクマップデータ(絶対値)に出力(警告表示)する。
 なお、発生頻度(F)と同様に、損害の大きさ(D)に関しても統計データが得られる場合、その企業リスクについては同様の異常値を検出する。
 制御部110は、図14に示す固有リスクマップデータ(絶対値)のうち、異常値が検出されたデータを補正する(ステップS111)。
 この補正は、固有リスクマップデータ(絶対値)の発生頻度(Fd)を、上述のステップS109にて読み出した企業リスクに関する統計値データ等を考慮に入れたデータとするために実行される。例えば、地震や火災等の発生頻度(F)は、地域別などで、統計的見地からある程度収斂した値をとると考えられる。このため、地震リスク、火災リスク等の発生頻度(F)を、統計値データに従ったデータに補正する。
 ここで、異常値を示したデータ(例えば、「地震・津波・噴火」、「火災・爆発」)は、例えば、アンケートを実施した企業Aとの調整(警告表示された値の可否の確認等)の上、入力部150を介して必要に応じた補正データが入力される。
 例えば、図15に示すように、「地震・津波・噴火」の発生頻度(Fd)の値は、統計値データに従って、「0.0200」に補正される。同様に、「火災・爆発」の発生頻度(Fd)の値は、統計値データに従って、「0.0500」に補正される。
 なお、発生頻度(F)と同様に、損害の大きさ(D)に関しても統計データが得られる場合、その企業リスクについては同様の補正処理等を行う。統計データによる補正の仕方は、先に図10〜図13を参照して述べた相対値における異常値の補正の仕方と同様である。この場合、診断対象企業や診断対象物の所在地が入力部150から受け付けられ、データ記憶部130に記録される。制御部110は、データ記憶部130に記録された診断対象の所在地を確認し、リスクマップDB120から対応する所在地にかかる統計データとしきい値データを読み出して、異常値を検出のうえ補正をする。
 なお、以上で説明した固有リスクマップデータ(絶対値)の補正の仕方は一例であって、その他の方法によることもできる。このようにして補正することにより作成された固有(暫定)リスクマップデータ(絶対値)を企業Aの固有リスクマップデータとして確定させる。なお、ここでは統計データを用いて絶対値を補正したものを確定した固有リスクマップデータとしたが、固有リスクマップデータの確定方法はこれに限るものではない。例えば、(1)基準リスクマップデータを診断対象企業のリスク情報によって補正したもの(相対値)で確定させて固有(確定)リスクマップデータとしてもよい。また、(2)基準リスクマップデータを診断対象企業のリスク情報(アンケート回答結果データ)によって補正したものを、さらに図3に示したしきい値データによって補正したもの(相対値)をもって確定した固有リスクマップデータとしてもよい。さらに、(3)図3に示したしきい値データによって補正したもの(相対値)から、絶対値に変換したもの(絶対値)を固有(確定)リスクマップデータとしてもよいし、(4)その他任意の補正処理段階のものを、それぞれ診断対象企業や診断サービスを提供する者のニーズに応じて、適宜に固有(確定)リスクマップデータとすることができる。
 制御部110は、このようにして補正することにより作成された固有リスクマップデータを企業Aの固有(確定)リスクマップデータとしてデータ記憶部130に記憶させる。
 さらに制御部110は、この企業Aの確定した固有リスクマップデータを用いて、例えば平面座標のX軸にリスクの発生頻度を、そしてY軸に損害の大きさをそれぞれ設定し、この平面座標上で、各リスクの持つ発生頻度と損害の大きさを示す相対値又は絶対値によって特定される位置に、各リスクの点をプロットさせる。併せて、各リスク名称(事例)を各点に付して表示する。こうして、図16に示したようなリスクマップを作成し、データ記憶部130に記憶する。なお、制御部110は、リスクマップを作成せずに、リスクマップデータそのままをデータ記憶部130に記憶してもよい。こうして、制御部110は、リスクマップ作成処理を終了する。
 上述したリスクマップ作成処理により、企業Aにおける、図16に例示するような、リスクの具体的な事例が分類・整理されたリスクマップ(データ)を、企業の実体を加味しつつ、かつ、客観的なデータにも基づいて作成することができる。
 なお、上述したリスクマップ作成処理によりリスクマップデータが作成されると、制御部110は、所定のロジックの処理を実行し、リスクマップDB120の基準リスクマップデータを更新する。この更新により、基準リスクマップデータは、作成された固有(確定)リスクマップデータを反映したデータ(更新後)となる。
 この例の場合、リスクマップDB120の基準リスクマップデータ(企業規模「中規模」、業種「自動車販売店」)が、企業Aの固有(確定)リスクマップデータを反映したデータとなるように更新される。ここでの更新処理のロジックとしては、確定した固有リスクマップデータと更新前の基準リスクマップデータにおけるリスク発生頻度と損害の大きさのそれぞれの値(相対値又は絶対値)を、例えば、回答企業数(固有リスクマップデータの場合は通常、回答企業数が1となる)で加重平均したり、アンケートへの回答者数(固有リスクマップデータは当該診断対象企業のアンケート回答者数、そして基準リスクマップデータは基準リスクマップデータに反映されている各企業のアンケート回答者の総数)で加重平均する等して、新たな平均値を求めることによって更新する。加重平均を行なう場合は、アンケート回答企業数やアンケート回答者数などのデータと、更新処理を行なうための計算式がデータ記憶部130などの所定の領域に記憶され、更新に際して制御部110はこれらデータや計算式を参照して、更新すべき数値やデータを算出する。
 また、基準リスクマップデータの更新とともに、しきい値データをも更新することができる。しきい値データの更新は、更新された基準リスクマップデータのリスク発生頻度と損害の大きさについて、制御部110が、それぞれ一定値を加減算したり、又は一定率を乗除して求める。さらには入力部150からの入力によって適宜適当な値をしきい値として更新することもできる。
 続いて、上述のリスクマップ作成処理にて作成したリスクマップ又は固有リスクマップデータを基に、企業Aが保有してもよい(保険などの手当を講じなくても企業Aが準備した資金等で対応することができる)企業リスクを分析・判別する場合について説明する。
 なお、保有してもよい企業リスクとは、企業の経営上の体力から考えて、必ずしも事前の対策を講じなくとも、万一、事故が発生した場合でも自身で補填できる範囲にあると考えられる企業リスクである。保有してもよいと判断されたとしても、常に保有することがよいというわけではなく、費用対効果の観点から経営者が最終的にどのように取り扱うかを判断する為の目安として活用されることになる。
 この場合に、リスクマネジメント分析装置100が実行するリスクマップ分析処理について、図17のフローチャートを参照して説明する。
 なお、リスクマネジメント分析装置100(データ記憶部130)には、上述したリスクマップ作成処理にて作成された企業Aの固有リスクマップデータが記憶されているものとする。
 まず、制御部110は、入力部150からオペレータ等により入力される企業Aの情報(運転資金「50,000(千円/年)」、年間発生確率「10%(10年に1回)」)を取得する(ステップS201)。
 なお、運転資金は、例えば、企業Aにおいて企業リスクが発生した際に、その損失を企業Aが補填することのできる資金を示す情報である。運転資金としては、例えば手持ちの現預金、フリーキャッシュフロー、流動資産と流動負債の差額である正味運転資本、さらにコミットメントラインなど、さまざまな財務データを適用することができる。運転資金は、診断を受ける企業や保険会社が定義し、その算出式を入力部150から入力することによって、制御部110は回答情報記憶媒体20、もしくはデータ記憶部130に記憶されている当該企業の財務データを読み出すことによって計算する。
 また、年間発生確率は、例えば、「10%」の場合、「10年に1回までの企業リスクは保有しても構わない」という意味であり、企業の経営方針から定められる確率である。つまり、「運転資金5000万円」、「年間発生確率10%」と入力することで、当該企業にとって、同一年度に5000万円以上の企業リスクが発生する確率が10%に満たなければ(つまり、10年に1回未満の頻度でしか発生しないのであれば)、保険などの企業リスク対策を講ずることなく、自社でリスクを保有してもよい(自力で対応できる)ということを意味する。そして、こうした条件を設定することで、少なくとも10回分のシミュレーションを行い、その中で同一年度に5000万円以上の損失を被るような結果が得られるかどうかを確認することになる。また、例えば年間発生確率を1%とすれば、少なくとも100回のシミュレーションを行い、この間に1%以上に相当する回数で5000万円以上の損失を被るようなことがないかどうかを確認する。100回のシミュレーション中、1回でも5000万円以上の損失が発生すれば、それらの企業リスクを保有することはできないという判定になる。
 図17のフローチャートに戻って、制御部110は、データ記憶部130に記憶された企業Aのリスクマップデータを読み出す(ステップS202)。そして、制御部110は、リスクマップデータの中から、リスク量(R)が最も小さい企業リスクを選定する(ステップS203)。ここでは、もっともリスク量(つまり、発生頻度(F)と損害の大きさ(D)の積)の小さい企業リスクを「リスクA」とし、以後、「リスクB」、「リスクC」、「リスクD」・・・の順にリスク量が大きくなるとする。そこで、「リスクA」を選択する。
 制御部110は、上述のステップS201にて取得した年間発生確率「10%」を設定して、選定した企業リスクのリスクマップデータに基づき、発生頻度(F)と、損害の大きさ(D)とを反映したシミュレーション(例えば、モンテカルロシミュレーション)を実行し、今後の所定の数年間に関して、選定した企業リスクによる損害が発生するか否か、発生する場合にはその予想被害額をシミュレーションする(ステップS204)。
 すなわち、ステップS203で選択した企業リスクの固有リスクマップデータとして求められた発生頻度(F)と損害の大きさ(D)に基づいたモンテカルロシミュレーション(モンテカルロ手法によって乱数を発生させることでシミュレーションする方法をいう。この方法は一例であって、その他のシミュレーション方法を用いてもよい)によって、仮想の企業リスクを発生(つまり、事故や災害など、リスクに基づいた事象の発生をいう)させてみる。仮想の企業リスクの発生のさせ方の例は、次の通りである。まず発生頻度が、固有リスクマップデータの発生頻度(F)を平均値とする例えばポアソン分布を形成すると仮定して、乱数を発生させて頻度(例えば、年間の発生回数)を所定回数(例えば1万回、つまり1万年分)求める。そして、リスク(事故)が発生した回数を求めて、リスクが発生した場合に、それぞれの発生に対して、同様に損害の大きさをシミュレーションする。損害の大きさについては、固有リスクマップデータの損害の大きさ(D)を中央値とする例えば正規分布を構成するものとして、乱数を発生させて損害の大きさを、先に求めたリスクの発生回数分求める。求められた損害の大きさから平均をとったり、中央値をとったり、さらには上(又は下)から何パーセントかの位置にある値を採用するなどして、発生した各リスク(事故)における損害の大きさを設定する。そのうえで、例えば各年に発生したリスクの回数分の損害の大きさを合計し、1万年分について各年の損害の大きさを求める。こうして、制御部110は1万年分の発生頻度と損害の大きさをシミュレーションする。シミュレーションの回数は、統計的な有意性が得られるように、可能な範囲でできるだけ多くの回数実行することが望ましい。ただし、ここでは10回分のシミュレーションを行ったものとして説明する。なお、シミュレーション回数はあらかじめデータ記憶部130に記憶させておき、制御部110が記憶されているシミュレーション回数を読みとって、その回数分のシミュレーションを実行する。または、入力部150がオペレータ等によるシミュレーション回数の入力を受付け、受け付けたシミュレーション回数に基づいて制御部110がシミュレーションを実行してもよい。
 制御部110は、シミュレーションの実行結果に基づき、各試行回数(仮想年)における予想被害額の合計(DS)を算出する(ステップS205)。
 制御部110は、シミュレーションの実行結果における各試行回数(仮想年)での予想被害額の合計(DS)が、企業Aにおける運転資金を超過しているか否かを判別する(ステップS206)。
 いずれの試行回数(仮想年)でも予想被害額の合計(DS)が、企業Aにおける運転資金を超過していないと判別された場合(ステップS206;No)、制御部110は、リスク量(R)の値が小さい順に新たな企業リスクを1つ追加選定し(ステップS207)、ステップS204に処理を戻し、上述の処理を繰り返す。
 一方、いずれかの試行回数(仮想年)の予想被害額の合計(DS)が、企業Aにおける運転資金を超過していると判別された場合(ステップS206;Yes)、制御部110は、最後に追加した企業リスクを減らして、最終的に保有する企業リスクを決定する(ステップS208)。
 具体例に基づいて説明する。ここでは、企業Aの運転資金が前述のように50、000(千円)であるとする。
 当初、「リスクA」のみを選択した段階のシミュレーションの結果が、図18に示すような試行結果になったとする。この場合、試行回数5回目(仮想年で5年目)において、「リスクA」による損害が発生するとシュミレートされたが、損害額の総額(DS)が運転資金の50、000(千円)以下であるため、ステップS206においてNoと判別され、フローはステップS207で新たな企業リスクである「リスクB」を選定して、ステップS204に処理を戻す。
 続いて、「リスクA」と「リスクB」に関するシミュレーションでは、図19に示すように、「試行回数5回目」において、選定した「リスクA」と、選定した「リスクB」とによる損害が同時に発生するとシミュレートされている。この場合、予想被害額の合計(DS)は、「10,000(千円)+20,000(千円)=30,000(千円)」となり、運転資金以下である。従って、フローはステップS207で新たな企業リスクである「リスクC」を選定して、ステップS204に処理を戻し、「リスクA」、「リスクB」、「リスクC」について、シミュレーションを実行する。
 すると、図19に示すように、「試行回数10回目」において、選定した「リスクB」と、選定した「リスクC」とによる損害が同時に発生している。この場合の予想被害額の合計(DS)は、「60,000(千円)」であり、企業Aにおける運転資金「50,000(千円)」を超過している。つまり、企業リスク「リスクA」から「リスクC」までの3つの企業リスクを保有すると、10%以上の確率で、同一年度に予想被害額の合計が5000万円を超える企業リスクが発生してしまうことになる。
 ここで、フローはステップS206においてYesと判別されて、ステップS208に進み、ステップS208において、企業Aは、「リスクA」及び「リスクB」を保有することができるが、「リスクC」、及び、その他の企業リスクを保有することはできないと決定される。
 これまでは、シミュレーションを10回行った場合で説明してきたが、例えば統計上の有意性を高めるためにシミュレーション回数を増やした場合について説明する。例えば、年間発生確率を10%と設定した場合において、100回のシミュレーションを実施した結果、そのうち12回について5000万円以上の損失が発生したとすれば、10%以上の確率で超過損失(つまり、同一年度において運転資金以上の損害が発生してしまうこと)が発生する年度が到来することになってしまい、保有できる範囲を超えることになる。同様に、1000回のシミュレーションを実施して、うち99回以下の超過損失の発生回数であったとすれば、その場合は企業リスクが保有できる範囲内におさまっていることになる。超過損失の発生回数が100回以上であったとすると、その場合は保有できる範囲を超えていることになる。
 このようにシミュレーション回数を増やす場合には、制御部110は、予想被害額の合計(DS)が、企業における運転資金を超過する回数を計数し、全試行回数における超過した回数の比率を算出し、その比率が年間発生確率を超えているか否かを判別し、超えていないと判別された場合には、リスク量(R)の値が小さい順に新たな企業リスクを1つ追加選定して、選択したリスクに関するシミュレーション及び予想被害額の算出等を繰り返し、また、超えていると判別した場合には、最後に追加した企業リスクを減らして、最終的に保有する企業リスクを決定する。
 例えば、「リスクA」と「リスクB」とを対象として1000回のシミュレーションを実施したところ、損失が5000万円以上となるケースが85回あったとする。その場合、これら2つの企業リスクは保有してもよいこととなる。さらに、「リスクC」を加えて3つの企業リスクを対象としてシミュレーションしたところ、1000回のうち104回において5000万円以上の損失が発生したする。その場合、「リスクC」は保有することができず、結果的に、「リスクA」と「リスクB」だけが保有可能な企業リスクとして特定されることになる。
 図17のフローチャートに戻って、制御部110は、図16に例示するようなリスクマップにおいて、保有してもよい企業リスクのみが含まれるように、図20に例示するような保有ゾーンを画定し(ステップS209)、リスクマップ分析処理を終了する。保有ゾーンの中には、「リスクA」と「リスクB」が包含され、「リスクC」や「リスクD」などは保有ゾーンの外に位置づけられることになる。
 上述したリスクマップ分析処理により、作成されたリスクマップを基に、企業Aが保有してもよい(企業Aが準備した資金で対応することができる)企業リスクを判別することができる。また、リスクマップ上において、保有ゾーンを画定することができる。
 次に、各企業リスクについて講じうる対策の種類に応じて出力(表示、印刷など)方法を変える点について説明する。
 企業リスクの中には、「火災・爆発」、「労災事故」、「役員賠償責任」など、保険に転嫁することで対策を講じることができるものがある。また、「取引先倒産」、「消費者のクレーム」、さらに「特許紛争」など、一定の防災・予防措置をとることによって防止・軽減させることのできる企業リスクもある。また、「建設中の事故」のように事故の内容によっては保険での対応が可能なケースや予防措置が可能なケースとが混在している企業リスクもある。さらに、「市場ニーズの変化」、「価格競争の激化」、「経済危機」のように事前の対策が困難なものもある。
 そこで、これまでの手順で作成してきたリスクマップ上に各企業リスクを散布させて表示する際に、それぞれについて講じうる対策の種類(対策を講じることができないものを含む)によって、企業リスクを変化させて表示してもよい。
 この場合、例えば、保険による対策が可能な企業リスクは二重実線の四角囲み枠を付し、事前の予防・防災による対策が可能な企業リスクは実線の四角囲み枠を付す。さらに、すでに対策が講じられている企業リスクについてはリスクマップ上から除去したり、或いは、点線の囲み枠を付す。このように表示するために、各企業リスクには、それぞれとりうる対策(コード)が関連づけられてリスクマップDB120に記憶されている。
 図21に、各企業リスクにそれぞれとりうる対策(コード)が関連づけられたデータの構造の一例を示す。対策の種類別コードは、各企業リスクへの対策の方法を示すデータである。保険手当可能なものが「a」、事前の予防・防止対策をとりうるものが「b」、対策の困難なものが「c」というコードで示されている。
 また、対策済みフラグは、各企業リスクに講じられた対策の状況を示すデータである。すでに対策が講じられている企業リスクについては、「対策済み」欄に「○」が、対策が講じられていないものは「×」もしくは「−」のフラグが立てられている。これらのデータが、予め入力部150から入力され、データ記憶部130内の所定の領域に記録される。
 例えば、制御部110は、リスクマップデータからリスクマップを表示する際に、各企業リスクに関連づけられた対策の種類別コードと対策済みフラグが読み出し、各企業リスクに付すべき表示を付加する。このように、企業リスクを変化させて表示してもよい。
 なお、企業リスクの表示方法は、枠囲みに限られず、例えば、企業リスクの名称文字に色の変化を施してもよい。これにより、それぞれの企業リスクの位置を確認しつつ、対策が可能なもの、対策がすでに行われているもの、対策が困難なために日頃から留意しておくべきものといったように、企業として企業リスクに対する心構えを明確に整理づけることが可能となる。
 次に、企業が保有してもよい企業リスクを判別する際に、例えば、保険などの手当がすでに講じられている企業リスク、或いは、保険などの事前手当の可能な企業リスクを除いてシミュレーションするケースについて説明する。
 シミュレーションでは、企業リスクの内、リスク量(R)の小さいものから順次、保有の可否について判定を進めていくが、そのうち、保険などの手当を講じている企業リスクについてはシミュレーション対象から除外してもよい。
 これにより、対策が講じられていない企業リスクに限定して、保有してもよい企業リスクを判定することができる。また、保険等の手当のある企業リスクを除外しない場合に比べて、保有してもよい企業リスクの範囲が拡大する。従って、企業としては保有ゾーン外の企業リスクについて、手当を講じていないか、事前手当を講じることの困難な企業リスクにある程度集中的に留意して事業を営むことが可能となる。漫然と多くの企業リスクを懸念しながら事業を展開することなく、リスクマネジメントという観点から経営の方向性をより明確にすることが可能となる。
 図22に、保険手当のされた企業リスクを対象から除外して保有可能な企業リスクを判定し、それによって保有ゾーン(保有ゾーン2)を画定し、さらに各企業リスクについて講じうる対策の種類によって表示を変えたリスクマップの一例を示す。
 図示するように、リスクマップの左下の実線Q1により区画されたリスク保有ゾーン1は、すべての企業リスクを対象として保有可能なものを判定し、保有ゾーンを画定したものである。企業リスクすべてを対象としてシミュレーションした結果として、企業Aが保有してもよい企業リスクが「特許紛争」、「建設中の事故」、「役員賠償責任」、さらに「労災事故」の4つが判定され、保有ゾーン1が画定されている。このうち、「役員賠償責任」と「労災事故」とについては、すでに保険手当がなされていることから点線四角囲み枠Q2が付されている。また、「建設中の事故」については、保険手当と事前の防災手当によって対策を講じることが可能であるがまだ対策が講じられていないために、一重の一点鎖線の四角囲み枠Q3が付されている。そして、「特許紛争」については、事前の防災手当が講じられていないために、実線の四角囲み枠Q4が付されている。
 この保有ゾーン1に含まれる企業リスクのうち、すでに保険などの手当が講じられているものを対象から除外して、再度、保有可能な企業リスクを判定し、保有ゾーンを画定したものが実線Q5により区画された保有ゾーン2である。この場合、「火災・爆発」も保険手当がなされているためシミュレーション対象から除かれ、結局、「建築中の事故」、「特許紛争」、さらに「取引先倒産」の3つの企業リスクが保有可能と判定されている。
 図22に示すように、保有ゾーン外にある企業リスクのうち、「地震・噴火・津波」と、「消費者のクレーム」については、保険、或いは、その他事前の対策が可能であるものの、対策が講じられていないため、それぞれ二重実線の四角囲み枠、実線の四角囲み枠が付されている。これらのリスクについては、対策を講じるか否かを、費用対効果の観点から経営者等に判断される。
 また、「経済危機」、「価格競争の激化」、「市場ニーズの変化」については、事前の対策を講じることが困難なために、四角囲み枠が付されていない。つまり、保有することもできず、かつ対策を講じることも困難なこうした企業リスクに対して、経営者としてはリスクマネジメント上の注意を払いながら最善の経営を行って行くことが必要となる。
 保険などの手当がなされている企業リスクを、保有の可否判断の際に対象から除外するために、リスクマップ分析処理のステップS207におけるリスク量(R)の小さい順に企業リスクが追加選定される際に、制御部110はデータ記憶部130から図21に例示する対策済みフラグの有無を確認する。対策済みフラグが「○」になっているリスクが選定された場合、制御部はその企業リスクを選定対象外と判断して、次の企業リスクを追加選定する。以後、この処理を繰り返すことで、手当のなされていない企業リスクのみを対象として、保有可能な企業リスクを判定することができる。
 なお、シミュレーションの対象から除外する企業リスクは、手当のなされている企業リスクに限られるものではなく、手当はなされていないものの、手当可能である企業リスクを除外することもできる。これにより、手当可能な企業リスクについて、近々手当を行うことを前提に、保有可能な企業リスクと範囲を判定することができる。
 図23に、対策済みのリスクを表示せずに作成したリスクマップの一例を示す。制御部110は、保険等の手当がなされた企業リスクを対象から除いてシミュレーションし、保有可能な企業リスクを判定して保有ゾーンを画定しているが、図示するように、対策の講じられた「火災・爆発」、「労災事故」、「役員賠償責任」については表示されていない。
 リスクマップを参照する経営者としての関心は、未だ対策が講じられておらず、将来経営に影響を及ぼす可能性を持つ企業リスクにあるため、こうした関心領域外の企業リスクを除外することにより、効率的に企業リスク対策を検討することができる。例えば、経営者等は、図23を参照し、保有ゾーン2内の企業リスクについては対策を講じずに、領域外で対策可能な企業リスクである「地震・噴火・津波」に対して保険等の対策を講じるかどうかを検討する。さらに、「消費者のクレーム」については、消費者モニタリング制度を設けたり、社内でのCS運動の展開を検討する。また、領域外の「経済危機」、「価格競争激化」、「市場ニーズの変化」については、こうした事態に至った場合にどのような事後的な緊急対策を講じればよいかを日頃から心がけておくことが可能となる。
 このように、上述した一連の処理により、特定の企業に対応した的確なリスクマップを作成することができ、また、リスクマップ内を適切に区分けしてリスク対策のための指針とすることができる。
 この発明は上記実施の形態に限定されず、種々の変形及び応用が可能である。例えば、上記の実施の形態においては、端末200が回答情報を回答情報記憶媒体20に記憶させ、この回答情報記憶媒体20をセンタに送付した。
 しかしながら、図24に例示するように、センタのリスクマネジメント分析装置100と、端末200とをインターネット等の通信ネットワーク300を介して接続しても、本発明の実施の形態に係るリスクマネジメント診断システムを構成することができる。
 このような構成の場合、リスクマネジメント分析装置100の回答情報取得部140は、例えば、ルータ等の通信装置である。リスクマネジメント分析装置100は、回答情報取得部140(ルータ等)を介して、通信ネットワーク300に接続される。また、各端末200には、例えば、モデム等の通信装置が接続されている。端末200は、この通信装置を介して、通信ネットワーク300に接続される。
 また、このような構成の場合、リスクマネジメント分析装置100は、プログラム記憶媒体10に記憶されたプログラムを記憶している。そして、企業に関するアンケートを、例えば、ウェブページ等の形式により端末200に提示する。端末200から入力された回答情報は、通信ネットワーク300を介して、リスクマネジメント分析装置100に送信される。
 上記実施の形態においては、企業リスクに関するアンケート実施時に、端末200は、企業リスクの発生頻度と損害の大きさとについて、相対値による回答情報を取得した。しかしながら、端末200は、企業リスクの発生頻度と損害の大きさとについて、例えば、すべて絶対値による回答情報を取得してもよい。
 この場合、絶対値で回答してもらった基準リスクについては、アンケートを実施しなくてもよい。また、リスクマップ作成処理において、固有リスクマップデータを相対値から絶対値に変換しなくてもよい。
 上記実施の形態においては、絶対値で示されたリスクマップデータからリスクマップを作成したが、相対値で示されたリスクマップデータから相対値表示のリスクマップを作成してもよい。
 この場合、予めリスクマップDB120等に記憶された相対値で示された各種データに従って、補正・修正等を行い、また、保有してもよい企業リスクを判定し、保有ゾーンを画定する。この場合、相対値で示されたリスクの発生頻度と損害の大きさの積で示されるリスク量を保有可否を判定する基準としてもよい。
 また、診断対象企業などの事業体のリスク情報を取得する手段はアンケートに限られるものではない。例えば、保険会社の担当者などによる当該企業に対する視察などの実態調査を通して情報を取得してもよい。また、当該企業に発生した過去の企業リスクの実態情報に基づいてもよい。
 上記実施の形態においては、上述のリスクマップ分析処理において、制御部110は、保有してもよい企業リスクを決定することにより作成したリスクマップにおいて保有ゾーンを画定し、処理を終了した。しかしながら、リスクマップ分析処理において、保有ゾーンの画定後に、以下の処理を実行してもよい。
 例えば、制御部110は、保有する企業リスクを除いたリスクマップデータを、リスク量(R)の大きい順に並び替え、並び替えたデータを出力する。これにより、企業側が対処すべきリスクの優先順位を認識することができ、各企業リスクに対する適切な対処方法(回避、低減、移転)を検討することができる。
(第2の実施形態)
 なお、上述したリスクマップ作成処理により作成された固有リスクマップデータ、アンケートの回答情報等を用いて、企業の重大リスクを分析するための分析処理を行い、その分析結果を出力することもできる。このような分析機能をさらに有するリスクマネジメント診断システムについて以下説明する。
 本発明の第2の実施形態に係るリスクマネジメント診断システムの構成を図25に示す。本システムは、第1の実施形態における端末200と、第1の実施形態におけるリスクマネジメント分析装置100、プログラム記録媒体10、回答情報記憶媒体20とほぼ同様の機能及び構成を有するリスクマネジメント分析装置400、プログラム記録媒体30、回答情報記憶媒体40を備える。
 第2の実施形態におけるリスクマネジメント分析装置400の構成例を図26に示す。図示するように、このリスクマネジメント分析装置400は、制御部410、リスクマップDB420、データ記憶部430、回答情報取得部440、入力部450、出力部460を備えるコンピュータから構成される。このうち、リスクマップDB420、回答情報取得部440、入力部450、出力部460は、第1の実施形態のリスクマップDB120、回答情報取得部140、入力部150、出力部160とほぼ同様の機能及び構成を有する。
 制御部410は、データ記憶部430に予め記憶された所定のプログラムを読み出して実行することにより、第1の実施形態で説明した各種処理や企業の重大リスクを特定する重大リスク特定処理等を行う。
 例えば、制御部410は、第1の実施形態において説明したリスクマップ作成処理、リスクマップ分析処理に続いて、以下の重大リスク特定処理を実行する。この分析処理は、次に示す4つの分析ステップにより構成される。
 第1の分析ステップでは、クラスター分析を用いて、処理対象の企業における企業リスクを発生頻度と損害の大きさに基づいて、予め入力部450から入力され、一旦データ記憶部430に記録された数(ここでは4つとする)だけのクラスター(グループ)に分類する。具体的には、制御部410は、例えば、処理対象企業の固有リスクマップデータ(相対値)(図13参照)をデータ記憶部430から読み出し、クラスター分析の手法に従って、平面上の各企業リスクの点座標を(x座標:発生頻度(Fc),y座標:損害の大きさ(Dc))で表した場合の各企業リスクの距離を測定し、距離の近いもの同士を集めて順次クラスター化する。
 なお、使用する距離の測定方法は任意であり、例えば、ユークリッド距離、マハラノビスの汎距離等の方法を用いてもよい。また、使用する距離の定義方法も任意であり、例えば、最短距離法、最長距離法、群平均法、重心法、ウォード法等の方法を用いてもよい。
 クラスター化は、最も近いものから順次グループ化していき、近いものを並べて同じ樹形図の下に納める。制御部410は、各企業リスク間の距離に関するデータと、樹形図の体系を算定して、データ記憶部430に記録する。制御部410が記録する樹形図のイメージの一例を図27に示す。図示するイメージの「A」〜「H」は、各企業リスクを示している。制御部410は、各企業リスクの距離などのデータと、それぞれのグループ関係のデータを求めて、データ記憶部430に記録する。そして、先に入力のうえデータ記憶部430に記録しておいたクラスター数のデータを用いて、グループ数が当該数になるように各企業リスクをグループ分けする。なお、クラスター分けはこの方法に限られるものではなく、例えば、データ記憶部430に記録されたクラスター数になるように、グループ内の距離が近く、かつグループ間の距離ができるだけ遠くなるように制御部410が処理を繰り返してグループを決定してもよい。
 そして、制御部410は、クラスター化された4つのグループについて、それぞれの重心の座標を算出する。重心座標(cx、cy)は、例えば、cx=(グループ内の点のx座標の総和)/(グループ内の点の総数)、cy=(グループ内の点のy座標の総和)/(グループ内の点の総数)により求める。
 そして、制御部410は、4つのグループの重心座標のx座標、y座標について相対比較を行い、x座標について大きい順に2つ(x座標の相対比較結果がcx1<cx2<cx3<cx4の場合には、cx3とcx4の2つ)、y座標について大きい順から2つ(y座標の相対比較結果がcy1<cy2<cy3<cy4の場合には、cy3とcy4の2つ)、それぞれ抽出する。そして、y座標のみ抽出された重心をP1、x座標とy座標の両方が抽出されなかった重心をP2、x座標とy座標の両方が抽出された重心をP3、x座標のみ抽出された重心をP4として、重心P1が属するグループを「発生頻度が小さく、損害の大きさが大きい第1のクラスター」、重心P2が属するグループを「発生頻度と損害の大きさがともに小さい第2のクラスター」、P3が属するグループを「発生頻度と損害の大きさがともに大きい第3のクラスター」、P4が属するグループを「発生頻度が大きく、損害の大きさが小さい第4のクラスター」にそれぞれ決定する。そして、制御部410は、例えば図28に示すような、第1〜第4のクラスターの分類結果のデータをデータ記憶部430に記憶する。なお、クラスターの分類は、発生頻度と損害の大きさのいずれかだけによって行ってもよい。
 次に、第2の分析ステップでは、因子分析を用いて、処理対象の企業におけるアンケートの回答結果から、アンケートの回答者の企業リスクの評価基準となる基本的な因子(リスク因子)を明らかにするとともに、その因子に基づいた企業リスクのグループ分けを行う。
 具体的には、制御部410は、例えば、処理対象の企業の回答補正情報(図8(b)参照)をデータ記憶部430から読み出し、そのうちの損害の大きさのデータを用いて、因子分析の手法に従い、次式(数7)を満たすような、各企業リスクに関する各因子についての因子負荷量を算出して求める。なお、使用する因子の数は任意であり、例えば「累積寄与率が60%を超えるまで」等の、統計実務上有効な基準により因子の数を決定してもよい。本実施例では、例えば、5個の因子fa1〜fa5を用いることとする。
(数7)
ij=aj1×fi1+aj2×fi2+・・・・・+eij
ij:i番目のアンケート回答者の企業リスクjの損害の大きさの評価点
j1:企業リスクjが因子fa1に作用する大きさ(因子負荷量)
i1:i番目のアンケート回答者の因子fa1の得点(因子得点)
j2:企業リスクjが因子fa2に作用する大きさ(因子負荷量)
i2:i番目のアンケート回答者の因子fa2の得点(因子得点)
ij:残差
 そして、制御部410は、算出結果から、各因子fa1〜fa5について、因子負荷量が所定の基準値(例えば、0.5等)を超えている企業リスクを抽出することにより、各リスクを共通する因子(fa1〜fa5)をもったグループに分類する。各因子fa1〜fa5についての企業リスクの抽出・分類例を図29〜図31に示す。
 そして、制御部410は、共通する因子を持ったグループに分類された企業リスクに基づいて、それぞれの因子の内容を特定する処理を行う。具体的には、制御部410は、データ記憶部430に記憶されている、例えば図32に示すような、企業リスクと、その企業リスクが有する一又は複数のリスク要素と、が関係付けられているリスク要素テーブルを参照し、1つの因子faについて抽出した各企業リスクについて、リスク要素テーブルに設定されているリスク要素の数をリスク要素の種類毎に合計し、最も合計数が大きいリスク要素をその因子faの内容として決定する処理を各因子faについて行い、各因子の内容の決定結果のデータをデータ記憶部430に記憶する。
 例えば図29に示す因子fa1の内容を特定する場合について説明する。この場合、例えば図33に示すように、因子fa1について因子負荷量が0.5以上のものとして抽出した各企業リスクについて、図32に示すリスク要素テーブルに設定されているリスク要素のいずれに該当するかを確認し、該当するリスク要素の数を、因子fa1について抽出した各企業リスクすべてについて合計する。図の例では、各リスク要素「リーガルリスク」、「事業リスク」、「取引先リスク」、「自然災害」、「社会的災害」のそれぞれの合計数が「35」、「11」、「6」、「0」、「0」となっている。この場合、「リーガルリスク」の合計数が最も大きいことから、因子fa1の内容は「リーガルリスク」に決定される。他の因子fa2〜fa5についても同様の処理を行うことにより、それぞれの因子の内容を決定する。
 このような処理により、分類された各グループの共通因子(特性)が決定される。例えば、上記の例(図33参照)における因子fa1の因子グループは「リーガルリスク」の特性を主に有するリスクのグループとなる。
 次に、第3の分析ステップでは、主成分分析を用いて、処理対象の企業について、各企業リスクの総合的なリスク度(リスク総合得点)を、リスクの発生頻度と損害の大きさの2つの変数を用いて算出する。制御部410は、固有リスクマップデータにおける各企業リスクの発生頻度及び損害の大きさの2つの変数を用いて、主成分分析の手法に従って、次式(数8)に示す主成分Z(第1主成分、第2主成分)を算出するための最適なa11、a12及びa21、a22を求める。まず第1に第1第主成分が各企業リスクの持つリスクの発生頻度と損害の大きさに関する情報量を最も大きく表すようなa11とa12とを主成分分析の一般的手法を用いて制御部410が求める。そして、次に例えば(a11×a21)+(a12×a22)=0かつa21 +a22 =1となるようにa21とa22を制御部410が求める。この場合、第1主成分のリスク総合得点を測定するための基準軸の傾き(a12/a11)と第2主成分のリスク総合得点を測定するための基準軸の傾き(a22/a21)とは直交することになる。なお、2つの基準軸の交わりは直交に限らず一定の角度を有するものでもよい。
(数8)
=a11×x+a12×x
=a21×x+a22×x
Z1:第1主成分
Z2:第2主成分
11、a12、a21、a22:固有ベクトル
:リスクの発生頻度
:損害の大きさ
 本実施例では、第1主成分Zまたは第2主成分Zを用いて各企業リスクのリスク総合得点を判定することとする。第1主成分Zと第2主成分Zのいずれを用いるかについては、主成分分析の一般的な性質に従って、通常は第1主成分Zを用いることとし、例えば、第1主成分Zの固有ベクトルに負の値をとるものがある場合には、第2主成分Zを用いるようする。
 制御部410は、各企業リスクについて、求められたa11、a12、a21、a22をベースとする数8の算式を用いて、各企業リスク毎の発生頻度(x)と損害の大きさ(x)の値をリスクマップDB420から抽出のうえ、数8の算式に適用することで、第1主成分及び第2主成分の得点を算出する。算出した第1主成分得点または第2主成分得点をリスク総合得点とする。そして、各企業リスクについてリスク総合得点(第1又は第2主成分得点)の大きい順にソートし、ソート結果をデータ記憶部430に記憶する。
 なお、第1主成分得点または第2主成分得点から当該主成分の平均値を引いた主成分得点をリスク総合得点として算出してもよい。この場合のリスク総合得点のソート結果の一例を図34に示す。図34は第1主成分得点を基にソートしたものである。
 次に、第4の分析ステップでは、第1〜第3の分析ステップによる分析結果を用いて、処理対象の企業の重大リスクを特定する。具体的には、制御部410は、例えば、第3の分析ステップにおいて取得した、企業リスクの主成分得点のソート結果から、上位から所定数(例えば40個)の企業リスクを重大リスク候補として抽出する。そして、データ記憶部430に記憶されている、例えば図35に示すような、ビジネスリスク(例えば、景気変動等、社会・経済システム全体の変動リスクであり、基本的にはソリューションの提供できないもの)が設定されているビジネスリスクテーブルを参照して、ソート結果から抽出した企業リスク(重大リスク候補)からビジネスリスクを取り除き、残った企業リスクを企業の重大リスクとして決定し、データ記憶部430に記憶する。重大リスクの決定結果の一例を図36に示す。
 そして、制御部410は、第1の分析ステップにおける各分類グループ(第1〜第4のクラスター)と第2の分析ステップにおける各分類グループ(第1〜第5因子グループ)をそれぞれ行と列に取り、クラスター分析による分類項と因子分析による分類項の組み合わせで特定される各分類グループ(例えば、第1クラスターと第1因子グループの組み合わせに対応するグループ、第1クラスターと第2因子グループの組み合わせに対応するグループ、・・・)に、先に決定した重大リスクのそれぞれを、クラスター分析と因子分析における分類結果に基づいて分類する。そして、分類結果を示す重大リスク分類表を生成し、表示部に表示する。重大リスク分類表の一例を図37に示す。
 また、例えば図37に例示するように、制御部410は、重大リスク分類表における各列の項目名の部分(クラスター分析の分類項の部分)に、第1の分析ステップにより決定した各グループの特性(「発生頻度:小、損害の大きさ:大」、「発生頻度:小、損害の大きさ:小」、「発生頻度:大、損害の大きさ:大」、「発生頻度:大、損害の大きさ:小」等)を設定し、重大リスク分類表における各行の項目名の部分(因子分析の分類項の部分)に、第2の分析ステップにより決定した各グループの特性(例えば、「リーガルリスク」、「事業リスク」、「取引先リスク」、「自然災害」、「社会的災害」等)を設定する。
 なお、第3の分析ステップにより重大リスクとして特定されたもののうち、例えば因子分析において求めた各因子についての因子負荷量が基準値より小さいことからいずれの因子グループにも分類されなかったものについては、当該リスクについて因子負荷量が最も大きい因子を特定し、その因子グループに分類されたこととして、重大リスク分類表における分類グループを決定してもよく、また、重大リスク分類表から除外するようにしてもよい。
 また、制御部410は、例えば、重大リスク分類テーブルの表示画面における所定ボタンの押下等の所定の入力操作に応じて、データ記憶部430に記憶されている、重大リスク分類テーブルにおける各分類グループについてリスクの対策内容が設定されている対策テーブルを読み出す。対策テーブルの一例を図38に示す。
 そして、制御部410は、先に表示した重大リスク分類表において重大リスクが表示されている分類グループに対応する対策データを対策テーブルから取り出し、例えば図39に示すように、重大リスク分類表における各重大リスクとその対策を併せて表示部に表示する。
 データ記憶部430は、第1の実施形態におけるデータ記憶部130が記憶するデータ及びプログラムに加え、上述の各処理の動作プログラム及び各種データ、リスク要素テーブル、ビジネスリスクテーブル等を記憶する。
 次に、リスクマネジメント分析装置400において実行される重大リスク分析処理の流れを、例えば企業Aについて重大リスクを特定する場合を例に、図40のフローチャート等を参照して説明する。
 まず、制御部410は、処理対象の企業(例えば、企業A)についてクラスター分析処理(第1の分析ステップ)を実行する(ステップS301)。
 クラスター分析処理では、例えば図41に示すように、制御部410は、データ記憶部430から企業Aの固有リスクマップデータ(相対値又は絶対値)又はアンケートなどによって得られた企業Aのリスク情報を読み出し、各企業リスクの発生頻度と損害の大きさで平面上のx座標、y座標を表した場合の各企業リスク間の距離を測定し、距離の近いもの同士を集めて順次クラスター化していくことにより、所定数(本実施例では4)のクラスターを生成する(ステップS401)。
 また、制御部410は、クラスター化された4つのグループについて、それぞれ重心を算出し(ステップS402)、算出した重心を相対比較することにより、発生頻度が小で、損害の大きさが大のグループ、発生頻度が小で、損害の大きさが小のグループ、発生頻度が大で、損害の大きさが大のグループ、発生頻度が大で、損害の大きさが小のグループ、をそれぞれ決定する(ステップS403)。
 そして、制御部410は、ステップS401による分類結果と、ステップS402による決定結果と、をデータ記憶部430に記憶する(ステップS404)。
 次に、制御部410は、企業Aについて、因子分析処理(第2の分析ステップ)を行う(ステップS302)。
 因子分析処理では、例えば図42に示すように、制御部410は、企業Aのアンケートなどの回答補正情報又は企業Aの固有リスクマップデータ(相対値又は絶対値)をデータ記憶部430から読み出し、そのうちの損害の大きさのデータを用いて、数7の数式を満たす、各企業リスクに関する各因子についての因子負荷量を求める(ステップS501)。
 次に、制御部410は、ステップS501の算出結果により、各因子について、因子負荷量が所定の基準値を超えている企業リスクを抽出する(ステップS502)。そして、リスク要素テーブルを参照し、1つの因子について抽出した企業リスク群について、リスク要素テーブルに設定されているリスク要素の数をそのリスク要素の種類毎に合計し、最も合計数が大きいリスク要素をその企業リスク群に関する因子の内容として決定する処理を行う(ステップS503)。
 次に、制御部410は、企業Aについて、主成分分析処理(第3の分析ステップ)を行う(ステップS303)。
 制御部410は、企業リスクの発生頻度と、損害の大きさと、の2つの変数を用いて、数8に示す数式における主成分Z(第1、第2主成分)を算出する(ステップS601)。
 次に、制御部410は、各企業リスクについて算出した第1主成分Z又は第2主成分Zの算式から主成分得点を算出し、これをリスク総合得点とする(ステップS602)。そして、各企業リスクについてリスク総合得点の大きい順にソートした結果をデータ記憶部430に記憶する(ステップS603)。
 次に、制御部410は、企業Aについて、重大リスク表示処理(第4の分析ステップ)を行う(ステップS304)。
 重大リスク表示処理では、例えば図44に示すように、制御部410は、主成分分析処理において取得した企業リスクのリスク総合得点のソート結果から、上位から所定数の企業リスクを抽出する(ステップS701)。そして、抽出した企業リスクから、ビジネスリスクテーブルが示すビジネスリスクを取り除いて残った企業リスクを企業の重大リスクとして決定し、データ記憶部430に記憶する(ステップS702)。
 そして、制御部410は、クラスター分析処理における各分類グループと因子分析処理における各分類グループをそれぞれ行と列に取り、行と列の組み合わせで特定される各分類グループに重大リスクを分類して重大リスク分類表を生成し、表示部に表示する(ステップS703)。なお、制御部410は、生成した重大リスク分類表のデータもデータ記憶部430に記憶する。
 また、制御部410は、企業リスクの対策表示要求の入力の有無を判別し(ステップS704)、対策表示要求の入力(例えば所定のボタンの押下等)が有った場合には(ステップS704:Yes)、データ記憶部430から対策テーブルを読み出し、重大リスク分類表における各重大リスクとその対策を併せて表示部に表示し(ステップS705)、メインフローに戻って本処理を終了する。また、対策表示要求が無い場合には(ステップS704:No)、例えば所定の終了操作等に応じてメインフローに戻り、本処理を終了する。
 このように、上述した一連の処理により、各企業の重大リスクを特定し、特定した重大リスクを、リスクの性質に基づいた複数のグループに大別して提示することができる。また、重大リスクに対して、分類されたグループ毎にリスクの対策案を提示することができる。このため、リスクマッピングの結果を元に、個々の企業の抱えるリスクの内容を分析し、適切な対策を提示するというフローを自動的に行うことができる。
 なお、第2の実施形態の変形例として、例えば、クラスター分析処理、因子分析処理は行わずに、主成分分析によりリスク総合得点の高い企業リスクを抽出し、その中からビジネスリスクを取り除いたものを重大リスクとして決定して出力するシステムとしてもよい。この場合、制御部410は、入力部450から処理対象の企業の選択入力を受け付けると、その企業について、主成分分析処理(図43参照)を実行して、各企業リスクのリスク総合得点を求めて降順にソートし、次に、重大リスク表示処理(図44参照)を実行して、各企業リスクをリスク総合得点について降順にソートしたものから、ビジネスリスクテーブル(図35参照)が示すビジネスリスクを取り除いて残った企業リスクを企業の重大リスクとして決定し、決定結果をデータ記憶部430に記憶するととともに、例えば図36に示すように、表示部に表示する。
 また、第2の実施形態においても、第1の実施形態と同様に、センタのリスクマネジメント分析装置400と端末200がインターネット等の通信ネットワークを介して接続されるシステム構成を有するような変形例が可能である。このようなシステム構成の場合、リスクマネジメント分析装置400は、プログラム記憶媒体30に記憶されたプログラムを記憶している。そして、企業に関するアンケートを、例えば、ウェブページ等の形式により端末200に提示する。端末200から入力された回答情報は、通信ネットワークを介して、リスクマネジメント分析装置400に送信される。リスクマネジメント分析装置400は、端末200からの回答情報を受信してデータ記憶部430に記憶し、上述した各種処理を施す。
 また、上記実施例では、リスクマップ作成処理とリスクマップ分析処理の後に続いて重大リスク特定処理が実行されるようにしているが、これに限定されず、例えば、所定の入力操作に応じて重大リスク特定処理が実行されるようにしてもよい。この場合、処理対象の企業の選択入力を入力部450から受け付け、選択された企業について処理に必要な各種データ(固有リスクマップデータ、回答情報等)をデータ記憶部430から読み出して、上述した重大リスク特定処理を行う。
 なお、重大リスク特定処理における主成分分析において求める主成分の数は、第1主成分、第2主成分の2つに限定されない。例えば第3主成分まで求めても良い。
 また、主成分分析処理において使用する変数及びその数は、企業リスクの発生頻度と損害の大きさの2つに限定されない。例えば、企業リスクの発生頻度と損害の大きさと外部依存必要度(保険等により外部に対応策を転嫁する必要の度合い)の3つの変数を用いてもよい。この場合、例えば、プログラム記録媒体30は、第1の実施形態におけるアンケート項目(企業リスクの発生頻度と損害の大きさ)に加えて、各リスクの外部依存必要度についてさらにアンケートを実施するアンケート処理を実行するためのプログラムを記憶する。このプログラムは、端末200によりプログラム記録媒体30から読み出されて実行される。そして、アンケート処理において、端末は、第1の実施形態と同様の処理に加えて、各企業リスクの「外部依存必要度」を入力させる。具体的には、例えば、段階評価で数値を入力させるようにしてもよく、また、複数の選択肢から適当なものを選択させ、各選択肢に応じた点数を付与するようにしてもよい。アンケートの入力完了後、端末は、外部依存必要度についての回答情報を生成し、回答情報記憶媒体40に書き込んで記憶する。このアンケート回答結果については発生頻度、損害の大きさと同様に補正係数を用いた補正処理を施してもよい。
 なお、上記第1及び第2の実施形態のシステムにおける各装置やDBの構成は、任意に変更可能である。
 また、リスクマネジメント分析装置100、400は、協同して動作する複数台のコンピュータシステムから構成されてもよい。
 なお、この発明の実施の形態にかかるリスクマネジメント分析装置100、400は、専用の装置によらず、通常のコンピュータシステムを用いて実現可能である。例えば、ネットワークカード等を備えたコンピュータに上述のいずれかを実行するためのプログラムを格納した媒体(フレキシブルディスク、CD−ROM等)から当該プログラムをインストールすることにより、上述の処理を実行するリスクマネジメント分析装置100を構成することができる。
 また、コンピュータにプログラムを供給するための手法は、任意である。例えば、通信回線、通信ネットワーク、通信システム等を介して供給してもよい。一例を挙げると、通信ネットワークの掲示板(BBS)に当該プログラムを掲示し、これをネットワークを介して搬送波に重畳して配信する。
 そして、このプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行することができる。
本発明の第1の実施形態に係るリスクマネジメント診断システムの構成の一例を示す模式図である。 本発明の第1の実施形態に係るリスクマネジメント分析装置の構成の一例を示す図である。 リスクマップDBに記憶される情報の一例を示す模式図である。 企業リスクに関するアンケートの回答結果の一例を示す図である。 回答情報(アンケート回答結果、及び、基準リスク回答結果)の一例を示す図である。 本発明の実施の形態に係るリスクマップ作成処理を説明するためのフローチャートである。 リスクマップDBに記憶される基準リスクマップデータの一例を示す図である。 アンケートを集計して得られる回答情報及び回答補正情報の一例を示す図である。 アンケート回答結果データ(相対値)、及び、基準リスク回答結果データの一例を示す図である。 固有リスクマップデータ(相対値)の一例を示す図である。 リスクマップDBに記憶されるしきい値データの一例を示す図である。 固有リスクマップデータ(相対値)の一例を示す図である。 固有リスクマップデータ(相対値)の一例を示す図である。 固有リスクマップデータ(絶対値)の一例を示す図である。 固有リスクマップデータ(絶対値)の一例を示す図である。 リスクマップの一例を示す模式図である。 リスクマップ分析処理を説明するためのフローチャートである。 モンテカルロシミュレーションの実行結果の一例を示す図である。 モンテカルロシミュレーションの実行結果の一例を示す図である。 保有ゾーンの画定されたリスクマップの一例を示す模式図である。 各リスクととりうる対策(コード)とをそれぞれ関連づけられて記憶するリスクマップDBの構成の一例を示す図である。 保険手当のされたリスクを対象から除外して保有可能なリスクを判定することにより保有ゾーンを確定し、さらに各リスクについて、講じうる対策の種類によって表示を変えたリスクマップの一例を示す図である。 対策済みのリスクを表示せずに作成したリスクマップの一例を示す図である。 本発明の第1の実施形態に係るリスクマネジメント分析装置の構成の変形例を示す図である。 本発明の第2の実施形態に係るリスクマネジメント診断システムの構成の一例を示す模式図である。 本発明の第2の実施形態に係るリスクマネジメント分析装置の構成の一例を示す図である。 クラスター化について説明するための図である。 第1〜第4のクラスターの分類結果の一例を示す図である。 因子fa1、fa2についての企業リスクの抽出・分類例を示す図である。 因子fa3、fa4についての企業リスクの抽出・分類例を示す図である。 因子fa5についての企業リスクの抽出・分類例を示す図である。 リスク要素テーブルの一例を示す図である。 因子の内容を特定する処理を具体的に説明するための図である。 リスク総合得点のソート結果の一例を示す図である。 ビジネスリスクテーブルの一例を示す図である。 重大リスクの決定結果の一例を示す図である。 重大リスク分類表の一例を示す図である。 対策テーブルの一例を示す図である。 重大リスク分類表における各重大リスクとその対策を併せて表示する場合の表示例を示す図である。 重大リスク特定処理を説明するためのフローチャートである。 クラスター分析処理を説明するためのフローチャートである。 因子分析処理を説明するためのフローチャートである。 主成分分析処理を説明するためのフローチャートである。 重大リスク表示処理を説明するためのフローチャートである。
符号の説明
 10、30  プログラム記憶媒体
 20、40  回答情報記憶媒体
 100、400 リスクマネジメント分析装置
 110、410 制御部
 120、420 リスクマップDB
 130、430 データ記憶部
 140、440 回答情報取得部
 150、450 入力部
 160、460 出力部
 200 端末

Claims (14)

  1.  リスクの発生頻度及び損害の大きさに関するデータを含む基準リスクマップデータを複数の属性毎に記憶する基準リスクマップデータ記憶手段と、
     診断対象事業体の属性の入力を受け付ける属性受付手段と、
     前記基準リスクマップデータ記憶手段に記憶された基準リスクマップデータから前記属性受付手段が受け付けた属性に対応する基準リスクマップデータを選択して読み出す基準リスクマップデータ読み出し手段と、
     診断対象事業体のリスク情報を取得するリスク情報取得手段と、
     前記基準リスクマップデータ読み出し手段が読み出した基準リスクマップデータを、前記リスク情報取得手段が取得したリスク情報を用いて補正し、前記診断対象事業体の固有リスクマップデータを生成する固有リスクマップデータ生成手段と、
     を備えることを特徴とするリスク診断システム。
  2.  前記固有リスクマップデータ生成手段により生成された固有リスクマップデータを用いてリスクマップを作成する手段をさらに備える、
     ことを特徴とする請求項1に記載のリスク診断システム。
  3.  前記固有リスクマップデータ生成手段により生成された固有リスクマップデータを用いて、前記診断対象事業体の属性に対応する前記基準リスクマップデータを更新するリスクマップデータ更新手段をさらに備える、
     ことを特徴とする請求項1又は2に記載のリスク診断システム。
  4.  前記リスク情報取得手段は、
     少なくともリスクの発生頻度及び損害の大きさに関する相対値を含む、前記診断対象事業体を対象としたリスクに関するアンケート実施結果情報を取得し、記憶する手段と、
     アンケート実施結果情報に含まれるリスクの発生頻度及び損害の大きさに関する相対値について、アンケート実施結果情報を用いて各アンケート回答者固有の回答傾向を補正するための相対値補正データを生成する手段と、
     前記生成された相対値補正データを用いて、記憶された前記相対値を補正して前記リスク情報を得る手段と、を有する、
     ことを特徴とする請求項1乃至3のいずれか1項に記載のリスク診断システム。
  5.  前記基準リスクマップデータを補正するための補正関数式と、第1の補正データを算出するための第1補正データ関数式と、を記憶する関数式記憶手段をさらに備え、
     前記固有リスクマップデータ生成手段は、
    前記第1の補正データに関する情報を、前記リスク情報取得手段が取得した前記診断対象事業体のリスク情報と前記基準リスクマップデータ記憶手段に記憶された基準リスクマップデータの少なくとも一方から抽出する第1補正関連データ抽出手段と、
     前記第1補正関連データ抽出手段から抽出された前記第1の補正データに関する情報と、前記関数式記憶手段に記憶された第1補正データ関数式と、を用いて前記第1の補正データを生成する第1補正データ生成手段と、
     前記生成された第1の補正データと、前記リスク情報取得手段が取得した前記診断対象事業体のリスク情報とを、前記関数式記憶手段に記憶された前記補正関数式に適用して、前記基準リスクマップデータ読み出し手段が読み出した基準リスクマップデータを補正し、前記診断対象事業体の固有リスクマップデータを生成する手段と、を備える、
     ことを特徴とする請求項1乃至4のいずれか1項に記載のリスク診断システム。
  6.  前記診断対象事業体の前記固有リスクマップデータは、少なくともリスクの発生頻度及び損害の大きさに関する相対値を含み、
     前記基準リスクマップデータ記憶手段は、複数の属性毎にリスクの発生頻度及び損害の大きさに関する閾値をさらに記憶し、
     前記固有リスクマップデータ生成手段は、
     前記固有リスクマップデータに含まれるリスクの発生頻度及び損害の大きさに関する相対値を特定し、
     前記発生頻度と損害の大きさに関する閾値を前記基準リスクマップデータ記憶手段から読み出し、
     前記特定した相対値が、前記読み出した閾値を超えているか否かを判定し、閾値を超えていると判定した相対値について、他の相対値と異なる態様で表示する、
     ことを特徴とする請求項1乃至5のいずれかに記載のリスク診断システム。
  7.  診断対象事業体のリスク情報は、複数のリスクの発生頻度及び損害の大きさに関する相対値と、そのうちの一部の基準リスクについての発生頻度及び損害の大きさに関する絶対値とを含み、
     前記リスクの発生頻度及び損害の大きさに関する相対値を絶対値に変換するための、一又は複数のパラメータを含む一又は複数の変換関数式を記憶する変換関数式記憶手段と、
     前記変換関数式記憶手段から前記変換関数式を読み出す手段と、
     前記基準リスクの発生頻度及び損害の大きさに関する相対値と絶対値を、読み出した前記変換関数式に適用して、前記変換関数式に含まれるパラメータの値を特定するパラメータ特定手段と、
     前記パラメータを特定した前記変換関数式を用いて、リスクの発生頻度及び損害の大きさが相対値で示された前記固有リスクマップデータの、リスクの発生頻度及び損害の大きさを絶対値に変換する手段と、を有する、
    ことを特徴とする請求項1乃至6のいずれかに記載のリスク診断システム。
  8.  前記診断対象事業体が許容しうる損害値と損害発生率の入力を受け付ける許容値受付手段と、
     前記診断対象事業体の前記固有リスクマップデータを用いて、リスク発生頻度に損害の大きさを乗じたリスク量の値が小さいリスクから順次追加して選択するリスク選択手段と、
     前記リスク選択手段により選択された一又は複数のリスクについて、リスクの発生頻度及び損害の大きさを前記固有リスクマップデータから抽出する抽出手段と、
     前記抽出手段により抽出された各リスクの発生頻度と損害の大きさを用いて、前記リスク選択手段により選択された一又は複数のリスクを仮想的に発生させるシミュレーションを所定回数だけ実行し、各回において発生したリスクの損害の大きさの合計値を算出する合計算出手段と、
     前記所定回数だけ実行されたシミュレーションにおいて、損害の大きさの合計値が前記許容しうる損害値を超過した回の発生率が、前記許容しうる損害発生率よりも大きいかを判別する判別手段と、
     前記判別手段により、前記発生率が前記許容しうる損害発生率以下であると判別された場合、前記リスク選択手段によるリスクの追加選択と、前記抽出手段による前記リスクの発生頻度及び損害の大きさの抽出と、前記合計算出手段によるシミュレーションの実行及び各回で発生したリスクの損害の大きさの合計値の算出と、前記判別手段による判別と、を繰り返し、前記判別手段により、前記発生率が前記許容しうる損害発生率より大きいと判別された場合、前記選択されたリスクからリスク量の最も大きいものを除き、残ったリスクを当該診断対象事業体が保有してよいリスクとして特定する手段と、
     をさらに備えることを特徴とする請求項1乃至7のいずれかに記載のリスク診断システム。
  9.  前記診断対象事業体の前記リスク情報又は前記固有リスクマップデータを用いて、前記診断対象事業体のリスクをクラスター分析によりリスクの発生頻度と損害の大きさに関する複数のグループに分類する第1の分析手段と、
     前記診断対象事業体の前記リスク情報又は前記固有リスクマップデータを用いて、前記診断対象事業体のリスクを因子分析によりリスク因子に関する複数のグループに分類する第2の分析手段と、
     少なくとも前記診断対象事業体の前記リスク情報又は前記固有リスクマップデータを用いて、主成分分析により前記診断対象事業体のリスクのリスク総合得点を算出する第3の分析手段と、
     前記第3の分析手段による算出結果を用いて前記診断対象事業体の重大リスクを決定する重大リスク決定手段と、
     前記第1と第2の分析手段による分類結果を用いて、クラスター分析による分類項と因子分析による分類項により構成される複数の分類グループに、前記決定された重大リスクを分類し、分類結果を示す重大リスク分類表を生成する分類表生成手段と、
     前記生成された重大リスク分類表を出力する手段と、
     をさらに備えることを特徴とする請求項1乃至8のいずれかに記載のリスク診断システム。
  10.  各前記分類グループ毎にリスクの対策内容が設定されている対策テーブルを記憶する手段と、
     前記重大リスクが分類された分類グループについて、対応する対策を前記対策テーブルから読み出して出力する手段と、
     をさらに備えることを特徴とする請求項9に記載のリスク診断システム。
  11.  前記リスク情報は、各リスクについてのアンケート実施結果情報を含み、
     各リスクが有する一又は複数のリスク要素が設定されているリスク要素テーブルを記憶する手段をさらに備え、
     前記第2の分析手段は、
     前記リスク情報を用いて、因子分析により各リスクに関する各因子の因子負荷量を算出する手段と、
     各因子について、当該因子の因子負荷量が基準値より大きいリスクを抽出し、抽出したリスクについて設定されているリスク要素を前記リスク要素テーブルから読み出し、リスク要素の種類毎にリスク要素の数を合計し、最も合計数が大きいリスク要素を当該因子の内容として決定する因子内容決定手段と、を備え、
     前記分類表生成手段は、前記因子内容決定手段により決定された各因子の内容を含む重大リスク分類表を生成する、
     ことを特徴とする請求項9又は10に記載のリスク診断システム。
  12.  前記第1の分析手段は、
     前記診断対象事業体のリスクをクラスター分析によりリスクの発生頻度と損害の大きさに関する複数のグループに分類する手段と、
     各前記グループの重心をそれぞれ算出し、算出した重心を相対比較することにより、発生頻度の大小及び/又は損害の大きさの大小に基づくグループの特性を決定するグループ特性決定手段と、を備え、
     前記分類表生成手段は、前記グループ特性決定手段により決定された内容を含む重大リスク分類表を生成する、
     ことを特徴とする請求項9乃至11のいずれか1項に記載のリスク診断システム。
  13.  コンピュータを用いて、事業体のリスク診断のためのリスクマップデータを生成するリスクマップデータ生成方法であって、
     リスクの発生頻度及び損害の大きさに関するデータを含む基準リスクマップデータを複数の属性毎に所定の記憶部に記憶するステップと、
     診断対象事業体の属性の入力を受け付ける属性受付ステップと、
     前記所定の記憶部に記憶された基準リスクマップデータから、前記属性受付ステップにより受け付けた属性に対応する基準リスクマップデータを選択して読み出す基準リスクマップデータ読み出しステップと、
     診断対象事業体のリスク情報を取得するリスク情報取得ステップと、
     前記基準リスクマップデータ読み出しステップにより読み出した基準リスクマップデータを、前記リスク情報取得ステップにより取得したリスク情報を用いて補正し、前記診断対象事業体の固有リスクマップデータを生成する固有リスクマップデータ生成ステップと、
     を備えることを特徴とするリスクマップデータ生成方法。
  14.  コンピュータに、
     リスクの発生頻度及び損害の大きさに関するデータを含む基準リスクマップデータを複数の属性毎に所定の記憶部に記憶するステップ、
     診断対象事業体の属性の入力を受け付ける属性受付ステップ、
     前記所定の記憶部に記憶された基準リスクマップデータから、前記属性受付ステップにより受け付けた属性に対応する基準リスクマップデータを選択して読み出す基準リスクマップデータ読み出しステップ、
     診断対象事業体のリスク情報を取得するリスク情報取得ステップ、
     前記基準リスクマップデータ読み出しステップにより読み出した基準リスクマップデータを、前記リスク情報取得ステップにより取得したリスク情報を用いて補正し、前記診断対象事業体の固有リスクマップデータを生成する固有リスクマップデータ生成ステップ、
     を実行させるためのプログラム。
JP2003276309A 2002-07-17 2003-07-17 リスク診断システム、リスクマップデータ生成方法及びプログラム Pending JP2004054954A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003276309A JP2004054954A (ja) 2002-07-17 2003-07-17 リスク診断システム、リスクマップデータ生成方法及びプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002208570 2002-07-17
JP2003276309A JP2004054954A (ja) 2002-07-17 2003-07-17 リスク診断システム、リスクマップデータ生成方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2004054954A true JP2004054954A (ja) 2004-02-19

Family

ID=31949504

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003276309A Pending JP2004054954A (ja) 2002-07-17 2003-07-17 リスク診断システム、リスクマップデータ生成方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2004054954A (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008009878A (ja) * 2006-06-30 2008-01-17 Mitsubishi Electric Corp サーバ装置、サーバ装置の情報管理方法、サーバ装置の情報管理プログラム、クライアント装置、クライアント装置の情報管理方法、クライアント装置の情報管理プログラム、情報管理システムおよび情報管理システムの情報管理方法
JP2008084020A (ja) * 2006-09-27 2008-04-10 Dokiyumento House:Kk 企業リスク評価システム及び企業リスク感度評価システム
WO2009011273A1 (ja) * 2007-07-19 2009-01-22 Nec Corporation サービス価値算出方法、システム及びプログラム
WO2012043735A1 (ja) * 2010-09-30 2012-04-05 楽天株式会社 アンケートの回答を収集するサーバ装置
WO2012043734A1 (ja) * 2010-09-30 2012-04-05 楽天株式会社 アンケートの回答を収集するサーバ装置
JP2012079297A (ja) * 2010-09-10 2012-04-19 Kao Corp 質問項目選択方法およびアンケート帳票の作成方法
JP2012155758A (ja) * 2012-05-10 2012-08-16 Document House Co Ltd 企業リスク感度評価システム
JP2013080298A (ja) * 2011-09-30 2013-05-02 Fujitsu Social Science Laboratory Ltd 情報処理システム、情報処理方法、及び情報処理プログラム
JP5552565B1 (ja) * 2013-10-02 2014-07-16 元雄 日下部 リスク分析装置
JP2015176266A (ja) * 2014-03-14 2015-10-05 株式会社野村総合研究所 事務リスク管理システムおよび事務リスク管理プログラム
WO2021191941A1 (ja) * 2020-03-23 2021-09-30 三菱電機株式会社 プラント運転支援装置、プラント運転支援方法
JP7086450B1 (ja) * 2021-10-15 2022-06-20 東京海上日動火災保険株式会社 リスク評価装置、リスク評価方法及びプログラム。
WO2024053137A1 (ja) * 2022-09-05 2024-03-14 株式会社日立製作所 リスクデータ管理装置及びリスクデータ管理方法

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008009878A (ja) * 2006-06-30 2008-01-17 Mitsubishi Electric Corp サーバ装置、サーバ装置の情報管理方法、サーバ装置の情報管理プログラム、クライアント装置、クライアント装置の情報管理方法、クライアント装置の情報管理プログラム、情報管理システムおよび情報管理システムの情報管理方法
JP2008084020A (ja) * 2006-09-27 2008-04-10 Dokiyumento House:Kk 企業リスク評価システム及び企業リスク感度評価システム
WO2009011273A1 (ja) * 2007-07-19 2009-01-22 Nec Corporation サービス価値算出方法、システム及びプログラム
JP2012079297A (ja) * 2010-09-10 2012-04-19 Kao Corp 質問項目選択方法およびアンケート帳票の作成方法
JP5150794B2 (ja) * 2010-09-30 2013-02-27 楽天株式会社 アンケートの回答を収集するサーバ装置
US10535073B2 (en) 2010-09-30 2020-01-14 Rakuten, Inc. Server apparatus for collecting a response of a questionnaire, questionnaire response collection method, questionnaire response collection program and computer-readable recording medium recorded with a questionnaire response collection program
WO2012043734A1 (ja) * 2010-09-30 2012-04-05 楽天株式会社 アンケートの回答を収集するサーバ装置
JP5150793B2 (ja) * 2010-09-30 2013-02-27 楽天株式会社 アンケートの回答を収集するサーバ装置
WO2012043735A1 (ja) * 2010-09-30 2012-04-05 楽天株式会社 アンケートの回答を収集するサーバ装置
US8645506B2 (en) 2010-09-30 2014-02-04 Rakuten, Inc. Server apparatus for collecting a response of a questionnaire, questionnaire response collection method, questionnaire response collection program and computer-readable recording medium recorded with a questionnaire response collection program
JP2013080298A (ja) * 2011-09-30 2013-05-02 Fujitsu Social Science Laboratory Ltd 情報処理システム、情報処理方法、及び情報処理プログラム
JP2012155758A (ja) * 2012-05-10 2012-08-16 Document House Co Ltd 企業リスク感度評価システム
JP5552565B1 (ja) * 2013-10-02 2014-07-16 元雄 日下部 リスク分析装置
JP2015072544A (ja) * 2013-10-02 2015-04-16 元雄 日下部 リスク分析装置
JP2015176266A (ja) * 2014-03-14 2015-10-05 株式会社野村総合研究所 事務リスク管理システムおよび事務リスク管理プログラム
WO2021191941A1 (ja) * 2020-03-23 2021-09-30 三菱電機株式会社 プラント運転支援装置、プラント運転支援方法
JP7086450B1 (ja) * 2021-10-15 2022-06-20 東京海上日動火災保険株式会社 リスク評価装置、リスク評価方法及びプログラム。
WO2024053137A1 (ja) * 2022-09-05 2024-03-14 株式会社日立製作所 リスクデータ管理装置及びリスクデータ管理方法

Similar Documents

Publication Publication Date Title
US9916584B2 (en) Method and system for automatic assignment of sales opportunities to human agents
Koskivaara Artificial neural networks in analytical review procedures
Lane Democratizing our data: A manifesto
US20040015376A1 (en) Method and system to value projects taking into account political risks
CN101326542A (zh) 用于风险评估及预测的系统及其方法
WO2014179552A1 (en) A system and method using multi-dimensional rating to determine an entity's future commercial viability
JP2004054954A (ja) リスク診断システム、リスクマップデータ生成方法及びプログラム
US20140279635A1 (en) System and method for utilizing assessments
Gunduz et al. Employment of CHAID and CRT decision tree algorithms to develop bid/no-bid decision-making models for contractors
JAFARI et al. BANKS'PERFORMANCE EVALUATION MODEL BASED ON THE BALANCED SCORE CARD APPROACH, FUZZY DEMATEL AND ANALYTIC NETWORK PROCESS
Dai et al. Audit analytics: A field study of credit card after-sale service problem detection at a major bank
JP5049457B2 (ja) 情報処理システム、情報処理方法および情報処理プログラム
CN117114812A (zh) 一种针对企业的金融产品推荐方法及装置
JP6875445B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP2021111281A (ja) 事業者分類装置、方法、プログラム、事業者評価システム及び信用リスク評価システム
Sobhanallahi et al. An aggregated supplier selection method based on QFD and TOPSIS (case study: A financial institution)
US8538798B2 (en) System of managing change process
US20210201403A1 (en) System and method for reconciliation of electronic data processes
Pang et al. Project Risk Ranking Based on Principal Component Analysis-An Empirical Study in Malaysia-Singapore Context
Solís Toro Constructing operational risk matrices from organizational business processes using a fuzzy ahp method
Kulk et al. Quantifying IT estimation risks
Yip Business failure prediction: a case-based reasoning approach
WO2015191592A1 (en) System and method for generating descriptive measures that assesses the financial health of a business
WO2024047929A1 (ja) 企業評価プロセッサシステム
Nemuel Enhancers for Supply Chain Resilience in manufacturing Firms in Kenya

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060529

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090624

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090901