リスクマネジメント
青本の販売が停止されてからは、5つの管理だけではなく「ISO31000:リスクマネジメントの国際規格」を踏まえた考え方が必要になっています。そのため、青本では「安全管理」に含まれていた「リスクマネジメント」については、十分理解しておく必要があります。
※「総合技術監理 キーワード集 2023」では、安全に関するリスクマネジメント という表記となりました。負のリスクに対するマネジメントが主であると理解していいのではないでしょうか。
リスクとは何か・・ISO31000を踏まえて
「リスク」とは何でしょうか。青本では、目的に対し負の影響をあたえるおそれがあるものをリスクとしてとらえていました。今でも防災の現場などでは「リスク」は負の面をとらえることが多いのですが、ISO31000ではそうではありません。
ISO31000においては、リスクとは「目的に対する不確かさの影響」と定義されており、影響とは「期待されていることから好ましい方向/好ましくない方向に乖離(離れていく)すること」とあります。
なんのこっちゃ?と思いますが、例えば企業がある事業を行うとき、目標とした利益が100万円だった場合に、”とあること”が影響し利益が110万円になる結果が予測される場合と、“別の、とあること”が影響し逆に90万円しか得られない場合も予測されます。この「とあること」と「別の、とあること」が与える影響が「リスク」であるといえます。悪い影響だけでなく良い影響も「リスク」なのです。
リスクアセスメントとリスクマネジメント
先ほど説明した、「とあること」や「別の、とあること」などの“リスク源”を事前に洗い出し、頻度や影響の大きさを算定し、それを受け入れるか対策を施すか決定するのが「リスクアセスメント」、リスクアセスメント後に実際にリスクの受け入れや対策などを行い、その後の影響・効果確認とリスク源がどう変化したかなどの再確認を行う、リスクアセスメントを含む一連のことが「リスクマネジメント」になります。ああ、わかりにくいですね。
リスクマネジメントの手順(プロセス)
ISO31000で示されている手順(プロセス)は次のようになります。
- リスク特定:
リスク源を洗い出し特定する。起こりやすさや影響を明確化する。 - リスク分析:
リスクの起こりやすさや重大性などから、影響を算定するなどして、リスクのレベルを決定する。評価のためのたたき台を作るプロセス。 - リスク評価
リスクが受け入れ可能か、あるいは対策などが必要か、リスク基準と照らし合わせて比較するプロセス。 - リスク対応
洗い出して分析して、評価したリスクをどうするか。受け入れるか修正するかの実行段階。リスク対応後にも残るリスク「残留リスク」や、対応したことで新たに発生するリスク「2次リスク」が生じることがあります。 - モニタリングおよびレビュー
リスク対応により、現れた事態と期待された効果との差がわかるよう、定期的に観察し、妥当性や有効性を決定する。
なんやら難しい話のようですけど、身の回りのことに置き換えて考えてみるとわかりやすくなります。
例)私は毎日夕方、家の近くを散歩しています。でも最近飽きてきて、あまり気が乗らなくなりました。次第に運動量も減っており、たまには気分を変えて効果を高めようと次のことを考えました。 A案:そうだ、夕方ではなく朝に散歩をしよう B案:いや、家の近くではなく、隣町まで自転車で行って散歩しよう A案の場合のリスク 1.爽やかな朝の空気につつまれてリフレッシュできそうだ 2.しかし、もし寝坊したら散歩自体できなくなる 3.慣れない時間帯に散歩して、逆に気分が悪くなるかもしれない
B案の場合のリスク 1.普段出会うことのない素敵な人に会えるかもしれない 2.でも散歩中に自転車を盗まれるかもしれない 3.隣町まで行く途中で転んだり、交通事故にあったりするかもしれない 4.そもそも自転車持ってないから、買わないといけない
A案リスクとB案リスクを分析・評価の結果、 B案はお金もかかるし、事故が怖いからA案でいこう。 但し、 1.目覚まし時計は2つセットする 2.いきなり歩かず、きちんと水分をとり準備体操も十分行う 一週間後に効果を確認しよう。運動量と体重変化を記録しよう。 あまり効果がないなら、また別の方法を考えてみよう。
といった感じでしょうか。
リスク対応について
リスク対応については次のようなものがあります。
- リスク選好(追求、保有)
好ましいリスクを追及する。
好ましくないリスクでも、リスク基準を満たすものは受け入れる。 - リスク忌避(低減、回避、移転)
リスクの起こりやすさを変える、リスクにより起こる結果を変える(低減)
リスクを生む活動を開始または継続しない(回避)
他者とリスクを共有する(移転) - 青本との違い
青本には「好ましいリスク」という観点がないため、「追求」という対策はありません。
「保有」「低減」「回避」「移転」の4つになります。
※参考:「ISO31000:2009 リスクマネジメントの国際規格」 日本規格協会
「ISO31000:2009リスクマネジメント解説と適用ガイド」日本規格協会
コメント