リスク管理
「リスク管理」(Risk Management)の基本は、想定されるリスクが“起こらないように”、そのリスクの原因となる事象の防止策を検討し、実行に移すことです。リスク管理では、想定されるあらゆるリスクを徹底的に洗い出し、そのリスクが発生したらどのような影響があるかを分析します。
リスク分析の前提条件
リスク分析にあたり、不確実であることが確実に起きると想定した前提条件を設定します。
組織の内外環境の特定
外部の状況の理解は,国際,国内,地方又は地域を問わず,法令,技術,競争,市場,文化,社会及び経済の環境から生じる課題から特定します。内部の状況の理解は,組織の価値観,文化,知識及びパフォーマンスに関する課題を検討することによって特定します。
分析の適用範囲の設定
特定した組織の内外環境から、リスク分析の対象とする機器、システム、業務などの適用範囲を決定します。
リスク図
一般的には「リスク=被害規模×発生確率」と定義されますが、単にかけ算の結果として、そのリスク値を判断することはできません。
例えば「大被害規模×小発生確率」のリスク値と、「小被害規模×大発生確率」のリスク値が同一であれば、発生確率が小さくても被害規模が大きい方が重大なリスクと特定されます。
リスクの中には、顕在化しても十分に対応できる場合もあり、いったん顕在化してしまうと企業などの組織の存続が危なくなる場合もあります。
この、リスクの概念を図で表すと、このようになります。
ハザード(潜在的危険要因)
ハザード(hazard)は、危険の原因・危険物・障害物などといった潜在的危険性のことです。
起こりやすさ(発生確率,頻度)
事故や災害、自然災害の起こりやすさを定量的、定性的に推定します。
影響
リスクが顕在化したときに与える被害の大きさのことです。
リスクマネジメント計画
リスク・マネジメントの計画とは、プロジェクトのリスク・マネジメント活動を実行する方法を定義するプロセスのことです。
リスク・マネジメントの手法を考えるだけでなく、 リスクをグループ化したり、リスクの発生確率と影響度を定義したり、リスクに対するプロジェクト・メンバーの役割と責任を明確にする活動も含まれます。
被害規模
リスクが顕在化したときに与える影響の種類と大きさです。
リスク基準
リスクの重要性を評価するために目安として、あらかじめ設定しておく条件をリスク基準といいます。
リスクマネジメントシステム
リスク管理を実施する際は、組織やプロジェクトに関係する多様なリスクの存在を知り、それぞれのリスクに対して最適な分析と評価技術を用いてアセスメントを行います。すなわち、明確な対応方針に基づいて対策(リスク対応方針)を検討する必要があります。
リスクマネジメント方針
リスクマネジメント方針は、リスクに対する経営者の考え方や経営方針などを反映させ、どのレベルのリスクを対象に取り組むのか、責任の所在などについて決定します
リスクアセスメント
リスク管理を実施する際は、組織やプロジェクトに関係する多様なリスクの存在を知り、それぞれのリスクに対して最適な分析と評価技術を用いてアセスメントを行います。明確な対応方針に基づいて対策(リスク対応方針)を検討する必要があります。
リスク特定
リスク特定は、リスクを発見、認識及び記述するプロセスであり、リスク源、事象、それらの原因及び起こり得る結果の特定が含まれる。
リスク分析
リスク分析とは、リスクの特質を理解し、リスクレベルを決定するプロセスです。
シナリオ分析
シナリオ分析とは、将来の気温上昇が企業にもたらすリスクや機会を推測し、それに基づいて自社の対応策や戦略を策定することです。
リスク評価
リスク評価は、リスク及び/又はその大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセスです。
対策効果算定
必要に応じて対策を講じた際、どのようにリスクが減少するかを検討することを対策効果算定といいます。
リスクマトリクス
リスクマトリクスは、被害規模の大きさと発生確率の値により、評価対象リスクを4つの領域に分類するときに使用します。
リスクの最適化(トータルリスクミニマム)
リスクに関連して、好ましくない結果およびその発生確率を最小化し、かつ好ましい結果およびその発生確率を最大化するためのプロセスです。リスクの予防・防止/リスクの軽減/リスクの集約・結合・中和/リスクの分散・分離などの対応があります。
リスク対応方針
特定したリスクへの対応方法は、大きく4種類あります。
リスク保有
あるリスクからの損失の負担、または利得の恩恵の受容することである。自家保険、資金引当、消極的保有・無視などの対応があります。
リスク低減
リスク低減とは、リスクの発生可能性を下げる、もしくはリスクが顕在した際の影響の大きさを小さくする、または、それら両方の対策をとることです。
リスク回避
リスクのある状況に巻き込まれないようにする意思決定、またはリスクのある状況から撤退する行為のことです。
リスク共有
リスク共有(リスク移転)とは、保険をかけたりリスクのある業務を委託をしたりすることでリスクによるマイナスの影響を他者と分担する戦略です。 リスクが顕在化した場合の損失被害額と同額の保険をかけることは、保険会社にそのリスクを転嫁することになります。
モニタリング
モニタリングは、要求又は期待されたパフォーマンスレベルとの差異を特定するために、状態を継続的に点検し、監督し、要点を押さえて観察し、又は決定することです。
変更管理
リスクに対して何かしらの変更が生じた場合、変更の記録を残し、管理する必要があります。
リスクコミュニケーション
コミュニケーション及び協議は、 リスクの運用管理について、情報の提供、共有又は取得、及びステークホルダとの対話を行うために、組織が継続的に及び繰り返し行うプロセスです。
社会的受容(PA)
社会的受容 (social acceptance) は,ある企業・施設・新技術などが地域社会や国民の理解・賛同を得て受け入れられることです。
リスク認知
リスク認知とは「リスクに関するステークホルダーの主観的な見解」のことです。
マネジメントレビュー
マネジメントレビューとは、マネジメントシステム規格に基づき、組織が実行した内部監査の結果や、利害関係者からのフィードバックをもとに、組織のマネジメントシステムが適切に運用されているかどうか、経営陣が報告を受け、次年度に向けての経営陣からの指示を行う活動です。
継続的改善
継続的改善とは、繰り返しPDCA サイクルを回すことで、継続的に改善を加える活動のことです。
記録の維持管理
組織は、マネジメントシステムに基づいて記録の維持管理することが必要です。
ALARPの原則
ALARPは”as low as reasonably practicable”の略で ALARPの原則とはリスクは合理的に実行可能な限り出来るだけ低くしなければならないというものです。
残留リスク
リスク対応後に残るリスクのことです。
リスク認知のバイアス
正常性バイアス
ある範囲内であれば、異常な兆候があっても正常なものとみなしてしまう傾向のこと。
楽観主義バイアス
異常事態をより明るい側面から見ようとする傾向のこと。
カタストロフィーバイアス
極めてまれにしか起きないが被害規模が巨大な事象に対して、そのリスクを過大視する傾向のこと。
ベテランバイアス
経験が豊富であることで、異常な兆候を過小に評価してしまう傾向のこと。
バージンバイアス
経験したことのない事象について、そのリスクを過大若しくは過少に評価してしまい、合理的な判断ができない傾向のこと。