「ISO31000-2018年版:リスクマネジメント-指針の経営への活用」
4.ISO31000のカバー範囲
日本のJIS Q 2001はリスクマネジメントを時系列に捉えており、事前策(予防、防止策)から事故発生直後(クライシスポイント)、復旧までの一連の行動をカバー範囲としているのに対し、本規格は日常(事前)のリスク対応までを対象としている。ただし、クライシスポイントの直後対応のための事前準備(災害対策やBCP等)は本規格の範囲に含まれている。
国際規格では事前/事後で規格が分かれており、事後対応については「ISO22320;社会セキュリティ-危機事態管理-危機対応に関する要求事項」や「ISO22301;事業継続マネジメント(BCP)」が参考になる。
Ⅱ. 規格の概要と主な変更点
1.「第4章 原則」の構成
リスクマネジメントの意義として「価値の創出および保護」を大原則として明確に打ち出した。リスクマネジメントはパフォーマンスを改善し、イノベーションを促進し、目的達成を支援するものである。
大原則の下、以下の8原則を設け、すべての階層で遵守させることで、会社経営そのものを支援するものと定義付けた。
①統合(本規格で新設された)
②体系化および包括
③組織への適合
④包含
⑤動的に繰り返し行う
⑥利用可能な最善の情報を使う
⑦人的および文化的要因を考慮する
⑧継続的改善の促進
2.リスクマネジメントプロセスの整理
リスクマネジメントの基本的な考え方を整理し、リスクの発見、リスク分析、リスク評価、リスク対応などの基本的なプロセスが標準化された。また、プロセスを円滑に実施するためのフレームワークも整理された。ただし、フレームワーク自体、品質管理、環境マネジメント、ISMSなど他のマネジメントシステムとの差異が生じてしまい、わかりづらくなっているが、本規格でもその点は解消されていない。
3.「第5章 枠組み」 の構成と主な変更点
(2)アカウンタビリティとレスポンシビリティ
トップマネジメントと監督機関は、関連する役割のアカウンタビリティ、責任、権限を各階層に割り当てて伝達することとなるが、アカウンタビリティとレスポンシビリティの区別が明確になっているのが本規格の特徴である。
アカウンタビリティは、組織の長(例:班長、課長、部長、担当役員等)にだけ付き、自分の権限において裁量権で行った行為に対して、各々のステークホルダー(上長)に対する説明と説明責任を持つ。この行為の善し悪しの判断はステークホルダーが行い、ステークホルダーが判断するための最低限の情報提供がアカウンタビリティを果たすことを意味する。たとえば社長の場合であれば、外部のステークホルダーに対し、説明責任を果たすこととなる。
一方、レスポンスビリティは、組織の全員が与えられた役割に責任を持つこととなる。
なお、旧規格では、リスクオーナーを定めることとし、すべての組織、人に対する責任や権限が割り振られていたが、本規格では廃止された。
4.「第6章 プロセス」の構成と主な変更点 リスクの定義
旧規格でプロセス図に記載されていなかった「記録作成および報告」が追加された。プロセスの構成としては、「コミュニケーションおよび協議」「適用範囲、状況基準」「リスクアセスメント(①リスク特定→②リスク分析→③リスク評価)」「リスク対応」「モニタリングおよびレビュー」「記録作成および報告」のすべてを包括してPDCAを回すようになった。
「6.1 一般」での大きな変更点は、「戦略、事業活動、プログラム、プロジェクトに適用できる」「目的達成に併せて外部/内部の状況に適応するために多数適用されている」ことが明示されたことである。
本規格で組織の中にはPDCAが1つだけでなく、多数のサイクルが回っていることが明文化されたことは、非常に大きなポイントとなる。ERMに限らず、プログラム、プロジェクトなど、一過性のものにも本規格は適用できる。
(1)6.3.2 適用範囲の決定
「戦略、業務活動、プログラム、プロジェクトその他の活動で適用されるため、組織の目的との整合を明確にすること」、言い換えれば組織目的との紐付けが重要であることが明示された。企業全体のERMの場合、支店や部門単位でそれぞれ定められた目的に対しリスクマネジメントが行い、さらにそこから情報セキュリティや製品安全、災害対策など、企業が行うべきサイクルを回すにあたり、細分化された一番最下層のところであっても、企業戦略などの組織目的、事業目的に紐付いていることが重要である。
(2)6.3.4 リスク基準の決定
「とってよいリスク、とってはならないリスク、大きさと種類を規定する」が追加された。「とってよいリスク」の例としては、新規事業の開発、新規ビジネスの開始にあたり、投資の規模を最初に決めておくことを示している。
(3)6.4 リスクアセスメント
リスクアセスメントは、①リスク特定②リスク分析③リスク評価を網羅するプロセスである。
旧規格では「ISO31010」(リスクマネジメント実施のための31の技法を解説)を活用するよう示されていたが、本規格では削除された。
①6.4.2 リスクの特定
すでに説明しているように、リスク=悪いものではない。本規格では目的達成を助けるものも阻害するものも「リスク」と定義されているが、会社法では目的達成を阻害するものを「リスク」と定義付けているため、自社が直面しているリスクに見合った選択をすればよい。包括的なリスク一覧表を作成する必要があるが、本規格ではリスク発見のための考慮事項が記されている。
新たに「要素および要素間の関係を考慮」が追加され、有形無形のリスク減、原因および事象などの例が示された。
②6.4.3 リスク分析
リスク分析にあたっては、そのリスクの性質や特徴を理解し、一番対策に適切な手法を用いるべきである。なお、複数の専門家の意見に相違がある場合は、後々のためにそれぞれの意見を文書化して残しておくことが必要である。
③6.4.リスクの定義 4 リスク評価
旧規格では、リスク評価はリスク基準とリスク分析で発見されたリスクレベル(頻度や影響)を比較し、その結果で対応の優先順位を付けることとしていたが、本基準で優先順位を付けることが削除され、「決定を裏付けること」と変更された。
(4)6.5 リスク対応 リスクの定義
リスク対応の意義は「リスクに対処するために選択肢を選定し、実践すること」で、ここには反復的プロセスが含まれる。反復プロセスとは、リスク対応の選択肢を策定、選定、計画を立てて実施し、対応の有効性を評価することで、対策後の残存リスクへの対応後、さらに残ってしまった場合は再度対策を実施することとなる。このサイクルは「ISO27005;情報セキュリティマネジメント」のプロセス図に掲載されているが、本規格ではほとんど詳細説明はない。
(5)6.5.2 リスク対応の選択肢の選定
ここでは具体的な作業の内容が書かれているが、まず、目的達成のためとはいえ、コスト対効果を考えて実践する必要がある。そして、リスク対応には、①リスク回避②リスクを取る・増加する③リスク減の除去④起こり易さを変える⑤結果を変える⑥リスクの共有⑦リスクの保有、の選択肢が挙げられている。
JIS Q 2001には4つの対応項目があり、その中にリスクを損害保険会社に移転する「リスク移転」があるが、本規格ではこれが「リスクの共有」に変更された。このリスクの共有の仕組みは、会社と株主がメリット/デメリットを共有する株式会社制度の仕組みを該当させている。最も重要なのは、「リスクを取る・増加させる」ことが投資に該当し、新規ビジネス等への投資の影響でよりリスクが大きくなるため、リスクマネジメントの選択肢の1つに入れている。
(6)6.5.3 リスク対応計画の準備および実践
リスク対応の実施決定後、リスク対応計画の準備を行い、進捗をモニタリングできるように規定することとなる。この中で「不測の事態への対応を含む資源に関する要求事項」が挙げられているが、本規格のカバー範囲として、緊急時対応マニュアル、災害対策マニュアル、リコールマニュアルも含まれているが、具体的な行動までは含まれていない。内部統制において常に指摘される残留リスクの認識は削除された。
5.リスクマネジメント構築に向けての留意点
本規格構築上の留意点について、以下に私見を述べる。
| ・ | 規格自体は、ERMを意識して「監督機関」が設けられたが、一方で、コーポレートガバナンス関連の「報告」が限定的となっている。実際にはコーポレートガバナンスは各国が出しているガイドライン等が優先される。 |
| ・ | ERMを意識し、原則で価値の創出と保護が上位に位置付けられたことにより、ERMでの利用が明確となった。 |
| ・ | 戦略リスクを意識し、とってもよいリスク、とってはいけないリスクの大きさと種類を定めることが明示された。 |
| ・ | COSO-ERMが2017年に改定され、経営のパフォーマンスとリスクマネジメントの概念が明確化された。それに歩調を合わせ、フレームワークの評価がパフォーマンスに統一された。これにより、マネジメントシステムの方向性、COSO、ISO31000の考え方の足並みが揃った。 |
| ・ | 戦略、事業活動、プロジェクト等に活用できるようになり、企業内部の目標達成にあわせて多くのプロセスが適用されることが明確になり、より企業の実態に近づいた。 |
| ・ | その一方で、残留リスクやリスク評価におけるリスク対応の優先順位付けを行うことなど、リスクマネジメント実施上有効と思われる点が一部削除されてしまったため、個別に補う必要がでてきている。 |
| ・ | 法令遵守、教育など、当たり前に行うことは省略された。 |
| ・ | 個別リスクについてはそれぞれ該当する規格を適用する。 |
6.理想的なリスクマネジメントの進め方
企業の実状に即したリスクマネジメントを以下に紹介する(図2参照)。
経営者の役割は決まっており、リスクマネジメントの方針の提示、稟議書の承認、監査内容を承諾し、指摘に対する見直しを行うこととなる。
ERMの実務としてはフェーズが3つに分かれる。まず、企業全体のリスクマネジメントであるフェーズⅠで1年に1回、リスクの洗い出しから評価・選別までを行い、対応すべきリスクの優先順位を付けて、対応するリスクをフェーズⅡに落とし込む。フェーズⅡでは個別のリスクごとにPDCAを回し、リスク対応を行う。ここまでが日常行動となるが、万が一事件・事後が発生した場合は、フェーズⅢのとおり、緊急対応、復旧活動を行い、その結果をフェーズⅡにフィードバックし、反省して事後に活かすこととなる。有事の際に対応できるよう、フェーズⅢをシミュレーション訓練で補うことも必要である。
なお本規格のプロセスは汎用性が高く、全体像、または各フェーズそれぞれでの活用が可能である。
7.ERMで想定されるリスクの種類
ERMで想定されるリスクは、①戦略リスク(テイクするリスク)②財務リスク③ハザードリスク④オペレーショナルリスクの4つに分類される。本規格は戦略リスクにも対応することを念頭に置いて改訂されている。M&A、価格戦略など、経営者が決定しなければならない事項であり、発生直後からリスクが発生するため、経営者が逃れられないリスクとなる。
上場企業の場合、リスクの開示が義務付けられているが、対象とする一般的な主なリスク例としては、①戦略リスク②製品品質(欠品、リコール、苦情)③製品提供(災害、機械故障など)④コンプライアンス(データ偽造、談合)⑤従業員の安全(労働安全、ワークライフバランス)などが挙げられているが、ほとんどの企業では対応が行われている。とはいえときどき事件事故が発生する。アメリカのある調査結果では上場企業の株式価格下落要因の約60%を戦略リスクが占めており、戦略リスクを含むリスクマネジメントが必要であることが言えよう。
8.マネジメントシステムへの活用上の留意点
ISO31000は品質管理、環境、情報セキュリティマネジメント、BCPなどのマネジメントシステムで2か所がリンクされている。
・「A6.計画」 リスクおよび機会を決定する
・「B8.運用」 リスクアセスメントはISO31000に準拠してできる
→ 本規格の「プロセス」の適用が可能である。
ここで問題となるのが「リスクおよび機会」である。ISO31000のリスクの定義は前述のとおり「目的に対する不確かさの影響」であり、プラス、マイナスのリスクの結末がないのに対し、内部統制では目的を阻害するものを「リスク」、プラス効果があるものは「機会」と定義付けている。マネジメントシステムの標準化(HLS)は、内部統制の考え方を取り入れてリスク=マイナス、機会=プラスを対に捉えている。つまり、ISO31000とリンクしながらも、リスクの定義が統一化されていないのだが、この点は割り切らざるを得ない状況である。
このほか、COSO-ERM:2004「全社的リスクマネジメントー統合的フレームワーク」では「リスク(マイナス)と機会(プラス)」の考え方が用いられ、会社法に内部統制も採用されていたが、2017年にCOSO-ERM「全社的リスクマネジメントー戦略およびパフォーマンスとの統合」が新たに作成され、ここではISO31000の定義に倣い、
・リスク:パフォーマンスの結果としてプラスとマイナスが生じる
・機会:現在の戦略を大きく変更するきっかけ
と示された。
リスクとは? わかりやすく解説
反復不能な事象の相対度数(133-5)はそのような事象の確率 1 の経験的尺度とみなされることが多い。このことは、分母に現れる全個人が何らかの形で危険(リスク)にさらされた 3 ことを前提とする。すなわち当該事象が彼らに生起する機会 2 ないし危険(リスク) 2 がなければならない。英語の場合の“リスク”という用語は、当該事象が望まれないものであるということを決して意味するものではない。そのため、“結婚のリスク”という用語が使われる。人口を異なる下位集団に区別することが多いが、そこでは当該事象が生起するリスクの個人差は、人口全体における差異ほど大きくはない。リスクに関していえば、相対的に異質的な 5 全体人口よりも部分人口の方が同質的 4 である。全体人口に関する粗率(普通率)(136-8)に対して、このような部分人口について算定される率は特殊率 6 と呼ばれる。 総率 7 は総出生率(633-8)の場合のように年齢制限を伴うことがある。
- 1. 確率probability(名);蓋然的なprobable(形)。
- 4. 同質的なhomogeneous(形);同質性homogeneity(名)。
- 5. 異質的なheterogeneous(形);異質性heterogeneity(名)。
バイテク用語集
レーシック用語集
妊娠・子育て用語辞典
リスク/リスク因子 (りすく/りすくいんし)
食品の安全性に関する用語集
外国人名読み方字典
ウィキペディア
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/10 03:17 UTC 版)
リスク (英: risk)とは、将来のいずれかの時において何か悪い事象が起こる可能性をいう リスクの定義 [1] 。この概念をベースとして、金融学や工学、あるいはリスクマネジメントの理論の中で派生的にバリエーションのある定義づけがなされている。
- ^ OXFORD現代英英辞典 "the probability of something bad happening at some time in the future"
- ^ abcd 経済産業省「先進企業から学ぶ事業リスクマネジメント 実践テキスト」
- ^ JIS Z 8051:2004(ISO/IEC Guide 51:1999)「安全側面」
- ^ JIS Z 8115「ディペンダビリティ(信頼性)用語」
- ^ ファイナンスの分野においては、「悪い事象が起こる可能性」だけではなく「良い事象が起こる可能性」もリスクに含まれると著書に記載している有識者もいる(Aswath Damodaran (2003))。
- ^ 最初の編集者は「転落の直後に」と表現しているが、転落とリスク低下の間にタイムラグはないため、「同時」の方がよりふさわしい表現である。
- ^ ISO/IEC GUIDE 51:2014
- ^ 「ISO/IECガイド51:2014 改訂について」2014
- ^ ISO/IEC, "Information technology – Security techniques-Information security risk management" リスクの定義 リスクの定義 ISO/IEC FIDIS 27005:2008
- ^Risk Management / Risk Assessment in European regulation, international guidelines and codes of practice Conducted by the Technical Department of ENISA Section Risk リスクの定義 Management in cooperation with: Prof. J. Dumortier and Hans Graux www.lawfort.be June 2007
- ^英: risk homeostasis theory
Wiktionary日本語版(日本語カテゴリ)
出典:『Wiktionary』 (2021/08/11 08:46 UTC 版)
Weblio日本語例文用例辞書
「リスク」の例文・使い方・用例
「リスク」に関係したコラム
株365の取引を行う際のリスクには次のようなものが挙げられます。▼価格変動によるリスク株365の銘柄の価格変動による損失のリスクがあります。また、株365ではレバレッジを使った取引のため、差し入れた証.
CFD取引をする際にはさまざまなリスクがあります。ここでは、CFD取引のリスクを紹介します。価格変動によるリスクCFDの銘柄は取引時間中に価格が変動します。買い建てをした時には、価格の値下がりにより損.
FX(外国為替証拠金取引)ではさまざまなリスクが伴います。リスクを最小限に抑えるにはリスク管理が必要です。ここでは、FXのリスクとリスク管理の方法を一覧で紹介します。▼ロスカットによるリスク所有してい.
株365のギャップリスクとは、取引時間外のイベントによる急激な値動きの危険性のことです。イベントの内容は、経済指標、政変や紛争、要人の発言、為替動向などが挙げられます。例えば、日経225証拠金取引の取.
ヒストリカルボラティリティ(HV)とは、ある銘柄の価格変動率のことです。ヒストリカルボラティリティの大きい銘柄は価格の変動が大きいハイリスクハイリターンの銘柄になります。一方、ヒストリカルボラティリテ.
リスクアセスメントの進め方、書き方、そして事例まで
こちらのページでは、リスクアセスメントを進める為に必要な『5つのステップ』を紹介いたします。
5つのステップを順次実施して、この手法をしっかりと身に付けましょう。
◆ 最初に、リスクアセスメントのキーワードを理解しよう。
リスクとは
さて、「リスク」とはいったい何なのでしょうか?
- 「危険」や「危機」
- 危険の生じる可能性
- 危険度 リスクの定義
- 将来いずれかの時に起こる不確定な事象とその影響
- 何か悪い事が起こる可能性
「人にとって良くないことが起こる確率」→「仕事の上で負傷又は疾病が発生する可能性」
「人にとって良くないことの程度」→「発生した時の負傷又は疾病の程度(重篤度)」
危険源とリスクの違いとは
受け入れ可能なリスクと許容可能なリスクとは
リスクには、「受け入れ可能なリスク」と「許容可能なリスク」があります。
- 10年間無事故無違反だったドライバーが「安全運転」しかしなかったのか?
- 1年間無事故の建設現場は「安全」なのか?
- ケガが発生していないことが「安全」と言えるのか?
「安全」とは一体どういうことなのでしょうか?
国際的な安全の定義については2014年、ISO/IEC GUIDE 51:2014で「許容できないリスクがないこと」と定義されています。
リスクアセスメントとは
リスクアセスメントとは?
リスクアセスメントの説明動画
◆ リスクアセスメントは、なぜ必要なのでしょうか。
なぜリスクアセスメント?① ~イギリスの取り組みと5ステップ方式~
なぜリスクアセスメント?① ~イギリスの取り組みと5ステップ方式~
- 沢山起こったケースはルール化するが、レアなケースは除かれる
- 死亡災害や重症災害への対策はルール化するが、そうでなければルール化しにくい
- 広範な業種で起こることはルール化するが、特殊なケースなどはルール化しにくい
労働災害の現状
法的位置づけ
(1) リスクの定義 リスクアセスメント実施の義務化
(2) 安全委員会・衛生委員会の付議事項
(3) 総括安全衛生管理者の業務
(4) 安全管理者、衛生管理者の業務
(5) 安全管理者、職長教育の教育項目
(6) 機械等の設置に伴う計画届の免除要件
事業者は、製造業等で定格容量300kW以上の建設物や機械等(仮設を除く。)を設置し、若しくは移転し、又はこれらの主要構造部分を変更しようとするときは、その計画を工事開始の 30 日前までに、労働基準監督署長に届け出なければなりませんが、その計画届の免除要件のひとつに、リスクアセスメントの実施があります。
(労働安全衛生法第88条、労働安全衛生規則第87条、平成18年4月1日施行)
◆ リスクアセスメントには、手法があります。
次の『5つのステップ』を順次実施してください。
ステップ1 危険性又は有害性の特定
ステップ2-1 リスクの見積もり
- 3—–死亡、極めて重大(永久的損傷、休業災害1か月以上、腕・足の切断、重症中毒) リスクの定義
- 2—–重大(休業災害1か月未満)
- 1—–軽微(不休災害やかすり傷)
- 3—–確実又は可能性が極めて高い(よほど注意しないと負傷する又は疾病になる)
- 2—-可能性がある(注意していないと負傷する又は疾病になる)
- 1—-ほとんどない(注意していなくてもほとんど負傷しない又は疾病にならない)
- 6—-直ちに解決すべき問題がある リスクの定義
- 5—重大な問題がある
- 4—かなり問題がある
- 3—多少問題がある
- 2—問題は少ない
ステップ2-2 リスクの優先順位づけ
- 見積もり6—優先度Ⅴ(即座に対策が必要)
- 見積もり5—優先度Ⅳ(速やかに対策が必要)
- 見積もり4—優先度Ⅲ(何らかの対策が必要)
- 見積もり3—優先度Ⅱ(必要に応じて対策する)
- 見積もり2—優先度Ⅰ(対策の必要なし)
ステップ3 リスク低減措置の検討
(1)本質的対策
(2)工学的対策
(3)管理的対策
(4)保護具の使用
ステップ4 リスク低減措置の実施
ステップ5 リスク低減措置の記録と有効性の確認
◆ 実際に、リスクアセスメントを実施してみましょう。
ステップ1 危険性又は有害性の特定
- 溶接作業中に、発生するヒュームを常時吸って、じん肺になる。
- 溶接作業中に、発生するスパッタが飛散し、周囲の可燃物(塗料、段ボール等)に付着し火災・爆発し作業者が火傷する。
- 溶接作業中に、地震等の振動でボンベが転倒して作業者に当たり負傷する。
ステップ2 リスクの見積もりと優先度
- 重篤度3、発生の可能性2、見積もり5—–→Ⅳ(速やかに対応が必要)
- 重篤度3、発生の可能性3、見積もり6—-→Ⅴ(即座に対応が必要)
- 重篤度2、発生の可能性3、見積もり5—–→Ⅳ(速やかに対応が必要)
ステップ3 リスク低減措置の検討
- 局所排気装置の設置及び点検と防塵マスクの着用
→重篤度1、発生の可能性1、見積もり2-→Ⅰ - 周囲の可燃物を除去し、周囲に置かないようにする。
→重篤度1、発生の可能性1、見積もり2-→Ⅰ - ボンベを転倒防止用架台に設置し、二重チェーン掛けして固定する。
→重篤度1、発生の可能性1、見積もり2-→Ⅰ
※画像をクリックで拡大
ステップ1 危険性又は有害性の特定
- ボックスパレットを積みすぎて、前方の視野が見えないため、前方で作業していた人に突進し大けがを負わせる。
- ボックスパレットの高く積みすぎていたため、ボックスパレットが荷崩れて、前方で作業していた人に当たり負傷する。
- フォークリフトのパレットへの差し込みが浅かったため、ボックスパレットが荷崩れて、前方で作業していた人に当たり負傷する。
ステップ2 リスクの見積もりと優先度
- 重篤度3、発生の可能性3、見積もり6—–→Ⅴ(即座に対応が必要)
- 重篤度2、発生の可能性3、見積もり5—–→Ⅳ(速やかに対応が必要)
- 重篤度2、発生の可能性3、見積もり5—–→Ⅳ(速やかに対応が必要)リスクの定義
ステップ3 リスク低減措置の検討
- 前方の視野が見えない場合は、バック走行し、かつ速度を落とす。
→重篤度2、発生の可能性1、見積もり3–→Ⅱ(必要に応じて対応する)リスクの定義 - ボックスパレットの高さは2段までとし、かつ荷崩れしないようにロープ掛けする。
→重篤度1、発生の可能性1、見積もり2-→Ⅰ - フォークをパレットの根本まで深く差し込み、かつ荷崩れしないようにロープ掛けする。
→重篤度1、発生の可能性1、見積もり2-→Ⅰ
※画像をクリックで拡大
◆ リスクアセスメントの歴史を見てみよう。
リスクアセスメントの成り立ち
■言葉の意味について
古くは古代ギリシャ語の“ριζα(riza)”まで行き着く という説もあります。ホメーロスのオデュッセイアの話に由来し、「海上で避けることが難しいこと」や「断崖の狭間を巧みに船を操ること」を指す言葉になり、 その後大航海時代までに、イタリア語(risico、risco、rischio)、スペイン語(riesgo)、フランス語(risque) リスクの定義 などに形を変えていき、大航海時代には「勇気をもって敢えて試みる」という意味で使われていたようです。
以上はいずれも「自ら選択して行動すること」がその意味に込められています。これがリスクの元々の意味であり、今でも例えば投資の世界などで「リスクを取る」といった表現があるように一部にそのニュアンスは残っているようです。
一方、大航海時代既に存在していた海上保険はその航海と同様多分に投機的なものだったのですが、やがて18世紀後半には統計データを前提とする損失発生の確立及び損失額の期待値を合理的に算出することで、近代的な保険事業として確立されていきました。この頃から保険業界での「リスク」という言葉は「損失発生の確立及び損失額の期待値」を示すようになりました。
- ①「人やモノに 被害を与える事象」
- ②「損失の可能性」
- ③「損失の規模や大きさ」
- ④「特定の原因または要因による保険上の担保危険」
■多様化するリスク
『近代とは生活と知の諸領域における合理化のプロセスにほかならず、それは行為の予見可能性をますます増大させるはずであった。ところが現在では、知識の増大や技術革新が予見可能性の確保に役立つどころか、むしろ逆に予見不可能性の増大をもたらしつつあるのではないか。原発問題など人間の知識や技術が産み出したリスクー「人の手で製造された不確実性 manufactured uncertainty」は、「それがリスクか否か」の認知や同定も含め再び人間の知識や技術に依存するといった再帰的な構造を有するとともに、個人生活、市場、地域共同体を超え地球全体を飲み込むグローバルな性格を持つことも見逃せない。』
■労働分野のリスクアセスメント
とりわけイギリスでは、それ以前の1974年に現行の労働安全衛生法及び関連法規が制定されており、その基本的な理念は「事業活動によるリスクを生じさせた者が、あらゆる結果について労働者や一般市民の保護に責任をもつ」ということにありました。つまり、既にその時点で事業者は自主的なリスク対応を求められたという経緯があり、現在に至って主要先進国の中でも労災死亡者の発生率が一番低い国となっています。
日本の安全の考え方
- 安全管理を徹底すれば災害は防止できる。
- 作業員の不安全行動が災害の原因。安全教育の徹底が必要。
欧米の安全の考え方
- 安全管理を徹底しても、災害そのものは防止できない。
- 作業員の不安全行動があっても重大な災害にならないように設備の本質安全化が必要
■まとめ
・リスクアセスメントは必ずしも災害防止を目指していない。
少しでも労働分野に携わっている人が見るとギョっとするような言葉かもしれませんが、リスクアセスメントとは事業者のリスク管理の意思決定のため必要な調査・評価を行うことであって、労災防止を直接の目的としているわけではありません。
そして、冒頭の「リスク」という言葉の変遷の中に「自ら選択して行動すること」という意味がかつてあったことを書きましたが、正に(事業者が)選択して行動する手段・手法としてのリスクアセスメントといった考え方です。 勿論、リスクに直接接する機会の多い、現場により近い人たちの意見や協力が欠かせないことは言うまでもありません。 各事業場の推進役となる方も必要不可欠ですので、より多くの方々に具体的な実施方法などを学んで頂き、実践を重ね成果を挙げて頂きたいと思います。
リスク分析(リスクアナリシス)の考え方
食品中に含まれるハザードを摂取することによってヒトの健康に悪影響を及ぼす可能性がある場合に、その発生を防止し、又はそのリスクを低減するための考え方。
食品にゼロリスクはない。食品が安全かどうかは摂取する量(ばく露量)による。リスクを科学的に評価し、低減を図るというリスクアナリシス(リスク分析)の考え方に基づく食品安全行政が国際的に進められている。
リスク管理、リスク評価及びリスクコミュニケーションの3つの要素からなっており、これらが相互に作用し合うことによって、より良い成果が得られる。
食品安全分野におけるリスク評価とは、食品に含まれるハザードの摂取(ばく露)によるヒトの健康に対するリスクを、ハザードの特性等を考慮しつつ、付随する不確実性を踏まえて、科学的に評価することを指す。
我が国の食品安全基本法では「食品健康影響評価」として規定されており、食品の安全性の確保に関する施策の策定に当たっては、施策ごとに、食品健康影響評価を行わなければならないとされている。
政府が適用する食品安全に関するリスクアナリシスの作業原則(※)によれば、リスク評価は、
1)ハザードの特定(Hazard リスクの定義 リスクの定義 identification)、
2)ハザードの特性評価(Hazard characterization)、
3)ばく露評価(Exposure assessment)、
4)リスクの判定(Risk characterization)
※ 政府が適用する食品安全に関するリスクアナリシスの作業原則(Working Principles リスクの定義 リスクの定義 for Risk Analysis for Food Safety for Application by Governments)
・CAC/GL 62-2007(農林水産省)
https://www.maff.go.jp/j/syouan/kijun/codex/standard_list/pdf/cac_gl62.リスクの定義 pdf[PDF:189KB]
| リスク評価の基本ステップ |
|---|
 印刷用[PDF形式:577KB] |
| (参考)リスク評価の実例 |
1) リスク管理の初期作業(preliminary risk management activities)
2) リスク管理の選択肢の評価(evaluation of risk management options)
3) 決定された政策や措置の実施 (implementation)
4) モニタリングと見直し(monitoring and review of the decision taken)
を含む系統立った手法に即して行うべきであるとされている。
また、この「リスク管理の初期作業」の一環として、リスク評価が系統的で、欠けたところがなく、公正であって透明性を保ったものとするため、リスク管理者は、リスク評価に先立って、リスク評価者やその他の全ての関係者と協議した上で、リスク評価方針(Risk assessment policy)を制定するべきとされている。
※ 政府が適用する食品安全に関するリスクアナリシスの作業原則(Working Principles for Risk Analysis for Food Safety リスクの定義 for Application by Governments)
・CAC/GL 62-2007(農林水産省)
https://www.maff.go.jp/j/syouan/kijun/codex/standard_list/pdf/cac_gl62.pdf[PDF:189KB]
リスクアナリシスの全過程において、リスクやリスクに関連する要因などについて、一般市民(消費者、消費者団体)、行政(リスク管理機関、リスク評価機関)、メディア、事業者(一次生産者、製造業者、流通業者、業界団体など)、専門家(研究者、研究・教育機関、医療機関など)といった関係者(ステークホルダー)がそれぞれの立場から相互に情報や意見を交換すること。
リスクコミュニケーションを行うことで、検討すべきリスクの特性やその影響に関する知識を深め、その過程で関係者間の相互理解を深め、信頼を構築し、リスク管理やリスク評価を有効に機能させることができる。
リスクコミュニケーションの目的は、「対話・共考・協働」(engagement)の活動であり、説得ではない。これは、国民が、ものごとの決定に関係者として関わるべきという考えによるものである。
不確実性の高い世界情勢で再認識すべきカントリーリスクを解説。定義・事例・対策方法まで丸わかり
そのためには、想定されるリスクに関していざという時に迅速に対応できるよう、様々なシナリオやその対応策を考えておく必要があります。リスクに晒された際に自社の事業・商品・サービスに何が/どのような形で/どれ程の規模や確率で/影響してくるのか、また、その時企業として、事業戦略の転換や事業撤退をするか否かなどどのような意思決定をとるのか、あらゆるパターンをシミュレーションしておくことが肝心となるでしょう。
また、リスクの分散を図っておくことも重要です。特定の国にのみ集中して投資を行っていた場合にはその国のカントリーリスクにより、大きな影響を受けてしまう可能性があるため、製品の生産拠点を複数設ける等リスクを分散させることでカントリーリスクを軽減しておくことが重要です。
近年では、2020年末に共同通信社が、海外流出を防ぐ必要がある重要技術を持つと、国が認定した日本企業96社に対して行ったアンケートで、約4割超の企業が中国から周辺国にサプライチェーンを分散化する動きを進めていることが分かりました。更に、2021年3月30日にインドネシアと日本の両政府が開いた外務・防衛担当閣僚協議で、脱中国に向けたサプライチェーンの分散化のために、日本企業のインドネシアへの投資を後押しすることを確認したりするなど、多くの日本企業が拠点を置く中国でのリスクを緩和するために、東南アジア地域など周辺国に拠点を分散化する動きも見られてきました。
クラウドシステム活用によるリスクマネジメント
最後まで読んでくださりありがとうございました。
今回は、多くの日本企業様の認識や対策が求められる「カントリーリスク」について、定義から事例、対策などをまとめました。海外でビジネスを行う際には、カントリーリスクに見舞われる可能性を考慮したうえで、急ぎではないが優先度の高い仕事として適切なリスクマネジメントを行っていく必要があるでしょう。
クラウドシステムの活用で海外拠点の経営情報をリアルタイムに見える化することで、不確実性の高いカントリーリスクが自社のビジネスに対してどれほどのインパクトを与えているのかを常に可視化しておくことも大切な対策方法です。更に、BCP(※)対策の観点からもクラウド型ではなくオンプレミス型のシステムをご利用の際には、インフラが日本ほど整備されていない東南アジア等の地域では、洪水や停電が発生した際には自社で管理しているサーバーへとアクセスが出来なくなってしまうリスクも潜んでおります。
※BCP:事業継続計画(Business Continuity Planの略)
株式会社マルチブック プロダクト事業本部
主任
川畑 優太
2019年、multibookの市場性に魅力を感じ、国内向けソフトウェア会社を経て株式会社マルチブックに入社。
国内では本社の課題解決に向けて提案しながら、海外においてもアジア圏を中心に月1~2回のペースで出張し、
海外子会社向け提案や海外パートナー創出にも従事。(※コロナ以前)
これまでに15か国以上の日系企業海外拠点へのmultibook案件受注を実現し、
「本社・海外子会社の両社に寄り添った提案」をモットーに、お客様の課題解決をサポート。
コメント