月: 2022年6月

１．リスクマネジメントのまとめ

リスクマネジメントはまず目標を認識して、目的達成を阻害するリスクを洗い出すことから始まります。行動しないことにはリスクは発生しません。あるいは、目標に向かう活動にリスクがあり、リスクマネジメントが必要となります。リスクマネジメントの手順のまとめは以下です。

(1) 目的を認識します。
(2) 基本的な手順を確認します。
(3) アクティビティを洗い出します。
(4) リスクの特定を行います。
(5) 定性的リスク分析ではリスクの性質と発生頻度を定性的リスク管理表にします。
(6) 定量的リスク分析では定性的リスク分析で対応が必要となった項目に関してリ
スク発生時のＥＶＭ（Expected Monetary Value：期待金額価値）を損失額と発
生確率から算出してリスク管理表に記入します。
(7) リスク管理表を作成してリスク対策案の策定を行い、リスク管理表に記入します。
加えてリスク対策案の発動条件を策定してリスク管理表に記入します。
(8) リスク管理表に記入されたリスク発生の早期検知を行うためにプロジェクトの
進行状況のモニタリング方法を策定します。モニタリングする項目として作業の
生産性、就労時間、ガントチャート上のマイルスストーン達成数、エラー発生
数、手戻り発生数、スタッフへのヒアリングがあります。
(9) リスクの発現を検知するためにモニタリングを行います。
(10) リスク管理表を見直します。

２．BCPとは（事業継続計画）
BCP（Business Continuity Plan）とは企業が緊急事態（自然災害、感染症等）に遭
遇した場合に事業資産の損失を最小限にとどめ、中核となる事業の継続と早期復旧のため
の活動や対策を文書化したものです*1。そこでBCP策定に当たっては、まず中核な事業と事業を支えるサプライヤーや顧客を設定しておくことが必要です。次に中核の事業を復旧、継続するための資源を設定することが必要です。

*1 中小企業庁BCP策定運用方針https://www.chusho.meti.go.jp/bcp/contents/bcpgl_download.html

業務、特にプロジェクトでは見積もりがプロジェクトの成否を左右します。理由はプロジェクトは予算と期限があり、予算内かつ期限内に終わるのがプロジェクトの目標ですから、もともと不適切な予算設定と期限設定ではうまく行きません。そこで、予算と期限に関する見積もりが求められます。見積もり法も一般的な手法は積み上げ法です。積み上げ法では各担当者からの見積もりを積み上げます。しかし、図１の（A）に示す様に各要員のが提出した見積もりには余裕が含まれます。例えば、図１の（B）に示す様に余裕を集めて費用とコントロールしようとする手法がTOC＊です。そして、マネジメントとは経営リソースを駆使して、いかに早く、いかに効率的に目標に到達するかです。経理リソースとは人、お金、ものに加えて、信用、取引関係、情報源、販売チャネル、ブランドがあります。そこで、優秀なマネージャーとは使えるリソースや情報源の多い人間となります。

＊TOC（Theory of Constraints）ゴールドラット博士が唱えたマネジメント手法のこと

　リスクの発現確率を正確に知ることは難しいために、リスク発現のシュミュレーションを行うことが考えられます。

１．モンテカルロ法

　シュミュレーションの代表的なものにモンテカル法があります。モンテカルロ法は賭博の町モンテカルロにちなんだ方法で乱数を用いて事象のシュミュレーションや数値解析を行う方法です。以下に示す例では乱数を用いて池の面積を計算することが可能でです。図１では　池の面積＝長方形の面積×池に落ちた点数／全体の点数　により池の面積が求められるます。

２．ランダムウオーク

ランダムウオークとはランダムに縦横に情報を伝えたり、行動を行いシュミュレーションを行う方法です。そこで、図２に示すようによっぱらいの進む様子のシュミュレーションを考える。本例では、酔っ払いが前後左右進む様子を乱数で与えることにより、酔っ払いの進む行先をシュミュレーションします。酔っ払いが前後左右に進むランダムな動きを模擬するために一様乱数を使用します。一様乱数とはサイコロの目の様に出る目の出現確率が一様である様な乱数のことです。一様乱数の例にサイコロがあり、エクセルには一様乱数を発生させる関数が用意されています。図２のランダムウオークの例では１０面サイコロによりシュミュレーションを行います、そこで図３の様にサイコロの目と酔っ払いが進見方に関する変換テーブルを設置します。

１．インシデント

　リスクマネジメントの目的は組織や企業の業務や活動を止めないことです。そこで、組織や企業の業務や活動が停止する理由として、トラブルとインシデントがあります。組織の活動そのものが止まる状況がトラブルや事故で、活動そのものは止まらないまでも活動の効率が低下したり、トラブルを回避して活動が停止しなかった場合がインシデントです。インシデントにはトラブル発現が予測されたため、トラブル発現を意識して回避する場合と無意識のうちに回避した場合があります。

２．モニタリング

　リスク管理表に記入されたリスク発現の早期検知を行うために業務の進行状況をモニタリングすることが必要となります。リスク管理表にはリスクとトリガが記述されます。トリガとは当該リスクの発現が予期される状況のことで、例えばトリガにはコンピュータのハードディスクの故障が予見される場合の異音や行程遅れが予見される場合の作業遅れがあります。そこで、リスク発現の早期検知を行うためにモニタリングにより、トリガの発現を観察することが必要となります。そして、モニタリングを行う項目として作業の生産性、就労時間、ガントチャート上のマイルスストーン達成数、エラー発生数、手戻り発生数、スタッフへのヒアリングがあります。しかし、モニタリング対象を数値化することは難しく、モニタリングは担当スタッフへのヒアリングが主となり、人は不確実であるため、モニタリングの精度向上が課題となります。以下にモニタリングを含む、リスクマネジメントの例を示します。

（リスクマネジメントの例）

　ある工場では年間の償却費が１台１０００万円の機械を導入している。機械の故障率は０．１件／月であり、機械が故障すると３日間程、修理と調整にかかる。機械が故障した場合の損害は１日当たり５０万円である。ただし、機械の保守に入ると２日で機械故障は復旧する、保守費は１年間で２０万円である。ただし機械故障は年間に最大１回とする。

　優秀なリーダの指示はまずＡ、次にＢです。Ａとは情報収集であり、Ｂは情報分析です。そして、ＡとＢの次に課題解決の具体的なアクションがきます。特にトラブルや困難な課題に直面した時はスタッフが解決できるのかどうか、不安になります。そこで、まず手を動かす情報収集Aが重要です。手を動かすと課題解決が進む実感があり、スタッフは安心して冷静に課題に対応することができます。そして収集した情報を元に、助教分析とブレーンストーミングを行い、具体的なアクションを決めます。課題の内容に従い、ＡとＢのパターンを多く持つリーダが優秀なリーダと言えます

　ビジネスの効率はインプットとアウトプットであり、いかに効率的にアウトプットを出すかです。そこで、ビジネス効率の向上は使える経営リソースは何でも投入することが必要であり、インプットとは経営リソースであり、人、お金、ものに加えて、信用、取引関係、情報源、販売チャネル、ブランドがあります。従って、優秀なマネージャは如何に多くの投入可能なリソースを持つか、そして投入方法を知る者が優秀なマネージャーとなります。

　リスクとはある目的を達成の活動中に存在する障害のことでISO31000では目的に対する不確かさをリスクと定義している。リスクを目標に至るまでの障害と考えた場合にはリスクが大きければ目標を達成できる可能性が低くなり、リスクが少なければ目標を達成できる可能性が高まる。従って初めて行う活動では目標を達成できないリスクが大きく、逆に何度か同じ活動を行っている場合にはリスクは小さいと考えられる。しかしこれはリスクを損害が発生する危険性と考えた場合で実際には目標に向かってプラスとなる事象も存在する。従ってリスクマネジメントとは目標に向かってプラスとなる事象については発生確率を高め、マイナスとなり要素については発生確率を減少させるように制御することである。ＩＳＯ３１０００ではリスクマネジメントのプロセスとリスクマネジメントの活動の枠組みについて規定している。枠組みを一般的にはリスクマネジメントシステムと呼ぶ。

リスクマネジメントのループを以下に示す。ＪＩＳＱ２００１のリスクマネジメントシステムにはフレームワークに内部監査、教育訓練、文書管理、運用管理を加えている。リスクマネジメントの原則(principles)は体系的組織的であり、タイムリーであること等を含む。

物事は単純に考えることが必要です。例えば、マネジメントとは目的理解です。そして、マネジメントとは経営リソースを駆使して、いかに早く、いかに効率的に目標に到達するかです。そこで、経営リソースとは人、お金、ものに加えて、信用、取引関係、情報源、販売チャネル、ブランドがあり、ビジネスのポイントは経営リソースを如何に多く持つかとなります。物事は単純に考えて、本質を捉えることが重要で、AはB、そしてBはCであるで考えると、考えも整理され、人に伝わる確率も高まります。

　まず、リスク発生確率、影響度マトリクスを作成した後にリスク評価を行い、対応が必要なリスクをリスク管理表にまとめます。リスク管理表にはリスク名称、リスク発現時の損害額、発生確率、トリガ、リスク発現時の対応策を記入します。トリガとはリスクの発現が予想される場合のモニタリングすべき状況変化や項目です。リスクの発現時にはリスク管理表の記述に従い、リスク対応行動が行われます。しかし、リスク対応行動の発動には資源が必要です。資源とは経営資源である、人、お金、物や設備です。そこで、大規模なリスク対応策の発動は経営的な意思決定を伴います。特に国内ではリスクマネジメントリーダと業務活動リーダが同じであることがあるため、トリガ観察に伴う対応行動の発動が遅れることがあります。意志決定支援システムであるとも言える。特定され評価分析されたリスクは対応が必要なものであり、対応策と完了時期を明確にする必要がある。この時対応策は時間と費用で評価され、第２、第３の案も考慮して検討するべきである。当然、リスク対応は限定された経営資源の中で経営目標に沿った形で実施することとなる。リスクの回避には別のルートを検討することが必要である。

また、リスクの対策案は実行の敷居が低いことが必要である。時間的、費用的に敷居の高い対策は実施が困難であり、効果的ではない。