【No94】第6回_リスクアセスメント

リスクアセスメントの変化をおさらいしましょう。

　【現在】　　　　　　　　　　【過去】

ISO Guide 73：2009　　　　　ISO/IEC Guide73：2002　　　　JIS Q 2001：2001

リスク特定　　　　　　　　　リスク特定　　　　　　　　　リスク発見

リスク特定　　　　　　　　　リスク因子の特定　　　　　　　　－

　　－　　　　　　　　　　　　　－　　　　　　　　　　　リスク特定

リスク分析　　　　　　　　　リスク算定　　　　　　　　　リスク算定

ISO31000（ISO Guide73：2009）では、

（1）リスク特定

（2）リスク分析

（3）リスク評価

を網羅する船体のプロセスが「リスクアセスメント」と定義されています。

ひとつずつ解説します。

（1）リスク特定

　リスクを認める作業として、まず組織は

　①リスク減

　②影響範囲

　③ある事象の可能性と原因

　④起こりえる結果

　を特定します。この段階が重要です。

　なぜなら、リスクの漏れがあれば、対応限定的になるからです。

　手法として、

　①プレーンストーミング

　②インタビュー

　③アンケート調査

　④組織に影響を及ぼす可能性がある未来の事象とその結果、

　　もたらす原因や内外環境を列記する。

　⑤予想される結果（損失）だけに着目して検討

　などがあります。

（2）リスク分析

　次のことを検討する。

　①リスク原因

　②リスク減

　③正の効用・負の効用（結果）

　④結果の起こりやすさ

　⑤結果及び起こりやすさに影響を与える要素

　ただし、組織の状況により

　定性的・定量的等を意識することが重要。

　次にリスク分析の代表的な手法を述べる。

　①FMEA

　②FTA

　③ETA

　④リスク・マトリックス

　がある。詳細は、専門書を読んでください。

（3）リスク評価

　ここでは、リスクの大きさが受容可能か？を判断するため、

「リスク分析」の結果を「リスク基準」と比較します。

　よく、発生頻度が低いから、結果が甚大でもどこまで対応すべきか？

ということを聞く。

　答えは「組織の内外状況を把握して、リスク基準をまとめて適切に対応する」

になります。

　基本は、「高リスク」で扱うべきでありますが、対応の方法は上記の判断

となります。

最後に、リスク対応について述べます。

「リスク高い＝リスク低減」でないことだけ理解ください。

ISO31000では、リスクをとるまたは増加させること、

つまり正の効用を含めているため発生するからです。

また、ステークホルダーや内外環境、価値観やリスク認知、コミュニケーション

といった多様な視点での配慮によって、対応は変化します。

従来のリスク対応は、

①リスク回避

②リスク低減

③リスク移転

④リスク保有

でした。

ISO31000では、

①リスク回避

②機会の要求として、「リスクを取る又は増加させる」

③リスク減の除去

④起こりやすさを変える

⑤結果を変える

⑥リスク共有

となりました。

リスク低減は③④⑤に分散されました。

また、残留リスクに対する対応方針の決定もあります。

技術士総監試験で「新旧リスクマネジメント」どちらを使用してもよい

と今はなっていますが、今後ISO31000に準じないと不合格となるでしょう。

しっかり、咀嚼して実践してください。

次回は「第7回_応用分野_内部統制」です。