リスクとは「損失が発生する可能性」のことです。リスクが顕在化すると企業は損失を被るというわけです。それを防ぐための組織的な取り組みがリスクマネジメントです。

企業を取り巻くリスクは以下のように大別できます。

1．オペレーショナルリスク（業務リスク）

日常業務に潜んでいるリスクです。大小さまざまなミス、失敗によって損失が発生することは以外に多いものです。体制やルールといった組織の仕組みづ くりが肝心です。悪意の有無にかかわらず、法令に違反してしまうリスク（いわゆるコンプライアンス違反）も、ここに分類できることが多いでしょう。

2．災害リスク

情報漏えい、火災、自然災害などに代表されます。適切な施設管理と損害保険の活用が主な対応策です。情報セキュリティ対策は、取引先からの信用を左 右するといっても過言ではありません。ISMS、プライバシーマーク、オフィスセキュリティマークといった認証制度を利用すると、取組レベルを説明しやす くなります。自然災害対策では、公的金融支援もチェックし、必要な損害保険に加入しておくにが基本です。そのほか、近年は、取引先企業に対して、被災時に 業務を長期中断しないための備え（いわゆるBCM: Business Continuity Management=事業継続マネジメント）を求める例が増えつつあります。

3．財務リスク

財務の巧拙が企業の懐に影響を与えるリスクです。為替や資産価値の変動が主な要因です。

4．戦略リスク

経営レベルの戦略の成否が業績に影響を与えるリスクです。当然ながらこのリスクから逃れることは不可能で、経営幹部の意思決定に必ず内包されること になります。誰に何を売るかの決定はもちろん、人事、購買、製造、マーケティングなどにおける基本戦略が業績を左右することになります。

ほかにもリスクの分類法はあります。
リスクマネジメントについて解説しているテキストや書籍を参考に、TPO（時・場所・場合）に応じて違った角度から考えることも有用です。