月: 2022年5月

リスクを評価するに際して、定性的リスク分析に続いて、定量的リスク分析を行います。定量的リスク分析では、リスクの定量的評価を行い、対応の必要性と優先順位を付けを行います。リスクの定量的評価は期待損害額で示します。期待損害額はリスク発現時のＥＶＭ（Expected Monetary Value：期待金額価値）により示します。期待損害額はリスク発現時の損害額×発生確率で計算します。そして、期待損害額と発生確率から図１に示す、発生確率、影響度マトリクスに配置して対応の可否を検討します。マトリクス上の第２象限にあるリスクは対応が必要となります。対応方法は予防措置、発生時対策と受容があります。受容は想定範囲内のリスクであり、個別に対策を計画しないリスクです。の低減を行い、マトリクスの第４象限にリスクを移動することが基本的な対応となります。そして対応が必要なリスクをリスク管理表にまとめます。また、リスクの評価軸として人、物、利益、信用も考えられます。状況によっては賠償と環境への影響も考えられます。

以下にリスク対応の首里を示します。

（マイナスリスク）

• 回避   プロジェクト計画を変更してリスクを回避する。
• 転嫁  保険を掛ける等を行い、発生時の影響を転嫁する。
• 軽減  発生度と影響を受容のレベルまで下げる。
• 受容  積極的には何もしない。

（プラスリスク）

• 活用  工期短縮やコストダウン等の好機がより発生するように不確実性を除去する。
• 共有  ジョイントベンチャーやパートーのように好機を共有して、より発生するように活動をおこなう。
• 強化  好機の発生確率や影響度を更に大きいものにする。
• 受容  積極的には何もしない。

図２と図３にリスク評価の例を示します。通常はプラスのリスクが評価項目として上がることはありません。

---

ISO31000では目的に対する不確かさをリスクと定義しており、リスクにはプラスのリスクとマイナスのリスクがあります。しかし、一般的にリスクとはマイナスのリスクを指し、マイナスのリスクとは組織がある目標達成に向かう活動を阻害する要因のことを指します。一方、プラスのリスクとは目標に向かう活動がより効率的に進む要因の事であり、例えば、企業がアライアンスを組み、顧客情報の共有を行い、よりビジネスチャンスをつかむ機会を増やすことがあります。あるいは情報と経験を持つ商社を利用して、性能の高い部品を予算より低く調達することがあります。そこで優秀なマネージャはプラスのリスクを利用することにより、予備費を確保することが可能となります。以下にＩＳＯ３１０００で示す、プラスとマイナスのリスクに対するリスク対応の７つの活動を示します。

（マイナスのリスクに対する活動）
回避(avoiding the risk)
軽減(removing the risk source)
転嫁(changing the consequences)
受容(retaining the risk)

（プラスのリスクに対する活動）
強化(taking or increasing the risk)
活用(changing the likelihood)
共有(sharing the risk)
受容(retaining the risk)

＊１changing the likelihood 起こりやすさを変える
＊２changing the consequences 結果を変える

リスクマネジメントは企業活動を計画通りに進めるための手法であり、企業活動をノンストップで進めるための手法です。企業活動を計画通り進めるためには、活動を止めないことがポイントです。そこで、リスクマネジメントでは、まず、リスクの洗い出しを行い、次に、洗い出されたリスクが発現することにより発生する損害と発生確率から期待損害額を計算します。リスクの洗い出しでは問題のありそうな事項をステークホルダによるブレーンストーミングにより洗い出しをします。リスクの洗い出しはリスク特定とも呼ばれ、リスクマネジメントの基本です。洗い出されないリスクは対応ができないので、リスクの洗い出しはリスクマネジメントの最も重要な手順の１つです。リスクの洗い出しもれが無いようにチェックリストに基づきリスクを確認するのは有効はな方法です。企業では契約書をチェックリストに基づいてチェックすることをフロントローディングと呼び、リスクの洗い出しもれを防ぐ有効な手法です。以下に代表的なリスクの洗い出し方法を示します。洗いされたリスクを表１に示すリスク影響度、発生マトリクス状に配置することにより、対策の必要性を検討します。

• ブレーンストーミング法

数人が集まって、あるテーマについてアイデアを出し合ってアイデアをまとめて行く方法で、他人のアイデアを批判しないことがポイントである。

• デルファイ法

デルファイ法とはデルフォイ（Apoll）の神託にちなんだ予測の手法である。デルファイ法は各分野の専門家にアンケートによって意見を求め、結果を再びアンケートとして回答者に送り、数回のアンケートの反復を行なって専門家の意見を調べて予測を行う。

・チェックシート法（チェックリスト法）

データ収集や状況確認において、項目や図などが既に記入されたシートで記録、チェック、点検等に用いられる。リスクの洗い出しでは過去の事例を元に確認項目が記入されており、今回の状況を確認するために利用される。

・戦訓録法

戦訓録は不具合レポートや不適合報告とも呼ばれ、過去の失敗事例を記録したものである。プロジェクトの開始に当たっては戦訓録を点検して過去の事例を繰り返さないことが必要である。しかし過去と今回の状況が異なることが多く、簡単に適応できないことが多く、人の知恵を必要とする。

• アンケート法

組織内やステークホルダにアンケートを回して部署内の意見を収集してリスクを検討する。

多数決法

メンバーの多数決によりリスクを特定する。

・ロールプレーイング法

実際の状況の想定とシナリオの作成を行い、シナリオに沿って活動を行い、実際に問題がないか、シナリオ通り活動を進めることができるかどうかを確認する方法。

　内部統制とは図１に示す様にリスクマネジメントシステム＋ 法の順守体制 のことであり、企業の目標到達を不確実にする要素を制御することです。そして内部統制はリスクマネジメントの一部です。また内部統制とは事業機会に関連するリスクと事業活動の遂行に関連するリスクに対応する体制であるとも言えます。一方、コーポレートガバナンス（企業統制）とは、取締役による企業の私物化防止を目的にしており、企業統治とも呼ばれます。危機管理はリスクマネジメントに含まれ、危機発生時の対応手順であり、危機管理は緊急事態発生時に被害を最小限に抑えることを目的としています。しかし危機の発生は予測できないため、通常のモニタリングは難しいため、通常、リスクマネジメントは障害の発生を予測して状況をモニタリング可能な項目について考えることが必要です。また、内部統制は企業や行政機関などにおいて、業務が目標に向かって適正かつ効率的に遂行されるように組織を統制するための仕組みのことであり、組織内での不正・違法行為・ミスの発生を防止し、組織が有効に運営されるように、業務に関する規則・基準・プロセスを規定・運用することが要求されます。そして内部統制やリスクの評価を継続的に行うことが必要です。最近では情報システムの構築などITへの対応も求められています。内部統制は1990年代に米国で内部統制の重要性が提唱されるようになり、主として投資家保護のため財務報告の適正化を目指して法制化され、内部統制の一部にコンプライアンスがあります。

---

コンプライアンスとは組織内での不正・違法行為・ミスの発生を防止することを目標としており、以下の２つの要素を含みます。

（１）法令遵守。特に、企業がルールに従って公正・公平に業務を遂行すること。

（２）社会貢献

企業内の不正行為や情報漏洩が発生すると企業、組織の社会的信用失い、損失が発生します。コンプライアンス違反の例として以下があります。

• 所得隠し、所得申告もれ（税法違反）
• 下請けに対する値引き要求や支払条件の押しつけ（下請け法違反）
• 不当労働の強要（労働基準法違反）
• 業務上知り得た情報の私的公開や利用（インサイダー取引規制違反）
• 情報漏洩（個人情報保護法違反）

　事故は一般的にエラーが重なることにより発生します。つまり、事故発生のメカニズムは多重エラーであり、多重エラーを排除することにより、事故発生を防ぐことができます。例えば、図１に示す様に蛇口のサーモによる温度上限機能を止めると、１つエラーが入ることになり、不注意に蛇口を開けるとやけどを起こします。それぞれのエラーには背景があり、1つの事故の背景には多くのインシデントが存在します。そこで時間的軸に沿って適切なインシデントの対策又は教育がなされることにより障害の発生を防ぐことが可能とります。インシデント対策や教育によりインシデントの連続をリセットすることが可能となり、事故を防ぐことができます。しかし環境等の要因により再び障害発生の方向にインシデントが発生する可能性があります。また行動や活動中には多くのインシデントと障害の発生可能性があり、複合的な障害と複合的な障害対策が必要となります。

　事業リスクとなるリスクの基本には社会的リスクや日常生活でのリスクがあります。そこで、活動や社会生活を改善する活動が必要となります。改善活動とは目標を正確に認識して作業を改善する活動のことであり、例えば、目標に向かう作業に於ける無理、無駄、ムラを排除することがあります。作業中の無理、無駄、ムラは作業ロス、作業ミス、事故、怪我、コスト増の原因となります。以下に作業改善手法の例をしめします。
（１）５Ｓ活動　
5S とは直ぐに仕事にかかれるように準備をしておくことを目的とした活動であり、具体的には整理、整頓、清掃、清潔、しつけのことです。

（２）ホウレンソウ活動　
ホウレンソウは報告、連絡、相談のことで、チームで作業を円滑に進めるために必要な活動です。報告、連絡、相談ができていれば、障害に対する早期の対応が可能となります。

（３）ＫＹ（危険予知活動）
ＫＹ活動は障害予測能力向上のためのトレーニング活動であり、作業上の障害を予測することは作業ロスを回避するために必要です。加えて常に次の作業を考えて、作業を進めることは作業効率向上に必要です。

　リスクマネジメントの目的は活動の進捗を不確かにする要因の排除であり、進捗が遅れる原因の多くはヒューマンファクターを元にしたヒューマンエラーであり、活動の進捗遅れを引き起こす最大の要因は人にあります。そっこで、リスク管理では事故やヒューマンエラーを回避ことが目標となります。大規模な事故が発生する前に小さな事件（incident:インシデント）が多数存在します。例えば１件の重大災害の裏には２９件の軽災害があり、そしてその背景には３００件のヒヤリハットがあると言われており、１：２９：３００の関係をハインリッヒの法則と呼ばれます（図１参照）。つまり３００回ヒヤリ、ハットがあれば1回の重大災害が発生すると予想される。ヒヤリハットとはヒヤリやハットした出来事のことです。よって大規模な事故を防ぐためにはインシデント管理が必要となります。インシデント管理は工場ではヒヤリハット報告と呼ばれ、病院ではインシデント報告として問題の発見、登録、教育がなされています。企業内の危険予知と危険回避教育はKY活動と呼ばれ教育が実施されています。ＫＹ活動では危険予知、危険回避が重要です。KYでは各人の経験値や暗黙知を形式知としてチーム員に伝える活動がなされています。ヒューマンエラーはヒューマンファクターが要因であり、ヒューマンエラーはを含む事故が起きる状況は図２に示すSHELモデルがあります。ＳＨＥＬＬモデルは事故が起きるメカニズムを工学的にモデル化したものであり、事故が起きるメカニズムを解析する工学をヒューマンファクター工学と呼びます。ヒューマンファクター工学は事故が起きるメカニズムの解析と事故の低減を目標としています。ヒューマンファクター工学での中心はヒューマンファクター（図３参照）であり、ヒューマンエラーの低減が目標です。