企業を取り巻く環境には、様々なリスクが存在しており、これが所期の成果を妨げる直接的な、或いは間接的な原因になります。換言すれば、企業が望む成果を上げるためには、リスクを事前に予測し、これに対する対策を講じることが不可欠ということになります。
リスク管理の方法を簡単に説明すると、
①リスクの抽出(特定)
②リスクの評価
③対策の検討と手順化 となります。
①のリスクの抽出は、外部環境を考慮し、工程に沿って考えられる全てのリスクを上げていきます。しかし、抽出されたリスクは、影響が大きなものから軽微なものまで千差万別です。そこで②のリスク評価を行い、抽出した個別のリスクの大きさを検討するのです。リスクは一般に「発生頻度×結果の重大性」で評価されます。この結果、企業にとって重大なリスクが明らかになります。最後に②の結果に基き、管理する必要が高いものに対し、発生を防止する対策や発生した場合、その影響を緩和する策を講じるのです。
ISO14001やISO22000を認証している企業の方なら、馴染みやすい考え方だと思います。「著しい環境側面の特定」や「ハザード分析」はリスク管理そのものなのです。(下表参照)では、ISO9001にはリスク管理の概念はないのでしょうか?実は、ISO9001にも予防処置を講じることが要求されており、想定されるリスクに対して対策を取ることになっています。しかし、環境マネジメントシステムや食品安全マネジメントシステムのように、要求事項に前述したリスクマネジメントの手順を明確にしていないため、もう一つ活用されていない企業が多いのが実情です。
【リスク管理を示す要求事項】
2015年改定によりISO9001から予防処置がなくなり、リスクマネジメントが要求されると推察されます。正しくは、予防処置がさらに具体的なリスクマネジメントとして生まれ変わることになります。
次回は、ISOと企業戦略について考察を加えたいと思います。
(次回更新予定 2014年1月20日頃)
************************************************************
カムイブレインスコンサルタント株式会社
HP
http://www.kamui-brains.com/
電話 053-415-1033
ビジネス・社会| 静岡県内| 
