/ 最終更新日時 : ATSUSHI YOSHIDA Risk Assessment

Risk Management Voyage and Compass(リスクマネジメントの航海と羅針盤)

 

リスクマネジメント

方針および手順に厳格に従い、危険源の特定からチーム内の情報共有、状況確認、リスク評価、対策実施、監視、レビュー、記録・報告まで、各ステップが体系的かつ継続的に遂行されます。本プロセスは、一件ごとのリスク管理が完了すると直ちに次の案件へと移行し、連続して処理を進めることが特徴です。これにより、発見されたリスクは組織的なプロセスを経て優先度に基づく対策案件として効率的に管理されます。

“動くのは上司やリーダー。上司は目標達成や状況対応に複数のリスクマネジメントプロセスをミックスすることがあります。ここで大事なものは全プロセス、人の行動や組織や行動の特筆すべき、”くせ”の性質をしっかり分析すること”

リスクマネジメントプロセスは順番に沿ったシーケンシャルな活動として記述されていますが、現場ではプロセスを行ったり来たり、ときには、同じ場所を回りながら反復的に進められます。これが基本となる3つのプログラム 処理【順次・分岐・反復】です。

6.1一般

リスクマネジメントプロセスは、組織のあらゆる活動において継続的かつ反復的に実施されます。環境や状況が変化するたびに見直されるため、一度きりでは終わらず、常に組織の運営に組み込まれています。

【注意点】

形骸化の防止: 単なるチェックリスト作業にならないよう、実際の意思決定の場(会議など)に組み込みましょう。

 

6.2 コミュニケーション及び協議

コミュニケーションと協議は、リスクの背景や理由を関係者に共有し、理解を深めることが目的です。協議によってフィードバックや情報が得られ、多様な視点を取り入れながら評価基準を作ります。また、一体感と当事者意識を関係者に持たせる役割もあります。

【注意点】

一方通行にならない: 説明(片方向)と協議(双方向)のバランスが大切です。反対意見も排除せず、リスクの早期発見に役立てます。(お互い双方向のコミュニケーション)

 

6.3 適用範囲,状況及び基準

適用範囲、状況、基準を明確にすることで、リスクマネジメントプロセスを組織に合わせて最適化できます。これにより、効果的なリスク評価と迅速な対応が可能です。設定では、外部・内部の状況も丁寧に確認します。

リスクマネジメント活動を始める前に、適用範囲を明確にすることが重要です。プロセスは戦略から日常業務、プロジェクトまで多岐にわたるため、対象、目的、その組織全体との関連性をはっきりさせておく必要があります。

リスクマネジメントでは、外部環境と内部環境の理解が重要であり、個々の活動に合わせてそれぞれの環境を適切に考慮する必要があります。

【注意点】

基準の動的更新: リスク基準は固定せず、社会情勢や経営資源の変化に合わせて定期的に見直しましょう。(チームの納得を得る。朝令暮改はしないでネ)

 

6.4 リスクアセスメント

リスクアセスメントは、「リスクの特定」「リスク分析」「リスク評価」の三つのプロセスから成ります。ステークホルダーの意見も取り入れながら、体系的に進め、必要に応じて追加調査を行い、最適な情報を集めることが重要です。

【注意点】

認知のバイアス(偏向、偏見】: 担当者の先入観や過去の成功体験で分析が偏らないよう、複数人で社規定のリスク基準を使い多角的に検討しましょう。

 

6.5 リスク対応

リスク対応とは、現れた危険に対して受け入れるか排除するかを判断することです。

リスク管理は「会議→実行→効果測定→残留リスク判断→必要なら追加対応」を繰り返します。リスクマネジメントにおいては、状況ごとに適切な対応策を選定する必要があり、普遍的な解決法は存在しません。意思決定の際には、目的・資源・関係者の価値観など多様な要素を十分に考慮することが必要です。また、計画外事象の発生も想定し、リスク対応策の定期的な再評価および新規リスクの監視体制構築が不可欠です。残存リスクについても記録・監視を徹底し、必要に応じて追加措置を講じることが必要です。

【注意点】

二次リスクの発生: 対策実施で新たなリスク(システム複雑化による誤操作など)が起きないか、今までに起きていないか、確認します。

 

6.6 モニタリング及びレビュー

モニタリングおよびレビューはプロセスの設計、実施、成果の質と効果、継続的な改善を促進するために重要な役割を果たします。明確な責任分担のもと、リスクマネジメントプロセスおよびその成果について、恒常的かつ定期的な監視と評価を計画的に実施する必要があります。プロセスの各段階においてモニタリング、レビューは実施され、計画の策定から情報収集、分析、結果の記録作成、適切なフィードバックの提供までを網羅します。

さらに、モニタリングとレビューによる成果は、組織のパフォーマンス管理、測定、報告活動全体に統合され、持続可能な改善と最適化を支える基盤となります。

【注意点】

責任の明確化: 「誰がいつチェックするか」をはっきりさせて、放置されないようにします。

 

6.7 記録作成及び報告

適切な仕組みを使い、リスク管理と結果を整理して記録し、PDCAサイクルに沿って報告することで、組織の運営がスムーズになります。記録や報告は過去の活動経緯やチームの達成状況を見える化します。PDCAサイクルによる小さな失敗も、チームで共有できる環境が大切です。

文書情報を作成・管理・取扱う際は、利用目的や機密性、社内外の状況などを総合的に考慮する必要があります。

報告は組織のガバナンスやステークホルダーとのコミュニケーションに不可欠です。責任ある業務遂行を支援することが目的です。

【注意点】

情報の活用度: 記録自体が目的とならないよう、簡潔で正確な内容で意思決定に役立つ形式で報告しましょう。

 

別投稿の「リスクマネジメントはリスクプロセス管理皿を理解!」のURLを以下に掲示しました、ISO31000個条6.1ー6.7までご覧ください。

https://wp.me/pglP3s-1ma

 

 

 

カテゴリー
Risk Assessment
Risk Assessment

前の記事

哲学思考事始 「諸行無常元年」宣言
Process Safety Management

次の記事

RBI:Risk-based Inspection. RBM:Risk-based maintenance rv.