リスクって何だろう?

2017年12月11日

そもそもリスクって何でしょうか?

チョット小難しい話をすると、リスクマネジメントの国際規格(*1)の定義では、
リスクとは「目的に対する不確かさの影響(effect of uncertainty on objectives)」と表現されています。かつては、さまざまなリスクの定義が存在していましたが、近年ではこの定義が定着しつつあります。

 

さて、目的に対する不確かさの影響… なんだかよく分からないですよね。

ひとつずつ分解してみましょう。

目的(objectives)というのは、たとえば
企業の営業、財務、安全、環境など色々な活動に対する目標であって、全社、部署、プロジェクト、プロセスといった異なるレベルで設定されます。平たく言えば、何を、何のために、どこまでやるのか、ということです。

組織は、目的を達成するために活動しますが、いつ、どのような結果が得られるのかはハッキリしていません。それが正確に分かれば苦労しないですね。結果というのは、外部要因や内部要因などから影響を受けて変動しますから。

国際規格では、これを「不確かさ(uncertainty)」と表現しています。

この不確かさが組織の目的に与える影響のことを「リスク」と定義しています。
組織のあらゆる活動(生活におけるすべての活動も同じですが)には不確かさがあり、リスクがあるのです。

要するに、

リスクというのは、目的達成の度合や時期に影響を及ぼし得る「あらゆるモノ」を指しています。

面白いのは、ここで指摘しているリスクは、損失や目標未達といったネガティブインパクトのみを指しているのではないという点にあります。望んでいる状態(目標)からの乖離こそがリスクであり、それはネガティブな方向だけでなく、ポジティブな方向への乖離も含んでいるのです。

たとえば、収益目標を80%しか達成できない状況もリスクですし、目標を120%達成という嬉しい状況もリスクとして定義しています。

ここで、ポイント!

「望んでいる結果(目標)」を明確にしていないと、リスクは特定できない!

リスクマネジメントの最初のステップは、「目標を決めること」なのです。

*1 ISO31000:2009 Risk management — Principles and Guidelines(リスクマネジメント―原則及び指針)

メモ:
リスクの定義は、ISO Guide 73:2009 – Risk management – Vocabularyでも同様のものが採用されている。
また、ほぼ同様の定義が、ISO 9001:2015 (Quality management systems — Requirements)でも採用されている。

ライター


<a href="http://npo-safety.org/expert/yamaguchijunji/">山口 純治</a>
山口 純治

ブランディング、商品プロモーション、製品マニュアル、販売店や社員トレーニング、社内コミュニケーション改善 など、さまざまな情報伝達シーンにおいて「コミュニケーション設計」の支援をしている。
主な活動として、コンサルティング、セミナー、トレーニング・研修、会議やプロジェクトのファシリテーションなどの自立支援活動や、Webサイト・カタログ・パンフレット・動画・マニュアルなどの企画・制作などがある。

コラム一覧


第1回 2017年12月11日リスクって何だろう?
第2回 2018年01月25日リスクマネジメントは価値を創造する
第3回 2018年02月20日リスクマネジメントの導入実態
第4回 2018年10月23日リスクマネジメントのプロセス