リスク管理/リスク評価
提供: Internet Web School
リスク管理 > リスク評価
目次 |
概要
リスク評価は、リスク分析で得られた結果の妥当性も問われることになる。洗い出されたリスクが妥当か、リスクの影響は妥当な内容か。もし問題があれば分析をやり直すことが求められる。リスクに対処する場合、優先順位などを検討することになる。優先順位の考慮は、組織において利用できる資源が限られているから、重要なものとそうでないものを区別すること。
リスク評価で行うこと
収集したリスクは、部門間で重複している場合もある。そこで、集めたリスクを分類し、重要度を評価する。この結果を、リスクマトリックスによって、皆が理解しやすい形にする。リスクマトリックスは、横軸に発生頻度、縦軸に影響度を、組織の中で合意した尺度を用いて作成する。このマトリックスを用いて、組織として許容できないリスクを洗い出し、組織内で優先的に取り組むべきリスクを決定すること。
リスクの優先順位
リスクは、発生頻度が大きく、かつ影響度が大きいリスクが優先度が高くなり、発生頻度が小さく、かつ影響度が小さいリスクは、優先度が低くなる。この優先順位を何らかの方法(例えば、以下に述べるリスクマトリックスの作成等)で決定する。
リスクマトリックスによる視覚化
リスクマトリックスを作成し、視覚化することで、関係者間の共有化がしやすくなる。リスクマトリックスは、横軸に発生頻度を、縦軸に影響度を各々小から大に5段階程度の表にまとめあげるのが、検討しやすい。あまり、細かい段階に分けても、定性的なものでは判断基準の調整が困難になってくる。定量的に明確に測定できる場合は、別途その指標を用いて、区分することを考えればよい。
優先度を決定する人はだれか
優先度を評価する場合、意思決定権限を有する人物又はその代理人および当該リスクについての専門家が参加する必要がある。意思決定権を有する人が、説明責任を負うため、納得のいく評価方法が採用されていなければならない。
優先順位を付ける場合の考え方
定性的な評価方法と、定量的な評価方法がある。金額で見積もれる場合は単純であるが、そのようにはいかない場合も多々ある。このような場合には、以下のような項目を用いて5段階評価などのスコアを用いる。
- 損害規模
- 発生頻度
- 法令遵守
- 人命優先
許容できるか否かの決定
リスクの優先付けが完了したなら、許容できないものはどれなのかを決定する。例えば、上記のようなマトリックスを作成した場合、発生頻度の5段階の内の4、5段階に入り、かつ影響度の5段階のうちの3、4,5段階に入るものが許容できないリスクとする等の合意形成を行う。
リスク評価の結果のフィードバックの可能性への配慮
リスク評価を行った結果、状況によっては、新たな問題が発見されて、リスク分析をさらに深く検討する必要に迫られる場合もある。課題が発生したということを認識した場合は、時間がない等と考えて無視することが無いようにし、再検討することが求められる。
参考文献
- リスクアセスメント・ハンドブック実務編 2011年 経済産業省
リスクマトリックスについて詳細な説明がある。