2009年11月22日
リスクマネジメント
リスク
提供: フリー百科事典『ウィキペディア(Wikipedia)』
リスク (risk) の定義にはさまざまあるが、一般的には、「ある行動に伴って(あるいは行動しないことによって)、危険に遭う可能性や損をする可能性を意味する概念」と理解されている。
日本語ではハザード (hazard) とともに"危険性"などと訳されることもあるが、ハザードは潜在的に危険の原因となりうるものすべてをいい、リスクは実際にそれが起こって現実の危険となる可能性を組み合わせた概念である。
ゆえにハザードがあるとしてもそれがまず起こりえないような事象であればリスクは低く、一方確率は低いとしても起こった場合の結果が甚大であれば、リスクは高いということになる。
語義
経済学上のリスク
経済学においては一般的に、リスクは「ある事象の変動に関する不確実性」を指し、リスク判断に結果は組み込まれない。例えば、ビルの屋上の端に立つのは危険であるが、まだ転落するか無事であるかは分からない。この状態はかなり不確実でリスクが高い。しかし、一旦転落すれば十中八九命がないとすれば、転落直後にリスクが低下することになる。
リスクの概念は、経済学の中でも金融理論においてよく用いられる。投資において、将来の収益が必ずしも確実といえない投資手段があるためである。投資におけるリスクは、分散投資を行うことによって低減させることが可能である。株式投資を例に取ると、単一銘柄に投資を行っている場合、その企業の持つ固有リスクのために、期待される収益を得るに当たっての不確実性が高い。
しかし、投資先を分散することによって企業固有のリスクを和らげることができる。投資先を可能な限り分散し、固有リスクを分散することによって、投資によるリスクは市場リスクに近づけることができる。株式投資の例に戻ると、市場リスクとは、例えばTOPIXのような市場平均を指す。
利得がある不確実性をアップサイドリスク、損失する不確実性をダウンサイドリスクと呼ぶ。リスクが高いものは損失と利得の度合いが元本に対して高くなる。そのため、高い利得を得たい者は、損失する可能性を覚悟しなくてはならない。金融工学はここに目をつけ、統計学などを利用することで、ダウンサイドリスクを低減しアップサイドリスクをより高めることを目指している。
主なリスクの種類として、価格変動リスク、デフォルトリスク、流動性リスク、インフレリスク等があげられる。
物のリスク
物のリスクは、物(物質と物品)にかかわって、その周辺物(人、生態、有形財産)が実際に被る可能性がある悪影響の大きさを示し、必ずマイナス・イメージである。プラス・イメージについてあわせて議論するときにはベネフィットという語とともに使われる。
リスク概念は「安全」概念の定義と結びつけてはじめてその概念と背景にある思想が理解できる:安全とは、リスクが小さいことである。
この背景には、リスク・ゼロ追求は現実的な安全追求の姿勢でないという反省がある。 物の不適切な取扱いの結果、周りに、その物固有の危険性が影響を及ぼして、悪い事象(危害、損傷、損害等)が出現した時、リスクが現実となってしまうことがありうる。ここで物は物質又は物品の場合がある。
また、周りとして、人、生態、有形財産の場合がある。この周りの一つとして社会を考える場合もある。ここでの危険性には、いわゆる(狭義の)危険性と有害性の両方を含むため、これをはっきりさせるために危険有害性という用語が使われる場合も多くある(英語のen:hazardが元であるので、ハザードというカタカナ表記も使われる。)。
つまり、物のリスク評価(risk assessment)を実施するときには、
1. 物固有の危険性を特定し、その程度を評価し(危険性評価、hazard assessment)、
2. その物が取り扱われている(取扱い)状態を特定し、その周り(人、生態、有形財産等)との接触(暴露等)の頻度、範囲、量等を評価し(暴露評価、exposure assessment)、
3.その組み合わせで実際に悪い事象の出現する可能性とその大きさを見積もり、その結果が不当に大きいかどうかを判断する(リスク判定、risk characterisation) ことになる。
「安全」概念を再定義すると:
「安全とは取扱う物質の固有の危険性が低いか、取扱う周辺との接触・暴露が小さいことである。」ということになる。毒物学と薬学の父であるパラケルススの「すべての物質は毒である。毒でないものない。量によって毒と薬に区別される」との言はまさにこれを示している。
物固有の危険性
機械危険性: 物品の持つ機械的特性に基づく危険性。鋭利な刃先(裂傷にかかわる)、回転機械(巻き込まれ事故に係わる)等。
物理危険性: 物の持つ熱、圧力、音など物理現象に基づく危険性。特に、燃焼性、爆発性が問題となる。
健康危険性: 物質の持つ人の生命および健康に係わる有害性。急性毒性。慢性毒性。発癌性。感作性(アレルギー)、生殖毒性、変異原性等。
環境(生態)危険性: 物質の持つ地球環境や人以外の動植物に係わる危険有害性。オゾン層破壊物質、温暖化物質; 水棲生物に対する急性・慢性毒性。陸棲生物に対する急性・慢性毒性等。
2から4についての多くはGHSによる分類と表示の国際的調和作業が進行中である。これにより危険性を類型的に処理することができるようになり、対策立案も容易になる。国際的にはこのGHSの原型ともいえるRTDGに基づいて航空輸送、海上輸送、陸上輸送の安全対策が立てられている(ただし、日本の陸上輸送の安全は国際基準に基づいていない)。
リスク削減-もっと安全を
このように考えることによって、リスク判定の結果「不当にリスクが大きい」、つまり、安全の程度が低すぎるとされた場合、どうやって安全を確保するかという課題を解決する(リスク軽減策を立てる)上で整理がしやすくなる。つまり、
1.物の持つ固有の危険性を低くする。たとえば、鋭利な部分を取り除く、切れにくくする/切れやすくする、不燃剤を混ぜる、粒子のサイズを大きくする(細かいものは粉塵爆発を引き起こす、肺の奥のほうにまで到達して悪影響を与えるなどのリスクがある)、危険有害性の低いものに替える等々。
2. 取扱い手順を見直す、たとえば、切れにくい刃物はそのまま使用せず砥いでから使用する手順とする; 換気を行う(湯沸し器による一酸化炭素中毒); 取り扱うものに合った手袋や眼鏡や前掛け等を使用する; スプレー缶は穴を開けてから捨てる; そしてなによりも取り扱う物の特性(特に危険性)をよく理解する、あるいは、GHSの目的に挙げられているように、その理解に必要な情報をわかりやすく提供する等がある。
工学上のリスク
工学においては、リスク (risk) とは、一般的に「ある事象生起の確からしさと、それによる負の結果の組合せ」をいう (JIS Z8115: 2000)。この場合、リスクの対象は限定されない。
一例として人体もしくは財産等に対するリスクに危害リスク (risk of harm) といった危害発生の確からしさ、危害の厳しさの1つの組合せなどのリスクがあり、リスクには事象が顕在化することから好ましくない影響ごとが発生されること、その事象がいつ顕在化するかが明らかではない発生不確定性があるという性質が含まれる。
システムにおけるリスク
システムにおけるリスクは、経済学と違いより良い結果が出ることはリスクとならない。損失の可能性があるものだけがリスクとみなされる。その意味では不確実性ではなく、確実な危険性といえる。
マネジメント
経営管理論
提供: フリー百科事典『ウィキペディア(Wikipedia)』(マネジメント から転送)
経営管理論(英: business management, Management Administration, etc.)は、組織・団体(主に企業)の管理についての実践的な技法(経営管理)の確立を目指す学問であり、経営学を構成する分野の一つ。 20世紀初頭、科学的管理法を提唱し、「経営学の父」と呼ばれたフレデリック・テイラーがその始まりとされており、また「管理原則(管理過程論)の父」と呼ばれたアンリ・ファヨールによる研究により、学問として成立。その後、主にアメリカで研究が発展した。
現在では、企業経営の大規模化・複雑化に伴って組織を構成する要素及び経営に関わる要素は多岐に亘るようになった結果、経営管理の扱う範囲がたいへん広くなり、また専門性が強くなったため、一般に、その管理対象に応じて細分化されている。例えばヒトの面の管理は人事労務管理(人事管理)論、カネの面の管理は財務管理論など。
経営管理の定義
経営管理は、広義に解釈すれば、“経営システムの維持・存続のための全成員のダイナミック(dynamic)な情報活動”であって、それは人間の頭脳活動を含む神経系統の活動に相当するものである。
経営管理とは、人に働きかけて、協働的な営みを発展させることによって、経営資源の転換効率や環境適応の能力と創造性を高めて、企業の目的を実現しようとする活動である。(中略)経営管理は、個性的で具体的な人間が組織的な人間として振る舞い、組織の活力や創造性を高めるように働きかけようとする。こうして企業の協働的な営みは組織として展開され、個人の能力の総和以上の生産を実現するのである。
また、「管理原則の父」と呼ばれるファヨールは、経営管理を計画、組織、指揮、調整、統制の5要素と定義している。
簡単にまとめると、経営管理とは、企業活動を円滑に行うとともに、企業の目的を達成するために、「ヒト・モノ・カネ・情報」の4つの経営資源を調達し、効率的に配分し、適切に組み合わせる、といった諸活動のことである。特に、主体的に行動する「ヒト」(人的資源)が重要であり、これに上手く働きかけて、組織化し協働させたり、活性化させ(もしくは能力を発揮させ)たりするようなシステムを如何に構築するかということが主要な課題となる。
経営管理論の発展
19世紀後半から、第二次産業革命と呼ばれる工業化の進行・資本主義の発展や経済の拡大により、企業は経営資源を効率的に運用し、生産力を増強することを目指すようになった。そのような状況の下、20世紀初め、アメリカの技術者・テイラーが「科学的管理法」を、フランスの経営者・ファヨールが「管理過程論」の原型をそれぞれ発表、経営管理の研究が始まった。 一方、ドイツの社会学者・マックス・ヴェーバーは、組織の支配形態を分析し、合法的・合理的な組織は官僚制組織であるとした。その上で組織の合理的・機能的側面に注目、組織構造という概念を考え出し、「官僚制組織論」を提唱した。これらの3人の研究が、経営管理論の出発点と言える。
その後、人間的側面を軽視する科学的管理法への批判から、人間関係や人間の持つ欲求、特に自己実現欲求に注目する、「人間関係論」が生まれた。メイヨー、レスリスバーガーによるホーソン実験や、マズローの欲求段階説(自己実現理論)、マクレガーのXY理論などが知られる。
さらにその後、マックス・ヴェーバーの組織の理論を経営に応用し、組織全体を分析する議論(システムズ・アプローチ)がバーナードによって唱えられ、後にサイモンの意思決定論に繋がった。
一方、1960年代以降、従来の普遍的な法則を見出そうとする議論では抽象的で現実の経営に対応できないとして、経営環境に応じてそれぞれに異なる最適な組織形態・管理法が存在するとする見解(コンティンジェンシー理論)が登場した。
これらの諸議論を基礎に、リーダーシップ論、モチベーション論、組織文化論、企業間関係論など様々な議論に広がっている。
占部都美は、最近の経営管理論は、意思決定論的アプローチ、行動科学的アプローチ、システムズ・アプローチを取っているとしている。
20世紀の終わりには、マネジメントの項目は以下の6つのサブカテゴリーから成るとされていた。
人材マネジメント Human resource management
オペレーションマネジメント w:Operations or production management
戦略的マネジメント w:Strategic management
マーケティングマネジメント w:Marketing management
財務管理 w:Financial management
ITマネジメント w:Information Technology management
21世紀の現在では、この6つのカテゴリーのみでとらえることがますます困難となってきている。 多くのプロセスが同時にいくつかのカテゴリーを含んでいるためである。 現在では6つのカテゴリーの代わりに、一人が管理できる様々なプロセス、タスクおよびオブジェクトの単位で考える傾向にある。
経営管理の諸学説
H.クーンツは著書『経営の統一理論』にて、経営管理の学説を以下の6つに分類している。
管理過程学派(普遍学派)
経営管理を「組織を構成する人々に、あることをしてもらう過程」と捉え、そのための管理の諸原則を明らかにしようとする。
経験学派
経営管理に関する事例研究(ケーススタディ)を通じて、最も有効な経営管理技法を構築する。
人間行動学派
経営には多くの人々が関わっていることに着目し、構成員・関係者の行動や相互関係を研究する。行動科学や人間関係論など、心理学的アプローチ。
社会システム学派
経営管理を人やその行動からなる一つの社会システムと捉え、社会学的見地から研究する。人間的側面を重視することから、人間行動学派と共通する点を持つ。バーナードに代表される。
数理学派
数学や統計学、計測可能なデータなどを駆使して、数理的アプローチから経営管理を把握しようとする。そのための手段として代表的なものにオペレーションズ・リサーチがある。この学派の研究は経営科学とも言われる。
意思決定学派
企業内の意思決定システムを研究し、合理的な意思決定を行うにはどうすべきかを追究する。サイモンに代表される。
注釈
^ カリスマ支配、伝統的支配、合法的支配の3つ。
^ これらは「経済人モデル」に立脚した考え方である。
^ これらは、人間を欲求・感情で動く「社会人モデル」(メイヨーによる)や、自己実現を欲する「自己実現人モデル」(マズローによる)で捉えている。
^ 占部都美『経営学辞典』(中央経済社)
リスクマネジメント 提供: フリー百科事典
リスクマネジメント (Risk Management) とは、リスクを組織的にマネジメントし、ハザード(危害 (harm) の発生源・発生原因)、損失などを回避もしくは、それらの低減をはかるプロセスをいう。リスク・マネジメントとは各種の危険による不測の損害を最小の費用で効果的に処理するための経営管理手法である。
概要
近年、会社法の施行により、株式会社では「損失の危険の管理に関する体制」を整備する必要があること、また、金融商品取引法では2008年度から日本版SOX法が施行され、財務に関する分野において、リスク管理体制の整備が求められていることもあり、経営上、リスクマネジメントは脚光を浴びており、「コンプライアンスからリスクマネジメントの時代へ」とも言われている。
リスクマネジメントとは、リスクを把握・特定することから始まり、把握・特定したリスクを発生頻度と影響度の観点から評価した後、リスクの種類に応じて対策を講じる、また、仮にリスクが実際に発生した際には、リスクによる被害を最小限に抑えるという一連のプロセスをいう。どの会社においても、意思決定を行う際は、当然、暗黙の了解で、そういったことをこれまで行ってきたものと思われるが、近年、リスクマネジメントに対する意識の高まりを受け、特に、明示的に行われるケースが増えている。
大まかなプロセス:リスク分析によりリスク因子を評価し、リスクアセスメントによりリスク管理パフォーマンスを測定し、改善する(例えば、リスクの発生頻度や、リスク顕在化による被害を最小化するための新たな対策を取る)。リスクファイナンスによりリスク顕在化に備える。これらのプロセスはPDCAサイクルを取る。
近年、民間企業では、例えば環境リスクであれば、環境リスクに特化したり、不正リスクであれば、不正リスクに特化したりして、様々な種類のリスク因子を使って、より高度なリスクマネジメントを行うところが増えてきた。 また、これに伴い、従来の危機管理部門を発展させ、リスクマネジメントに特化した専門部署を置くところも多くなってきた。
リスクファイナンス
リスクファイナンスは、リスク対処の1つとして、リスクが実際に現実化した場合の損失補償を準備することである。保険も、掛けられる場合には、有効な対策の1つとなる。この場合、リスクを保険会社に移転していることになる(リスク移転)。リスク移転に対し、自らの組織で対処することをリスク保有と言う。
事例
リスクマネジメントの甘さが指摘される事例とその対処例。
社員管理の不徹底で顧客情報の漏洩が危惧される場合。
情報セキュリティポリシーの策定、組織への徹底。
大地震が想定される地域に、組織の重要な情報システム・意思決定機構が集中している場合。
リスク分散(国家で言えば首都機能分散)。ディザスタリカバリ対処の検討準備。
事故が予想される現場における、安全措置の不徹底。
現場安全マニュアルの策定・遵守。
緊急事態において、迅速な情報伝達・意思決定を行なう機構と訓練が不足している場合。
緊急事態における迅速な対処および対処責任者の明確化、訓練の徹底。
緊急事態対処訓練。身近な例では避難訓練などがある。
製造業におけるリコール発生時の事前のマスコミ対策。
常日頃から大量に広告を打ちマスコミが自主的に報道しないよう誘導する。
改善後の品質向上を大きく取り扱ってもらう。
よい例:ジャパネットたかた個人情報漏洩事件。
悪い例:雪印乳業食中毒事件。
関連項目
リスクマネジメント論
リスクアセスメント
リスク分析
安全工学
リスクヘッジ
リスクコミュニケーション
事業継続マネジメント (BCM)
事業継続計画 (BCP)
内閣危機管理監
新しいリスクマネジメント規格であるISO 31000 : 2009 及びリスクマネジメント用語に関するISO ガイドGuide 73 : 2009 について
ERM、全体的RM、トータルRM と流行語は色々ありますが、結局のところ、これ等全ては、組織が組織の目標を達成するために対処しなければならない脅威や好機を、如何に効果的に明らかにし、管理するかを記述したものです。
組織の目標を達成すること、効果的な組織統治(Governance)を確実にすること、節度を持って法対応を確立すること、及び保証を提供することといった全てのことは、リスクを確実に理解することとそれを首尾良く管理する手段に掛かっています。
ISO 31000 : 2009 及びそれと対をなすISO ガイド73
2009 は、規格の使用者が以下に記述されたことを行う時の手助けとなるように設計されています。
・リスクマネジメントとは何であるかを明確にする。
・組織統治(Governance)の意味合いに於いて、リスクを管理する効果的なプロセスを開発する。
・組織全体でリスクを管理する総合的な取り組みの必要性を理解する。
・リスクマネジメント方針とフレームワークの必要性を説明する。
・組織の中でリスクを管理するための主体者(ownership)と責任(account2abilities)を定める。
・特定のリスクマネジメント用語やプロセスが、何故、組織に合わせて調整され(tailored)なければならないかを理解する。
・組織、活動及びプロジェクトの中でリスクマネジメント活動を開発し、実施する。
・リスク対応手法を決定する。
・どの様に、リスクマネジメントプランを開発し、実施し、監視するかを理解する。
ISO 31000 : 2009 に示されている汎用的なアプローチは、組織全体でリスクを効果的にそして首尾一貫した形で管理することを確実にする助けとなります。
ISO 31000 : 2009 は、透明性があって信頼出来る方法で、リスクを管理するために不可欠な要素を実施する指針を提供しています。ISO ガイド73 : 2009 は、リスクマネジメント用語に見識(insight)を提供しています。
ISO 31000 : 2009 とISO ガイド73 は、以下のような幅広い利害関係者に使用されることを意図しています。
・組織の中でリスクマネジメントの実施に責任(responsible)のある人。
・組織がリスクを管理することを確実にする必要がある人。
・組織全体、組織の特定な領域又は特定な活動のためにリスクを管理する必要のある人;及び
・組織におけるリスクマネジメントの履行状況を評価する必要のある人。
ISO 31000 : 2009 は、特に以下の人全てに関連があります。
・公的組織であれ民間組織であれ、大きな組織であれ小さな組織であれ、全ての組織の取締役、経営管理者及びライン管理者。
・内部職員又はコンサルタントとして、リスクのマネジメントに助言を提供する審査員、会計士、コンプライアンス専門家及び法律顧問。
http://www.jsa.or.jp/stdz/mngment/pdf/iso_risk.pdf
リスク管理と危機管理
1.企業等の組織における活動には、不確実な部分が必ず含まれています。もちろん、結果的に利益や社会的評価がプラスとなる事項もありますが、損失や事故のようなマイナスの影響を及ぼす事項も潜在しています。一般的には、後者をリスクと呼びます。プラスの影響を大きくしマイナスの影響を小さくするためには、組織としてリスクを管理していくことが重要となります。
リスク管理という概念は、何を望ましくない事象として考えるかという基本的な問題提起を含むものであり、その考え方を基に施設の保守点検等の工学的安全活動をはじめ、これまでも組織ごとにリスク管理に関する様々な活動が実施されてきました。
しかし、近年では1回のトラブルでも組織の存続に関わるような事件が度々発生しています。今改めてリスク管理の必要性が強調されるようになってきている背景には、このような事件に見られるように、これまでの活動の限界が明らかになったことがあります。
2.これまでのリスク管理に関する活動の課題としては、主に4点挙げられます。
1つ目は、問題点の把握が経験的であり、問題点が明らかになってから対応を検討する傾向がある点です。
2つ目は、発生確率が小さい事象に対しては、被害が大きくなると予想される事象であっても、対応の優先順位が低くなる傾向がある点です。
3つ目は、対応が部署単位、専門単位で検討されることが多く、全組織的な優先順位や重要性を検討するシステムを持っていない点です。
4つ目は、内部における検討結果を外部に対して情報公開するシステムを持っていない点です。
1回のトラブルが組織の存続に影響を与えかねない現状では、このような課題を改善して、限られた経営資源を有効に活用するためのリスク管理システムを確立することの必要性が高まってきています。
3.組織や施設の安全を守る活動は、リスク管理と危機管理に分けることが出来ます。しかし、概念あるいは用語としてのリスク管理と危機管理の違いはそれぞれの技術分野によって若干の違いがあり、必ずしも明確ではありません。
4.リスクを低減するための活動には、事故や危機の未然防止と、事故や危機が発生した場合の拡大防止の2つのフェーズがあります。
一般的には、事故や危機がなるべく起きないように対処する活動をリスク管理と呼び、事故や危機的な状況が発生した後の活動を危機管理と呼ぶ場合が多いようです。今回も、リスク管理と危機管理をそのように区別することにします。
5. リスク管理は未然防止を含むため、保守点検等の活動のように定常的な組織において定期的に運用されるものです。一方、危機管理の場合は、専門的担当組織が定常的に存在する場合もありますが、事故や事件が発生した後、短時間での暫定組織による対応にならざるを得ない場合が多いことに特徴があります。このため、大規模地震や事故・事件などに遭遇した場合には、危機管理の必要性が強調されることが少なくありません。
リスク管理には、危機時の体制やマニュアルの整備などの危機に関する対応事項が含まれる場合もあります。危機管理についても、危機発生時にその被害や悪影響を最小に止めることに限定せずに、危機を発生させないための未然防止活動も含めて危機管理と呼ぶこともあります。
以上のように、共通の要素も多いものですが、短期間におけるリーダーシップが重要である点では、危機管理は大きな特徴を持つと言えます。
6.リスク管理と危機管理の違いを図に示しています。平常時の活動であるせまい意味でのリスク管理は重要な定常業務の一つでありますが、不測事態が発生した場合の対応である危機管理の技術を修得することも必要なことです。
7.リスク管理の具体的な内容に関しては、対象とするリスクの範囲や要求される対応内容により様々なレベルが存在します。そのため、共通するリスク管理の基本フレームを理解した上で、様々な制約条件を踏まえ、組織や目的に見合ったレベルのリスク管理を行うことが重要と言えます。
リスク管理の基本フレームは、大きく分けて4つのステップから構成されます。
1番目は、リスク対応方針です。リスク対応方針は、行動指針と基本目的から成ります。人命優先や環境被害の最小化は当然でありますが、リスク管理に関する基本的な考え方を示し、全ての活動がこの方針に従って実施されていくことを全ての組織構成員に周知・共有することが重要であります。
2番目は、リスク特定です。リスク特定では、リスクに関する情報を分析してハザードを特定することにより、組織に重大な結果をもたらす可能性のあるリスク及び結果の重大性の判断が困難なリスクを把握します。ハザードは、日本語では危険要因と訳されることが多いようです。
8.3番目は、リスクアセスメントです。リスクアセスメントの主要な内容は、リスク分析とリスク評価に分類されます。リスク分析では、まずシナリオ分析によるリスクの見積もりを行い、次いでシステム安全工学などの工学的手法によるリスク算定を行います。リスク算定は発生確率の算定と被害規模の算定の2つを実施する必要があります。
また、リスクを評価し対策方針を検討するためには、弱点分析を行い、どの部分に対策を講じることが適切かを把握します。リスクマネジメントサイクルの中で対策が必要と判断されたものに対しては、対策効果を把握するため、リスク解析により算出されたリスクがどの程度減少するかを検討する対策効果算定を行います。リスク評価では、リスク解析によりリスクの大小及びその特性によって、対応方針を決定します。対応方針には、リスクの保有、低減、回避、移転の4つが考えられます。
4番目は、リスク対策です。リスク対策では、得られたリスクの大小や特性により、リスク対応方針に基づいた様々な対策可能性の中から最適な対策を選択し実施します。対策にはコスト増や人的資源の投入が必要となるため、総合的な技術監理の視点が必要となります。
9.組織を取り巻くリスクについて触れることにします。組織にとって望ましくない事象は非常に多岐に渡り、小さなものまで含めると数限りなく存在します。リスク管理においてどの事象やリスクを対象とするかは、リスク管理の基本フレームにおけるリスク対応方針やリスク特定に関わる問題でありますが、リスク管理の対象としない場合でも潜在的な事象を把握しておくことは非常に重要なことです。
表に組織を取り巻くリスクの一例を示しましたが、望ましくない事象やリスクを整理する場合には、「まさかこんなことが起こるとは思わなかった」と言うことの無いように、表のような広い視野で整理することが重要です。今日では、被害影響として組織の社会的信頼性の低下が重要視されてきており、社会的信頼性の低下に結び付く事象についても見落としの無いようにすることが重要です。
10.また、組織を取り巻くリスクの要因についても、一つの考え方を図に整理しましたが、これまでは主に設備の故障やヒューマンエラー等を要因とする事象がリスク管理の対象とされてきました。
しかし、最近ではネットワーク犯罪や社員による情報漏洩等、人間の悪意に基づく事件が発生しており、今後はこのようなセキュリティに関する要因についても取り扱うことが必要となってきています。
1.リスク管理を理解するための準備として、リスクという言葉の概念について説明します。
リスクという概念は、使い方によって必ずしも定義が厳密に一致する訳ではありません。ただし、リスクという概念は共通の性質として次の2つの性質を含みます。
第1に、その事象が表面化すると、好ましくない影響が発生するという性質です。
第2に、その事象がいつ表面化するかが明らかでないという、発生の不確定性に関する性質です。
以上の性質を基に、リスクを関係式で表現すると、このようになります。つまり、リスクは望ましくない事象が発生した場合の被害規模とその発生確率により表現されることが分かります。
被害規模は、望ましくない事象の影響の種類と大きさを考慮して求められます。財政的な被害を見るのか、人的被害を見るのか、その両方を見るのか等によって、被害規模の内容は変わります。
また、発生確率は年に何回発生する可能性があるか、といったように定量的に把握される場合と、頻繁に発生する、時々発生する、ほとんど発生しない、といったように定性的に把握される場合があります。
リスクを被害規模と発生確率の積として捉える考え方もありますが、被害規模と発生確率の2次元のマトリックス上で捉える考え方もあります。次にリスクに関する定義の例を説明します。
2.リスクに関する定義の例として、3つの定義を示しました。
注目する対象により様々に定義されていますが、一番目に示した定義に従って、リスクを発生確率と被害規模の積として表現することが一般的です。発生確率と被害規模の積をリスク値と呼びますが、リスクの重要性を判断する場合にはリスク値の大きさだけで判断するわけではないことに注意する必要があります。次にリスク値とリスクの重要性について説明します。
3.リスクを発生確率と被害規模の積として表現することが一般的であると説明しましたが、その定義を用いる場合に単に掛け算の結果としてのリスク値のみでリスクを判断しているわけではないことに注意する必要があります。
発生確率が大きく被害規模が小さいリスクと、発生確率が小さく被害規模が大きいリスクでは、リスク値は同程度になりますが、リスクの重要性を考えた場合、これらは区別して取り扱われます。例えば、輸送または交通事故を考えた場合、発生確率が大きく被害規模が小さいリスクとしては自動車の交通事故が考えられ、発生確率が小さく被害規模が大きいリスクとしては飛行機や船舶の事故が考えられます。
よく起こる自動車の衝突事故よりも飛行機の墜落事故の方が重要なリスクと考えられることから分かるように、リスク値が同じであれば、発生確率が小さく被害規模が大きいリスクの方が、より重要なリスクと認定されます。
4.リスクが望ましくない事象の発生確率と被害規模で表現され、それらの積であるリスク値だけではリスクの重要性を判断できないことは既に説明した通りです。この点を考慮して、リスクを分かりやすく表現する方法として、リスク図がよく利用されます。
リスク図では発生確率を縦軸にとり、被害規模を横軸にとるため、両者の積として定義されるリスク値が等しいものは、図のように直角双曲線上に現れます。
対数グラフ上では、このように右下がりの直線となります。
発生確率が極小の場合を除いては、リスク値が同じ場合には発生確率が小さく被害規模が大きいリスクの方がより重要なリスクと認定されるため、右側にあるリスク程重要なリスクであることも既に説明した通りです。これは対数グラフの場合でも同様です。
5.効果的にリスク管理を行う場合に、発生確率よりも被害規模が大きいリスクから順番に対応しようとする考え方があります。この考え方は、リスク値が同じであれば発生確率が小さく被害規模が大きいリスクの方がより重要なリスクであるという先ほど説明した考え方と共通するものです。
例えば、1年に1回1万円の被害が発生する場合と、1000年に1回の確率で1000万円の被害が発生する場合では、そのリスク値はともに年間1万円となります。
しかし、その組織の資本金が100万円であった場合には、毎年1万円の被害が発生しても対応できますが、1000万円の被害が発生した場合には倒産する可能性があります。つまり、被害の大きい1000万円の被害は組織として受け入れることができないリスクとなり、1万円の場合よりもより重要なリスクとなります。
資本金が1億円の組織であれば、1000万円の被害も対応可能かもしれません。このように、リスク値が同じ場合には被害規模が大きいリスクがより重要なリスクと認定されますが、受け入れ可能なリスクであるかは、組織によって異なることに注意する必要があります。組織が受け入れ可能なリスクとそうでないリスクの境界はリスク基準によって設定されることになります。リスク基準の詳細については、後ほど説明します。
6.次に、リスク図における領域分類について説明します。リスク図は大きく分けてリスク低減領域とリスク保有領域に分かれます。
リスク図の右上に位置する発生確率が高く被害規模も大きい領域を、リスク低減領域と呼びます。例えば、死傷者や周辺への影響が発生する被害が、頻繁に発生するようなリスクがリスク低減領域に含まれます。
このような領域のリスクに対しては、被害自体を減少させるために、潜在的な危険性を取り除くことや、低減する対策や未然防止対策を実施することによって発生確率を減少させる必要があります。
そして、これらの対策によるリスクの低減が困難で、組織としてリスクを保有できない場合には、リスクを回避するために業務撤退や設備移転等を行うことも考えられます。
7.リスク削減領域に対して、発生確率は高いが被害規模が小さい領域、および被害規模は大きいが発生確率が低い領域をリスク保有領域と呼びます。発生確率は高いが被害規模が小さいリスクとしては、極めて小さい規模の事故や日常的な災害などが挙げられます。また、被害規模は大きいが発生確率が低いリスクとしては、大規模な自然災害や戦争などが挙げられます。
8.リスク保有領域のリスクに対して対策を講じることは、巨額の費用がかかり、また投資が無駄になる可能性が高いなどの理由により、リスクを保有することが合理的と判断されます。後者に対しては、保険を掛けることによるリスク移転という対策が講じられる場合もあります。
リスク(Risk)
リスクという概念は、使い方によって必ずしも定義が厳密に一致する訳ではないが、共通の性質として次の2つの性質を含む概念である。第1に、その事象が顕在化すると、好ましくない影響が発生するという性質第2に、その事象がいつ顕在化するかが明らかでないという、発生の不確定性に関する性質
リスク管理(Risk Management)
組織やプロジェクトに潜在するリスクを把握し、そのリスクに対して使用可能なリソースを用いて効果的な対処法を検討及び実施するための技術体系である。
リスク図(Risk Chart)
リスクを整理・表現する方法の1つであり、縦軸を発生確率、横軸を被害規模とする2次元平面上にリスクを表示した図である。
リスク値(Value at Risk)
リスクの重大性を表現する指標の1つであり、発生確率と被害規模の積として表される数値である。
リスク低減領域(Risk Reduction Domain)
リスク図の右上に位置する発生確率が高く被害規模も大きい領域であり、リスクの削減が必要となる領域である。
リスク保有領域(Risk Retention Domain)
リスク図における、発生確率は高いが被害規模が小さい領域、および被害規模は大きいが発生確率が低い領域などのリスク値が比較的小さい領域のこと。この領域のリスクに対しては、リスクを保有することが合理的と判断される。
ハザード(Hazard)
事故等のリスク事象を引き起こす潜在的な原因のこと。例えば、危険物の漏洩がある。
不測事態(Contingency)
人の死傷、物的損傷、財産喪失、組織に打撃を与える潜在的な事態のことを指す。不測事態が発生もしくは差し迫ったときに現れる一つの特定状態が危機である。
不確定性(Uncertainty)
リスクという概念に共通する2つの性質のうち、その事象がいつ顕在化するかが明らかでないという性質である。もう1つの共通する性質としては、その事象が顕在化すると好ましくない影響が発生するという性質がある。
被害規模(Damage Scale)
リスクの重大性を表現する指標の1つであり、望ましくない事象の影響の種類と大きさを考慮して求められる。リスクの共通の性質の1つである「その事象が顕在化すると好ましくない影響が発生する」という性質を表現する指標である。
発生確率(Occurrence Probability)
リスクの重大性を表現する指標の1つであり、定性的または定量的に求められる。リスクの共通の性質の1つである「その事象がいつ顕在化するかが明らかでない」という性質を表現する指標である。
提供: フリー百科事典『ウィキペディア(Wikipedia)』
リスク (risk) の定義にはさまざまあるが、一般的には、「ある行動に伴って(あるいは行動しないことによって)、危険に遭う可能性や損をする可能性を意味する概念」と理解されている。
日本語ではハザード (hazard) とともに"危険性"などと訳されることもあるが、ハザードは潜在的に危険の原因となりうるものすべてをいい、リスクは実際にそれが起こって現実の危険となる可能性を組み合わせた概念である。
ゆえにハザードがあるとしてもそれがまず起こりえないような事象であればリスクは低く、一方確率は低いとしても起こった場合の結果が甚大であれば、リスクは高いということになる。
語義
経済学上のリスク
経済学においては一般的に、リスクは「ある事象の変動に関する不確実性」を指し、リスク判断に結果は組み込まれない。例えば、ビルの屋上の端に立つのは危険であるが、まだ転落するか無事であるかは分からない。この状態はかなり不確実でリスクが高い。しかし、一旦転落すれば十中八九命がないとすれば、転落直後にリスクが低下することになる。
リスクの概念は、経済学の中でも金融理論においてよく用いられる。投資において、将来の収益が必ずしも確実といえない投資手段があるためである。投資におけるリスクは、分散投資を行うことによって低減させることが可能である。株式投資を例に取ると、単一銘柄に投資を行っている場合、その企業の持つ固有リスクのために、期待される収益を得るに当たっての不確実性が高い。
しかし、投資先を分散することによって企業固有のリスクを和らげることができる。投資先を可能な限り分散し、固有リスクを分散することによって、投資によるリスクは市場リスクに近づけることができる。株式投資の例に戻ると、市場リスクとは、例えばTOPIXのような市場平均を指す。
利得がある不確実性をアップサイドリスク、損失する不確実性をダウンサイドリスクと呼ぶ。リスクが高いものは損失と利得の度合いが元本に対して高くなる。そのため、高い利得を得たい者は、損失する可能性を覚悟しなくてはならない。金融工学はここに目をつけ、統計学などを利用することで、ダウンサイドリスクを低減しアップサイドリスクをより高めることを目指している。
主なリスクの種類として、価格変動リスク、デフォルトリスク、流動性リスク、インフレリスク等があげられる。
物のリスク
物のリスクは、物(物質と物品)にかかわって、その周辺物(人、生態、有形財産)が実際に被る可能性がある悪影響の大きさを示し、必ずマイナス・イメージである。プラス・イメージについてあわせて議論するときにはベネフィットという語とともに使われる。
リスク概念は「安全」概念の定義と結びつけてはじめてその概念と背景にある思想が理解できる:安全とは、リスクが小さいことである。
この背景には、リスク・ゼロ追求は現実的な安全追求の姿勢でないという反省がある。 物の不適切な取扱いの結果、周りに、その物固有の危険性が影響を及ぼして、悪い事象(危害、損傷、損害等)が出現した時、リスクが現実となってしまうことがありうる。ここで物は物質又は物品の場合がある。
また、周りとして、人、生態、有形財産の場合がある。この周りの一つとして社会を考える場合もある。ここでの危険性には、いわゆる(狭義の)危険性と有害性の両方を含むため、これをはっきりさせるために危険有害性という用語が使われる場合も多くある(英語のen:hazardが元であるので、ハザードというカタカナ表記も使われる。)。
つまり、物のリスク評価(risk assessment)を実施するときには、
1. 物固有の危険性を特定し、その程度を評価し(危険性評価、hazard assessment)、
2. その物が取り扱われている(取扱い)状態を特定し、その周り(人、生態、有形財産等)との接触(暴露等)の頻度、範囲、量等を評価し(暴露評価、exposure assessment)、
3.その組み合わせで実際に悪い事象の出現する可能性とその大きさを見積もり、その結果が不当に大きいかどうかを判断する(リスク判定、risk characterisation) ことになる。
「安全」概念を再定義すると:
「安全とは取扱う物質の固有の危険性が低いか、取扱う周辺との接触・暴露が小さいことである。」ということになる。毒物学と薬学の父であるパラケルススの「すべての物質は毒である。毒でないものない。量によって毒と薬に区別される」との言はまさにこれを示している。
物固有の危険性
機械危険性: 物品の持つ機械的特性に基づく危険性。鋭利な刃先(裂傷にかかわる)、回転機械(巻き込まれ事故に係わる)等。
物理危険性: 物の持つ熱、圧力、音など物理現象に基づく危険性。特に、燃焼性、爆発性が問題となる。
健康危険性: 物質の持つ人の生命および健康に係わる有害性。急性毒性。慢性毒性。発癌性。感作性(アレルギー)、生殖毒性、変異原性等。
環境(生態)危険性: 物質の持つ地球環境や人以外の動植物に係わる危険有害性。オゾン層破壊物質、温暖化物質; 水棲生物に対する急性・慢性毒性。陸棲生物に対する急性・慢性毒性等。
2から4についての多くはGHSによる分類と表示の国際的調和作業が進行中である。これにより危険性を類型的に処理することができるようになり、対策立案も容易になる。国際的にはこのGHSの原型ともいえるRTDGに基づいて航空輸送、海上輸送、陸上輸送の安全対策が立てられている(ただし、日本の陸上輸送の安全は国際基準に基づいていない)。
リスク削減-もっと安全を
このように考えることによって、リスク判定の結果「不当にリスクが大きい」、つまり、安全の程度が低すぎるとされた場合、どうやって安全を確保するかという課題を解決する(リスク軽減策を立てる)上で整理がしやすくなる。つまり、
1.物の持つ固有の危険性を低くする。たとえば、鋭利な部分を取り除く、切れにくくする/切れやすくする、不燃剤を混ぜる、粒子のサイズを大きくする(細かいものは粉塵爆発を引き起こす、肺の奥のほうにまで到達して悪影響を与えるなどのリスクがある)、危険有害性の低いものに替える等々。
2. 取扱い手順を見直す、たとえば、切れにくい刃物はそのまま使用せず砥いでから使用する手順とする; 換気を行う(湯沸し器による一酸化炭素中毒); 取り扱うものに合った手袋や眼鏡や前掛け等を使用する; スプレー缶は穴を開けてから捨てる; そしてなによりも取り扱う物の特性(特に危険性)をよく理解する、あるいは、GHSの目的に挙げられているように、その理解に必要な情報をわかりやすく提供する等がある。
工学上のリスク
工学においては、リスク (risk) とは、一般的に「ある事象生起の確からしさと、それによる負の結果の組合せ」をいう (JIS Z8115: 2000)。この場合、リスクの対象は限定されない。
一例として人体もしくは財産等に対するリスクに危害リスク (risk of harm) といった危害発生の確からしさ、危害の厳しさの1つの組合せなどのリスクがあり、リスクには事象が顕在化することから好ましくない影響ごとが発生されること、その事象がいつ顕在化するかが明らかではない発生不確定性があるという性質が含まれる。
システムにおけるリスク
システムにおけるリスクは、経済学と違いより良い結果が出ることはリスクとならない。損失の可能性があるものだけがリスクとみなされる。その意味では不確実性ではなく、確実な危険性といえる。
マネジメント
経営管理論
提供: フリー百科事典『ウィキペディア(Wikipedia)』(マネジメント から転送)
経営管理論(英: business management, Management Administration, etc.)は、組織・団体(主に企業)の管理についての実践的な技法(経営管理)の確立を目指す学問であり、経営学を構成する分野の一つ。 20世紀初頭、科学的管理法を提唱し、「経営学の父」と呼ばれたフレデリック・テイラーがその始まりとされており、また「管理原則(管理過程論)の父」と呼ばれたアンリ・ファヨールによる研究により、学問として成立。その後、主にアメリカで研究が発展した。
現在では、企業経営の大規模化・複雑化に伴って組織を構成する要素及び経営に関わる要素は多岐に亘るようになった結果、経営管理の扱う範囲がたいへん広くなり、また専門性が強くなったため、一般に、その管理対象に応じて細分化されている。例えばヒトの面の管理は人事労務管理(人事管理)論、カネの面の管理は財務管理論など。
経営管理の定義
経営管理は、広義に解釈すれば、“経営システムの維持・存続のための全成員のダイナミック(dynamic)な情報活動”であって、それは人間の頭脳活動を含む神経系統の活動に相当するものである。
経営管理とは、人に働きかけて、協働的な営みを発展させることによって、経営資源の転換効率や環境適応の能力と創造性を高めて、企業の目的を実現しようとする活動である。(中略)経営管理は、個性的で具体的な人間が組織的な人間として振る舞い、組織の活力や創造性を高めるように働きかけようとする。こうして企業の協働的な営みは組織として展開され、個人の能力の総和以上の生産を実現するのである。
また、「管理原則の父」と呼ばれるファヨールは、経営管理を計画、組織、指揮、調整、統制の5要素と定義している。
簡単にまとめると、経営管理とは、企業活動を円滑に行うとともに、企業の目的を達成するために、「ヒト・モノ・カネ・情報」の4つの経営資源を調達し、効率的に配分し、適切に組み合わせる、といった諸活動のことである。特に、主体的に行動する「ヒト」(人的資源)が重要であり、これに上手く働きかけて、組織化し協働させたり、活性化させ(もしくは能力を発揮させ)たりするようなシステムを如何に構築するかということが主要な課題となる。
経営管理論の発展
19世紀後半から、第二次産業革命と呼ばれる工業化の進行・資本主義の発展や経済の拡大により、企業は経営資源を効率的に運用し、生産力を増強することを目指すようになった。そのような状況の下、20世紀初め、アメリカの技術者・テイラーが「科学的管理法」を、フランスの経営者・ファヨールが「管理過程論」の原型をそれぞれ発表、経営管理の研究が始まった。 一方、ドイツの社会学者・マックス・ヴェーバーは、組織の支配形態を分析し、合法的・合理的な組織は官僚制組織であるとした。その上で組織の合理的・機能的側面に注目、組織構造という概念を考え出し、「官僚制組織論」を提唱した。これらの3人の研究が、経営管理論の出発点と言える。
その後、人間的側面を軽視する科学的管理法への批判から、人間関係や人間の持つ欲求、特に自己実現欲求に注目する、「人間関係論」が生まれた。メイヨー、レスリスバーガーによるホーソン実験や、マズローの欲求段階説(自己実現理論)、マクレガーのXY理論などが知られる。
さらにその後、マックス・ヴェーバーの組織の理論を経営に応用し、組織全体を分析する議論(システムズ・アプローチ)がバーナードによって唱えられ、後にサイモンの意思決定論に繋がった。
一方、1960年代以降、従来の普遍的な法則を見出そうとする議論では抽象的で現実の経営に対応できないとして、経営環境に応じてそれぞれに異なる最適な組織形態・管理法が存在するとする見解(コンティンジェンシー理論)が登場した。
これらの諸議論を基礎に、リーダーシップ論、モチベーション論、組織文化論、企業間関係論など様々な議論に広がっている。
占部都美は、最近の経営管理論は、意思決定論的アプローチ、行動科学的アプローチ、システムズ・アプローチを取っているとしている。
20世紀の終わりには、マネジメントの項目は以下の6つのサブカテゴリーから成るとされていた。
人材マネジメント Human resource management
オペレーションマネジメント w:Operations or production management
戦略的マネジメント w:Strategic management
マーケティングマネジメント w:Marketing management
財務管理 w:Financial management
ITマネジメント w:Information Technology management
21世紀の現在では、この6つのカテゴリーのみでとらえることがますます困難となってきている。 多くのプロセスが同時にいくつかのカテゴリーを含んでいるためである。 現在では6つのカテゴリーの代わりに、一人が管理できる様々なプロセス、タスクおよびオブジェクトの単位で考える傾向にある。
経営管理の諸学説
H.クーンツは著書『経営の統一理論』にて、経営管理の学説を以下の6つに分類している。
管理過程学派(普遍学派)
経営管理を「組織を構成する人々に、あることをしてもらう過程」と捉え、そのための管理の諸原則を明らかにしようとする。
経験学派
経営管理に関する事例研究(ケーススタディ)を通じて、最も有効な経営管理技法を構築する。
人間行動学派
経営には多くの人々が関わっていることに着目し、構成員・関係者の行動や相互関係を研究する。行動科学や人間関係論など、心理学的アプローチ。
社会システム学派
経営管理を人やその行動からなる一つの社会システムと捉え、社会学的見地から研究する。人間的側面を重視することから、人間行動学派と共通する点を持つ。バーナードに代表される。
数理学派
数学や統計学、計測可能なデータなどを駆使して、数理的アプローチから経営管理を把握しようとする。そのための手段として代表的なものにオペレーションズ・リサーチがある。この学派の研究は経営科学とも言われる。
意思決定学派
企業内の意思決定システムを研究し、合理的な意思決定を行うにはどうすべきかを追究する。サイモンに代表される。
注釈
^ カリスマ支配、伝統的支配、合法的支配の3つ。
^ これらは「経済人モデル」に立脚した考え方である。
^ これらは、人間を欲求・感情で動く「社会人モデル」(メイヨーによる)や、自己実現を欲する「自己実現人モデル」(マズローによる)で捉えている。
^ 占部都美『経営学辞典』(中央経済社)
リスクマネジメント 提供: フリー百科事典
リスクマネジメント (Risk Management) とは、リスクを組織的にマネジメントし、ハザード(危害 (harm) の発生源・発生原因)、損失などを回避もしくは、それらの低減をはかるプロセスをいう。リスク・マネジメントとは各種の危険による不測の損害を最小の費用で効果的に処理するための経営管理手法である。
概要
近年、会社法の施行により、株式会社では「損失の危険の管理に関する体制」を整備する必要があること、また、金融商品取引法では2008年度から日本版SOX法が施行され、財務に関する分野において、リスク管理体制の整備が求められていることもあり、経営上、リスクマネジメントは脚光を浴びており、「コンプライアンスからリスクマネジメントの時代へ」とも言われている。
リスクマネジメントとは、リスクを把握・特定することから始まり、把握・特定したリスクを発生頻度と影響度の観点から評価した後、リスクの種類に応じて対策を講じる、また、仮にリスクが実際に発生した際には、リスクによる被害を最小限に抑えるという一連のプロセスをいう。どの会社においても、意思決定を行う際は、当然、暗黙の了解で、そういったことをこれまで行ってきたものと思われるが、近年、リスクマネジメントに対する意識の高まりを受け、特に、明示的に行われるケースが増えている。
大まかなプロセス:リスク分析によりリスク因子を評価し、リスクアセスメントによりリスク管理パフォーマンスを測定し、改善する(例えば、リスクの発生頻度や、リスク顕在化による被害を最小化するための新たな対策を取る)。リスクファイナンスによりリスク顕在化に備える。これらのプロセスはPDCAサイクルを取る。
近年、民間企業では、例えば環境リスクであれば、環境リスクに特化したり、不正リスクであれば、不正リスクに特化したりして、様々な種類のリスク因子を使って、より高度なリスクマネジメントを行うところが増えてきた。 また、これに伴い、従来の危機管理部門を発展させ、リスクマネジメントに特化した専門部署を置くところも多くなってきた。
リスクファイナンス
リスクファイナンスは、リスク対処の1つとして、リスクが実際に現実化した場合の損失補償を準備することである。保険も、掛けられる場合には、有効な対策の1つとなる。この場合、リスクを保険会社に移転していることになる(リスク移転)。リスク移転に対し、自らの組織で対処することをリスク保有と言う。
事例
リスクマネジメントの甘さが指摘される事例とその対処例。
社員管理の不徹底で顧客情報の漏洩が危惧される場合。
情報セキュリティポリシーの策定、組織への徹底。
大地震が想定される地域に、組織の重要な情報システム・意思決定機構が集中している場合。
リスク分散(国家で言えば首都機能分散)。ディザスタリカバリ対処の検討準備。
事故が予想される現場における、安全措置の不徹底。
現場安全マニュアルの策定・遵守。
緊急事態において、迅速な情報伝達・意思決定を行なう機構と訓練が不足している場合。
緊急事態における迅速な対処および対処責任者の明確化、訓練の徹底。
緊急事態対処訓練。身近な例では避難訓練などがある。
製造業におけるリコール発生時の事前のマスコミ対策。
常日頃から大量に広告を打ちマスコミが自主的に報道しないよう誘導する。
改善後の品質向上を大きく取り扱ってもらう。
よい例:ジャパネットたかた個人情報漏洩事件。
悪い例:雪印乳業食中毒事件。
関連項目
リスクマネジメント論
リスクアセスメント
リスク分析
安全工学
リスクヘッジ
リスクコミュニケーション
事業継続マネジメント (BCM)
事業継続計画 (BCP)
内閣危機管理監
新しいリスクマネジメント規格であるISO 31000 : 2009 及びリスクマネジメント用語に関するISO ガイドGuide 73 : 2009 について
ERM、全体的RM、トータルRM と流行語は色々ありますが、結局のところ、これ等全ては、組織が組織の目標を達成するために対処しなければならない脅威や好機を、如何に効果的に明らかにし、管理するかを記述したものです。
組織の目標を達成すること、効果的な組織統治(Governance)を確実にすること、節度を持って法対応を確立すること、及び保証を提供することといった全てのことは、リスクを確実に理解することとそれを首尾良く管理する手段に掛かっています。
ISO 31000 : 2009 及びそれと対をなすISO ガイド73
2009 は、規格の使用者が以下に記述されたことを行う時の手助けとなるように設計されています。
・リスクマネジメントとは何であるかを明確にする。
・組織統治(Governance)の意味合いに於いて、リスクを管理する効果的なプロセスを開発する。
・組織全体でリスクを管理する総合的な取り組みの必要性を理解する。
・リスクマネジメント方針とフレームワークの必要性を説明する。
・組織の中でリスクを管理するための主体者(ownership)と責任(account2abilities)を定める。
・特定のリスクマネジメント用語やプロセスが、何故、組織に合わせて調整され(tailored)なければならないかを理解する。
・組織、活動及びプロジェクトの中でリスクマネジメント活動を開発し、実施する。
・リスク対応手法を決定する。
・どの様に、リスクマネジメントプランを開発し、実施し、監視するかを理解する。
ISO 31000 : 2009 に示されている汎用的なアプローチは、組織全体でリスクを効果的にそして首尾一貫した形で管理することを確実にする助けとなります。
ISO 31000 : 2009 は、透明性があって信頼出来る方法で、リスクを管理するために不可欠な要素を実施する指針を提供しています。ISO ガイド73 : 2009 は、リスクマネジメント用語に見識(insight)を提供しています。
ISO 31000 : 2009 とISO ガイド73 は、以下のような幅広い利害関係者に使用されることを意図しています。
・組織の中でリスクマネジメントの実施に責任(responsible)のある人。
・組織がリスクを管理することを確実にする必要がある人。
・組織全体、組織の特定な領域又は特定な活動のためにリスクを管理する必要のある人;及び
・組織におけるリスクマネジメントの履行状況を評価する必要のある人。
ISO 31000 : 2009 は、特に以下の人全てに関連があります。
・公的組織であれ民間組織であれ、大きな組織であれ小さな組織であれ、全ての組織の取締役、経営管理者及びライン管理者。
・内部職員又はコンサルタントとして、リスクのマネジメントに助言を提供する審査員、会計士、コンプライアンス専門家及び法律顧問。
http://www.jsa.or.jp/stdz/mngment/pdf/iso_risk.pdf
リスク管理と危機管理
1.企業等の組織における活動には、不確実な部分が必ず含まれています。もちろん、結果的に利益や社会的評価がプラスとなる事項もありますが、損失や事故のようなマイナスの影響を及ぼす事項も潜在しています。一般的には、後者をリスクと呼びます。プラスの影響を大きくしマイナスの影響を小さくするためには、組織としてリスクを管理していくことが重要となります。
リスク管理という概念は、何を望ましくない事象として考えるかという基本的な問題提起を含むものであり、その考え方を基に施設の保守点検等の工学的安全活動をはじめ、これまでも組織ごとにリスク管理に関する様々な活動が実施されてきました。
しかし、近年では1回のトラブルでも組織の存続に関わるような事件が度々発生しています。今改めてリスク管理の必要性が強調されるようになってきている背景には、このような事件に見られるように、これまでの活動の限界が明らかになったことがあります。
2.これまでのリスク管理に関する活動の課題としては、主に4点挙げられます。
1つ目は、問題点の把握が経験的であり、問題点が明らかになってから対応を検討する傾向がある点です。
2つ目は、発生確率が小さい事象に対しては、被害が大きくなると予想される事象であっても、対応の優先順位が低くなる傾向がある点です。
3つ目は、対応が部署単位、専門単位で検討されることが多く、全組織的な優先順位や重要性を検討するシステムを持っていない点です。
4つ目は、内部における検討結果を外部に対して情報公開するシステムを持っていない点です。
1回のトラブルが組織の存続に影響を与えかねない現状では、このような課題を改善して、限られた経営資源を有効に活用するためのリスク管理システムを確立することの必要性が高まってきています。
3.組織や施設の安全を守る活動は、リスク管理と危機管理に分けることが出来ます。しかし、概念あるいは用語としてのリスク管理と危機管理の違いはそれぞれの技術分野によって若干の違いがあり、必ずしも明確ではありません。
4.リスクを低減するための活動には、事故や危機の未然防止と、事故や危機が発生した場合の拡大防止の2つのフェーズがあります。
一般的には、事故や危機がなるべく起きないように対処する活動をリスク管理と呼び、事故や危機的な状況が発生した後の活動を危機管理と呼ぶ場合が多いようです。今回も、リスク管理と危機管理をそのように区別することにします。
5. リスク管理は未然防止を含むため、保守点検等の活動のように定常的な組織において定期的に運用されるものです。一方、危機管理の場合は、専門的担当組織が定常的に存在する場合もありますが、事故や事件が発生した後、短時間での暫定組織による対応にならざるを得ない場合が多いことに特徴があります。このため、大規模地震や事故・事件などに遭遇した場合には、危機管理の必要性が強調されることが少なくありません。
リスク管理には、危機時の体制やマニュアルの整備などの危機に関する対応事項が含まれる場合もあります。危機管理についても、危機発生時にその被害や悪影響を最小に止めることに限定せずに、危機を発生させないための未然防止活動も含めて危機管理と呼ぶこともあります。
以上のように、共通の要素も多いものですが、短期間におけるリーダーシップが重要である点では、危機管理は大きな特徴を持つと言えます。
6.リスク管理と危機管理の違いを図に示しています。平常時の活動であるせまい意味でのリスク管理は重要な定常業務の一つでありますが、不測事態が発生した場合の対応である危機管理の技術を修得することも必要なことです。
7.リスク管理の具体的な内容に関しては、対象とするリスクの範囲や要求される対応内容により様々なレベルが存在します。そのため、共通するリスク管理の基本フレームを理解した上で、様々な制約条件を踏まえ、組織や目的に見合ったレベルのリスク管理を行うことが重要と言えます。
リスク管理の基本フレームは、大きく分けて4つのステップから構成されます。
1番目は、リスク対応方針です。リスク対応方針は、行動指針と基本目的から成ります。人命優先や環境被害の最小化は当然でありますが、リスク管理に関する基本的な考え方を示し、全ての活動がこの方針に従って実施されていくことを全ての組織構成員に周知・共有することが重要であります。
2番目は、リスク特定です。リスク特定では、リスクに関する情報を分析してハザードを特定することにより、組織に重大な結果をもたらす可能性のあるリスク及び結果の重大性の判断が困難なリスクを把握します。ハザードは、日本語では危険要因と訳されることが多いようです。
8.3番目は、リスクアセスメントです。リスクアセスメントの主要な内容は、リスク分析とリスク評価に分類されます。リスク分析では、まずシナリオ分析によるリスクの見積もりを行い、次いでシステム安全工学などの工学的手法によるリスク算定を行います。リスク算定は発生確率の算定と被害規模の算定の2つを実施する必要があります。
また、リスクを評価し対策方針を検討するためには、弱点分析を行い、どの部分に対策を講じることが適切かを把握します。リスクマネジメントサイクルの中で対策が必要と判断されたものに対しては、対策効果を把握するため、リスク解析により算出されたリスクがどの程度減少するかを検討する対策効果算定を行います。リスク評価では、リスク解析によりリスクの大小及びその特性によって、対応方針を決定します。対応方針には、リスクの保有、低減、回避、移転の4つが考えられます。
4番目は、リスク対策です。リスク対策では、得られたリスクの大小や特性により、リスク対応方針に基づいた様々な対策可能性の中から最適な対策を選択し実施します。対策にはコスト増や人的資源の投入が必要となるため、総合的な技術監理の視点が必要となります。
9.組織を取り巻くリスクについて触れることにします。組織にとって望ましくない事象は非常に多岐に渡り、小さなものまで含めると数限りなく存在します。リスク管理においてどの事象やリスクを対象とするかは、リスク管理の基本フレームにおけるリスク対応方針やリスク特定に関わる問題でありますが、リスク管理の対象としない場合でも潜在的な事象を把握しておくことは非常に重要なことです。
表に組織を取り巻くリスクの一例を示しましたが、望ましくない事象やリスクを整理する場合には、「まさかこんなことが起こるとは思わなかった」と言うことの無いように、表のような広い視野で整理することが重要です。今日では、被害影響として組織の社会的信頼性の低下が重要視されてきており、社会的信頼性の低下に結び付く事象についても見落としの無いようにすることが重要です。
10.また、組織を取り巻くリスクの要因についても、一つの考え方を図に整理しましたが、これまでは主に設備の故障やヒューマンエラー等を要因とする事象がリスク管理の対象とされてきました。
しかし、最近ではネットワーク犯罪や社員による情報漏洩等、人間の悪意に基づく事件が発生しており、今後はこのようなセキュリティに関する要因についても取り扱うことが必要となってきています。
1.リスク管理を理解するための準備として、リスクという言葉の概念について説明します。
リスクという概念は、使い方によって必ずしも定義が厳密に一致する訳ではありません。ただし、リスクという概念は共通の性質として次の2つの性質を含みます。
第1に、その事象が表面化すると、好ましくない影響が発生するという性質です。
第2に、その事象がいつ表面化するかが明らかでないという、発生の不確定性に関する性質です。
以上の性質を基に、リスクを関係式で表現すると、このようになります。つまり、リスクは望ましくない事象が発生した場合の被害規模とその発生確率により表現されることが分かります。
被害規模は、望ましくない事象の影響の種類と大きさを考慮して求められます。財政的な被害を見るのか、人的被害を見るのか、その両方を見るのか等によって、被害規模の内容は変わります。
また、発生確率は年に何回発生する可能性があるか、といったように定量的に把握される場合と、頻繁に発生する、時々発生する、ほとんど発生しない、といったように定性的に把握される場合があります。
リスクを被害規模と発生確率の積として捉える考え方もありますが、被害規模と発生確率の2次元のマトリックス上で捉える考え方もあります。次にリスクに関する定義の例を説明します。
2.リスクに関する定義の例として、3つの定義を示しました。
注目する対象により様々に定義されていますが、一番目に示した定義に従って、リスクを発生確率と被害規模の積として表現することが一般的です。発生確率と被害規模の積をリスク値と呼びますが、リスクの重要性を判断する場合にはリスク値の大きさだけで判断するわけではないことに注意する必要があります。次にリスク値とリスクの重要性について説明します。
3.リスクを発生確率と被害規模の積として表現することが一般的であると説明しましたが、その定義を用いる場合に単に掛け算の結果としてのリスク値のみでリスクを判断しているわけではないことに注意する必要があります。
発生確率が大きく被害規模が小さいリスクと、発生確率が小さく被害規模が大きいリスクでは、リスク値は同程度になりますが、リスクの重要性を考えた場合、これらは区別して取り扱われます。例えば、輸送または交通事故を考えた場合、発生確率が大きく被害規模が小さいリスクとしては自動車の交通事故が考えられ、発生確率が小さく被害規模が大きいリスクとしては飛行機や船舶の事故が考えられます。
よく起こる自動車の衝突事故よりも飛行機の墜落事故の方が重要なリスクと考えられることから分かるように、リスク値が同じであれば、発生確率が小さく被害規模が大きいリスクの方が、より重要なリスクと認定されます。
4.リスクが望ましくない事象の発生確率と被害規模で表現され、それらの積であるリスク値だけではリスクの重要性を判断できないことは既に説明した通りです。この点を考慮して、リスクを分かりやすく表現する方法として、リスク図がよく利用されます。
リスク図では発生確率を縦軸にとり、被害規模を横軸にとるため、両者の積として定義されるリスク値が等しいものは、図のように直角双曲線上に現れます。
対数グラフ上では、このように右下がりの直線となります。
発生確率が極小の場合を除いては、リスク値が同じ場合には発生確率が小さく被害規模が大きいリスクの方がより重要なリスクと認定されるため、右側にあるリスク程重要なリスクであることも既に説明した通りです。これは対数グラフの場合でも同様です。
5.効果的にリスク管理を行う場合に、発生確率よりも被害規模が大きいリスクから順番に対応しようとする考え方があります。この考え方は、リスク値が同じであれば発生確率が小さく被害規模が大きいリスクの方がより重要なリスクであるという先ほど説明した考え方と共通するものです。
例えば、1年に1回1万円の被害が発生する場合と、1000年に1回の確率で1000万円の被害が発生する場合では、そのリスク値はともに年間1万円となります。
しかし、その組織の資本金が100万円であった場合には、毎年1万円の被害が発生しても対応できますが、1000万円の被害が発生した場合には倒産する可能性があります。つまり、被害の大きい1000万円の被害は組織として受け入れることができないリスクとなり、1万円の場合よりもより重要なリスクとなります。
資本金が1億円の組織であれば、1000万円の被害も対応可能かもしれません。このように、リスク値が同じ場合には被害規模が大きいリスクがより重要なリスクと認定されますが、受け入れ可能なリスクであるかは、組織によって異なることに注意する必要があります。組織が受け入れ可能なリスクとそうでないリスクの境界はリスク基準によって設定されることになります。リスク基準の詳細については、後ほど説明します。
6.次に、リスク図における領域分類について説明します。リスク図は大きく分けてリスク低減領域とリスク保有領域に分かれます。
リスク図の右上に位置する発生確率が高く被害規模も大きい領域を、リスク低減領域と呼びます。例えば、死傷者や周辺への影響が発生する被害が、頻繁に発生するようなリスクがリスク低減領域に含まれます。
このような領域のリスクに対しては、被害自体を減少させるために、潜在的な危険性を取り除くことや、低減する対策や未然防止対策を実施することによって発生確率を減少させる必要があります。
そして、これらの対策によるリスクの低減が困難で、組織としてリスクを保有できない場合には、リスクを回避するために業務撤退や設備移転等を行うことも考えられます。
7.リスク削減領域に対して、発生確率は高いが被害規模が小さい領域、および被害規模は大きいが発生確率が低い領域をリスク保有領域と呼びます。発生確率は高いが被害規模が小さいリスクとしては、極めて小さい規模の事故や日常的な災害などが挙げられます。また、被害規模は大きいが発生確率が低いリスクとしては、大規模な自然災害や戦争などが挙げられます。
8.リスク保有領域のリスクに対して対策を講じることは、巨額の費用がかかり、また投資が無駄になる可能性が高いなどの理由により、リスクを保有することが合理的と判断されます。後者に対しては、保険を掛けることによるリスク移転という対策が講じられる場合もあります。
リスク(Risk)
リスクという概念は、使い方によって必ずしも定義が厳密に一致する訳ではないが、共通の性質として次の2つの性質を含む概念である。第1に、その事象が顕在化すると、好ましくない影響が発生するという性質第2に、その事象がいつ顕在化するかが明らかでないという、発生の不確定性に関する性質
リスク管理(Risk Management)
組織やプロジェクトに潜在するリスクを把握し、そのリスクに対して使用可能なリソースを用いて効果的な対処法を検討及び実施するための技術体系である。
リスク図(Risk Chart)
リスクを整理・表現する方法の1つであり、縦軸を発生確率、横軸を被害規模とする2次元平面上にリスクを表示した図である。
リスク値(Value at Risk)
リスクの重大性を表現する指標の1つであり、発生確率と被害規模の積として表される数値である。
リスク低減領域(Risk Reduction Domain)
リスク図の右上に位置する発生確率が高く被害規模も大きい領域であり、リスクの削減が必要となる領域である。
リスク保有領域(Risk Retention Domain)
リスク図における、発生確率は高いが被害規模が小さい領域、および被害規模は大きいが発生確率が低い領域などのリスク値が比較的小さい領域のこと。この領域のリスクに対しては、リスクを保有することが合理的と判断される。
ハザード(Hazard)
事故等のリスク事象を引き起こす潜在的な原因のこと。例えば、危険物の漏洩がある。
不測事態(Contingency)
人の死傷、物的損傷、財産喪失、組織に打撃を与える潜在的な事態のことを指す。不測事態が発生もしくは差し迫ったときに現れる一つの特定状態が危機である。
不確定性(Uncertainty)
リスクという概念に共通する2つの性質のうち、その事象がいつ顕在化するかが明らかでないという性質である。もう1つの共通する性質としては、その事象が顕在化すると好ましくない影響が発生するという性質がある。
被害規模(Damage Scale)
リスクの重大性を表現する指標の1つであり、望ましくない事象の影響の種類と大きさを考慮して求められる。リスクの共通の性質の1つである「その事象が顕在化すると好ましくない影響が発生する」という性質を表現する指標である。
発生確率(Occurrence Probability)
リスクの重大性を表現する指標の1つであり、定性的または定量的に求められる。リスクの共通の性質の1つである「その事象がいつ顕在化するかが明らかでない」という性質を表現する指標である。
Posted by 大阪水・土壌研究会員 at 20:04│Comments(0)
│リスクマネジメント
画像一覧 
