リスク評価の実務【企業リスクインフォ 2012年度 No.4】
2013.1.1
はじめに
本号では、リスクアセスメントにおける「リスクの洗い出し」「リスク分析」「リスク評価」の3つの工程のうち、「リスク評価」に係わる実務の解説を行う(「リスク分析」の実務は、本誌の2011年度第2号、第3号『リスクの分析指標(発生頻度・影響度)の作り方~ISO31000の概念を実務に取り込む~』を参照いただきたい)。
筆者の経験上、リスクアセスメント作業の難所は、一定の結果を出さなければならない「リスク評価」の工程である。コンサルティングの依頼も、収拾がつかなくなった「リスク評価」の工程で依頼を受けるケースが少なくない。このようなケースの主な要因は、「リスク評価」の手順に明確な道筋をつけないまま、「リスクの洗い出し」「リスク分析」の工程に着手してしまったことにある。リスクアセスメントの最後の工程で、思いもよらない遠回りをしてしまわないために、本稿が少しでも参考になれば幸甚である。
本稿における「リスク評価」とは、「リスク分析」の工程において、複数の部門が行ったリスク分析結果(影響度、発生頻度などの数値データ)を基に、以下の2つの作業を行う工程をいう(図1参照)。
①会社としての統一評価案(リスクマップ上の各リスクの位置関係)の確定
②優先的に対策を実施すべき重要リスクの選定
また、リスクアセスメントの最終目的は、①ではなく②であるということを冒頭で強調しておきたい。
1. 統一評価案の作成
「リスク分析」の工程では、ひとつのリスクに対する分析を社内の各部門が行うため、事務局には、「部門数×リスク数」の何百・何千という分析結果が集められる。各部門によりリスク顕在化のシナリオは異なるため、ここで集められる影響度や発生頻度などの数値は、部門ごとにばらばらの結果となることが想定される。「リスク評価」の工程は、このような分析結果を集約し、会社としての統一評価案を導き出す作業から始める。
この会社としての統一評価案を導き出す作業にはいくつかの方法がある(表1)。
全文はPDFでご覧いただけます
