リスクマネジメントにおける「リスク」の評価について
ご訪問いただき、誠にありがとうございます。
ISOマネジメントシステム規格中には、「リスクマネジメント」が要求されている規格があります。(※今回のリスクマネジメントのお話しはIATF 16949等のFMEAは除きます)
この場合の「リスク」とは、「危害や危険な事象が発生したときの重大性(影響度)」と、「危害や危険な事象の発生の可能性」の組み合わせとなり、組織が決定したリスク評価基準と、その「影響度」の評価結果、「発生の可能性(発生度)」の評価結果(影響度や発生の可能性の評価基準も決定する必要もあります)を組み合わせた結果と照らし合わせ、リスクを評価し、対策の必要性及び対策の優先順位を決定する必要があります。(FMEAの場合は、「影響度」、「発生度」だけでなく、更に「検出の可能性(検出度)」もありますが)
適切にリスクマネジメントを行うためのポイントの一つに、「影響度」及び「発生の可能性」についての評価があります。いくら「ハザード(危害や危険な事象の源)」を特定し、「危害」や「危険な事象」について網羅的に洗い出したとしても、「影響度」の評価を誤って、または意図的に低くしてしまっては適切なリスク評価はできません。「影響度」の評価は自社の過去事例だけでなく、他社の事例、生命、身体への影響、製品やサービスへの影響、法規制に対しての影響、顧客や利害関係者の影響、組織の事業や活動への影響など幅広く考慮して影響度を評価する必要があります。
また、「発生の可能性」の評価についても、誤って、または意図的に発生の可能性を低く評価してしまった場合も同様です。
「発生の可能性」については、どの位の頻度で発生し得るのか、といった評価が難しい内容もあります。「起こり得る危害や事象ではあるが、どの程度のレベルで発生するのかわからない」といった発生の可能性の評価が難しい場合は、「その危害や危険な事象は必ず発生するもの」とし、「影響度」で評価します。
例えば、リスクの特定・分析で、その危害や危険な事象を特定していたにも関わらず、発生の程度がわからず、発生度を低く評価していたため、対策が必要なリスク基準に満たない評価結果となり、対策されていなかったが、実際にその事象が起き、大きな影響が発生してしまった、といったような、せっかく危害や危険な事象として洗い出していたにも関わらず、対策対象の土俵に上がらなかったために対策されていなかったことを防ぐことに繋がります。
(※リスクの特定・分析・評価はリスクマネジメントの一部であり、この部分はリスクアセスメントに該当します。)
伊藤コンサルティングでは、各種オンラインWEBセミナーを開催しております。
セミナーなど、詳しくは、お気軽にお問い合わせください。
