リスク対策にプラス!リスクアセスメントの手順と5つの注意点

リスクアセスメントの手順と5つの注意点

「リスクマネジメント」「危機管理」とともに、もうひとつ大切な手法が「リスクアセスメント」です。「アセスメント」とは評価や査定といった意味で、法人で起こりうるリスクを数値化して危険度を査定していくといった手法になります。

どのように数値化してどのように査定していくのか、「アセスメント」という言葉さえ初めて聞いたという方も少なくないと思います。正しいリスクの査定をおこない、リスクが起こる根源をひとつずつ摘んでいきましょう。

リスクアセスメントとは

リスクアセスメントとは

リスクアセスメントとは、リスクの事前評価のことをいいます。法人内で起こりうるリスクについて、どれだけの危険性や有害性があるのかを事前に評価しておくことで、どのリスクを優先的に対策しなければならないのかを明確することが可能になります。優先度を明確にしたあとは、リスクアセスメントを実施し、その結果にもとづいて適切なリスク防止策を練り直す必要があります。

リスクアセスメントの必要性と目的

リスクアセスメントの必要性と目的

リスクアセスメントをおこなうにあたり、リスクアセスメントを実施することへの必要性や目的などを、理解しておく必要があります。

リスクアセスメントの必要性

リスクが起こっていない法人であっても、リスクはどこかに潜んでいるものです。リスクが何も起きていないからといって放置していると、いつかは取り返しのつかない大きなリスクとなって法人を危機にさらしてしまう可能性もあるのです。従来のリスクアセスメントは発生したリスクの原因を調査し、類似しているリスクの再発防止策を確立していくという手法が主でした。しかし技術の進展等により、多くの機械設備や化学物質等が法人内で用いられ、危険性や有害性が多様化してきています。その中には発生してからでは遅いリスクも少なくありません。そのため、2019年現在のリスクアセスメントは再発防止策ではなく、そもそもリスクを起こさせない予防策の必要性が重視されています。

リスクアセスメントの目的

法人にあるリスクによって、実際にリスクが起こって業務が中断してしまったり、法人が損失を受けたり、法人外にまで被害がおよぶ可能性も「0」ではありません。したがって、法人のトップには法人内のリスクアセスメントを的確におこなう責任があり、従業員にはリスクアセスメントに参加し、法人内でのリスク発生時の現状を把握するとともに、リスク防止策を遵守・改善していく義務があります。また、法人のトップや各部署のリーダーだけでなく法人全体が参加することで、ひとりひとりの危機感が増し、法人に潜むリスクを身近に感じることも可能になります。

リスクアセスメントの効果

リスクアセスメントの効果

① 法人内のリスクが明確になる
② リスクに対する認識を共有できる
③ リスク対策の効率的な優先順位が決定できる
④ 残っているリスクに対して「守るべき決めごと」の理由が明確になる
⑤ 法人内全員が参加することにより「危険」に対する感受性が高まる

① 法人内のリスクが明確になる

法人内に潜む危険性または有害性が明らかになり、リスクが起こる前に回避することができます。

②リスクに対する認識を共有できる

リスクアセスメントは法人の従業員の参加を得て、管理者とともにすすめるため、法人全体のリスクに対する共通の認識を持つことができるようになります。

③リスク対策の効率的な優先順位が決定できる

リスクアセスメントの結果を踏まえ、管理者はすべてのリスクを低減させる必要がありますが、リスクの見積り結果等によりその優先順位を決めることができます。

④残っているリスクに対して「守るべき決めごと」の理由が明確になる

技術的・時間的・経済的にリスクを低減させる適切な対策がすぐに取れない場合、現状法人内で定めているルールを従業員に研修し、あとは従業員の注意力にゆだねることになります。リスクアセスメントに積極的に参加している従業員はなぜルールを守らなければならないのかなどの理解があるため、ルール違反をおこすことがなくなります。

⑤法人内全員が参加することにより「危険」に対する感受性が高まる

リスクアセスメントを法人全体でおこなうため、ほかの従業員が感じた危険についても情報を共有することができ、業務経験が浅い従業員も職場に潜んでいる危険性または有害性を感じとることができるようになります。

リスクアセスメントの効果を上げるために

リスクアセスメントと一緒におこなうべき対策に、「リスク管理」と「危機管理」という手法があります。レピュ研では「リスク管理」と「危機管理」についても詳しく紹介しておりますので、あわせて読んでいただけるとより効果的なリスク対策をおこなうことが可能です。

リスクアセスメントの実施手順とリスク発生の経路

リスクアセスメントでは、危険性または有害性を持つリスクを見落とすことなく特定することが重要なカギといえます。リスクを見落とさないためには、まずどのようにしてリスクは発生するのか、経路についてよく理解することが必要です。

手順:1 危険性または有害性を持つリスクの特定
手順:2 リスクごとの重要度と発生率から出す見積もり
手順:3 リスク低減のための優先度の設定
手順:4 リスクの発生率を下げるための施策を実施

リスクはどのようにして起こるのか

リスクアセスメントの手順

たとえば、バナナが”危険性”のあるモノだとします。バナナ単体では”危険度”は「0」ですが、そこに人が近づいてくると滑って転ぶという”危険度”が増します。なぜこんなところにバナナが落ちているのか、だれも気付かなかったのか、などさまざまな場面で防げたリスクに対し、なにも対策しなかったことで滑って転んだひとは最終的に骨折という大きな損傷をおうことになるのです。

リスクアセスメントに必要なリスクの見積り

リスクアセスメントに必要なリスクの見積り

  1. マトリクスを用いた方法
  2. 数値化による加算法

1. マトリクスを用いた方法

「リスクの重要度」と「発生の可能性」をそれぞれ横軸と縦軸とした表に、あらかじめ「リスクの重要度」と「発生の可能性」に応じたリスクの程度を割りふっておきます。リスクの重大度から該当する列を選び、発生の可能性から該当する行を選び、一致したマスの数値からリスクを見積もる方法です。

マトリクスを用いた方法

2. 数値化による加算法

「リスクの重要度」と「発生の可能性」をある程度の基準によりそれぞれ数値化し、数値演算(掛け算・足し算等)してリスクを見積もる方法です。

リスク見積りの計算式

リスクアセスメントの5つの注意点

  • ハザードとリスクの違いを理解しておく
  • リスク低減措置の検討と適切な選定
  • あらゆる部門からの情報共有は必須
  • 見積りは具体的に分かりやすく設定する
  • リスクの見積りは適切な人材がおこなう

ハザードとリスクの違いを理解しておく

ハザードとリスクの違い

ハザードとは危険となる原因となる部分のことをいい、リスクとは危険そのものをいいます。2019年現在、SNSによる炎上などのトラブルが増えてきていますが、この場合、SNS自体は”危険”ではありません。しかしそこに人の手が加わると、不適切な動画を投稿してしまったり、不適切な発言をしてしまったりと、”リスク”となる可能性が高まります。

リスク低減措置の検討と適切な選定

SNSを利用している従業員が問題を起こさないためにどのような対策をとっていけばよいか、どこから考えるのが適切なのかを考えなければなりません。

対策案 実現できる or できない 理由
プライベートも含めSNSをやることを禁止する できない プライベートまで管理することが不可能
社内でのSNS(ケータイ)を禁止する できない プライベートまで管理することが不可能
SNSを監視する できる 法人名や問題になりそうなキーワードを選定しておいて、SNS監視の体制を法人内でとっていく、もしくは業者に頼む
リスクを防げなかったときの対策 できる 問題が起きてしまった時のフローや謝罪対応マニュアルなどあらかじめ法人内で用意・共有・指導しておくことで問題を長引かせることなく、法人や世間に与える悪影響を最小限にとどめることができる

あらゆる部門からの情報共有は必須

法人内にはさまざまな部署があり、そのどこにでもリスクは潜んでいると考えられます。そのため、自分の部署だけ対策していても、別の部署から飛び火してくる可能性もあるのです。部署ごとのヒヤリハットや同業他社のリスク発生事例など部署内での報告にとどめず、法人全体に共有しておくことが大切です。

見積りは具体的に分かりやすく設定する

リスクの見積りは誰がみても同じ評価にならなければ意味がありません。Aさんがそんなに重大なことではないと判断したリスクであっても、Bさんからすると重大なリスクだったなど、人によってリスクのレベルが変わってしまうと対策のしようがなくなってしまいます。誰が見ても差異のない判断ができるよう、リスクの見積りは具体的かつ細かく設定しておくことが重要です。

リスクの見積りは適切な人材がおこなう

リスクの見積りは必ずしもその部署のリーダーがおこなわなければならない、という決まりはありません。該当する業務について一番詳しい人物や、一番たずさわっている人物がふさわしいでしょう。ただし一人で決めるのはきわめて危険です。周りと意見が食い違うときにはよく話し合いましょう。経験・知識・年齢・性別の違いなどで、意見がバラつくことは当然と思っておくことが重要です。

リスクアセスメントのまとめ

リスクアセスメントをおこなう上で一番重要なことは、法人全体が参加するという点です。リスク防止に関する問題を担当者に任せきりにするのではなく、法人トップを筆頭に各部署のリーダーからいち従業員までが積極的に参加することで、属人化を防ぐことができます。いつ誰が対応しても一貫性を持って行動できることや、リスクに対する管理体制などを定期的に見直していくことが法人を守る術となり、法人を成長に導くことができるのかもしれません。

関連して読まれている記事

  1. 情報源が不明な書き込みを拡散し炎上
  2. ログ速の削除依頼!正しいやり方と5つの注意点
  3. 2020年3月更新!炎上リサーチレポート~メディアの取り上げ方に批判殺到~
  4. 【最新版】2021年5月更新!~SNSに投稿された動画がパワハラにあたるとして炎上~
  5. 2019年最新事例から見るネット炎上メカニズム

メールマガジン配信中

レピュ研は企業をデジタルリスクから守るための最新お役立ち情報を配信しています。風評被害や危機管理に関する情報や、企業リスクに関するセミナー情報などをご紹介していますので、ぜひご活用ください。

無料資料ダウンロード

専門家が教えるリスク対策のノウハウや、炎上事例などが詰まった資料(ホワイトペーパー)を無料でダウンロードいただけます。社内で情報をご共有・ご提案する際など、様々な場面でご活用ください。

お問い合わせ・ご相談

ご不明点やご質問がございましたら、こちらからお問い合わせください。施策にご興味がある方や、施策に関してのご質問も受け付けております。お電話またはメールフォームよりお気軽にご相談ください。

PAGE TOP