スポンサーリンク

【応用情報技術者試験】JIS Q 31000:2019 リスクマネジメント-指針

2025.07.09

リスクマネジメントの規格について

JIS Q 31000:2019 (ISO 31000:2018)リスクマネジメントー指針とは、

JISでリスクマネジメントの規格を調べてみると、2022年9月現在、以下の規格が発行されています。

  • 「JIS Q 0073 リスクマネジメント-用語」
  • 「JIS Q 31000 リスクマネジメント-指針」
  • 「JIS Q 31010 リスクマネジメント-リスクアセスメント技法」
  • 「JIS T 0993-1 医療機器の生物学的評価-第1部:リスクマネジメントプロセスにおける評価及び試験」
  • 「JIS T 14971 医療機器-リスクマネジメントの医療機器への適用」

医療関係を除くリスクマネジメント規格は、以下の3つです。

  • JIS Q 0073 リスクマネジメント用語
  • JIS Q 31000 リスクマネジメント指針
  • JIS Q 31010 リスクマネジメントリスクアセスメント技法

これらの規格の内容は、次の通りです。

「JIS Q 0073 リスクマネジメント-用語」

「JIS Q 0073 リスクマネジメント-用語」は、規格のタイトル通り、リスクマネジメントに関する用語の定義です。

「JIS Q 31000 リスクマネジメント-指針」

「JIS Q 31000 リスクマネジメント-指針」は全17ページで、下図の原則、枠組み、及び、プロセスに分け、リスクマネジメントとはどの様なものなのかについて、基本的なことが書かれています。

下図から、リスクマネジメントについて以下の考え方があると考えています。

  • 原則、枠組み、プロセスとは相互に関係にある。
  • 原則、枠組み、プロセスについて継続的改善によるレベルアップが必要

リスクマネジメントの原則、枠組み及びプロセス

リスクマネジメントの原則、枠組み及びプロセス

図1 リスクマネジメントの原則、枠組み及びプロセス

「JIS Q 31010 リスクマネジメント-リスクアセスメント技法」

「JIS Q 31010 リスクマネジメント-リスクアセスメント技法」は、全部で79ページあります。リスクアセスメントのための様々なツールが紹介されています。

以下、「JIS Q 31000 リスクマネジメント-指針」の概要について説明します。

「JIS Q 31000 リスクマネジメント-指針」の概要

リスクマネジメントについて、以下列挙します。

  • リスクマネジメントは、反復(繰り返し)行うもの
  • 戦略の決定や目的達成、及び、情報に基づく会社の決定に役立つ
  • 組織統治(コーポレートガバナンス)やリーダーシップの一部
  • あらゆるレベルでのマネジメントの基礎なる
  • マネジメントシステムの改善に役立つ
  • 組織に関連する全ての活動の一部、ステークホルダ(利害関係者)とのやり取りを含む
  • 人間の行動及び文化的要素を含めた組織の外部及び内部の状況を考慮するもの

用語及び定義

以下の8個の用語が定義されています。

  • リスク(risk)
  • リスクマネジメント(risk management)
  • ステークホルダ(stakcholder)
  • リスク源(risk source)
  • 事象(event)
  • 結果(consequence)
  • 起こりやすさ(likelihood)
  • 管理策(control)

上記の用語について注記もありますが、ここでは、いくつかの用語について以下に引用します。

リスク(risk):

目的に対する不確かさの影響

リスクマネジメント(risk management):

リスクについて、組織を指揮統制するための調整された活動

リスク源(risk source):

それ自体又はほかとの組合せによって、リスクを生じさせる力を潜在的にもっている要素

結果(consequence):

目的に影響を与える事象の結末

管理策(control):

リスクを維持及び/又は修正する対策

出典:「JIS Q 31000 リスクマネジメント-指針」より

原則

リスクマネジメントは、パフォーマンスを改善し、目的達成を支援する役割を担うものです。

会社のリスクマネジメントの枠組みやプロセスを作る場合には、リスクマネジメントの原則について検討します。

リスクマネジメントの原則について検討することで、会社の目的に対し、ある不確かさが及ぼす影響についてマネジメントできるようになることが推奨されています。

下図は、「4 原則」の図です。

リスクマネジメントの原則

リスクマネジメントの原則

図2 リスクマネジメントの原則

上図において、中心の「価値の創出及び保護」のため、以下の8項目が挙げられています。

  • 統合:組織の全ての活動への統合と言う意味です。
  • 体系化及び包括:体系化され、かつ、包括的な取組み方をすることで、一貫性と比較可能な結果につながります。
  • 組織への適合:リスクマネジメントの枠組み及びプロセスが、会社、目的、及び、外部・内部の状況とバランスがとれている。
  • 包含:ステークホルダを適切に加え、知見を考慮することが、情報に基づくリスクマネジメントにつながる。
  • 動的:会社の外部・内部の状況変化に伴い、リスクが発生したり、変化したり、時には無くなることもあるので、これに対応する。
  • 利用可能な最善の情報:リスクマネジメントへのインプットは、過去及び現在の情報、並びに将来の予想に基づくものですが、これらの制約及び不確かさを明確に考慮に入れます。情報は必要な時に、明確で、ステークホルダが入手できることが望ましい。
  • 人的要因及び文化的要因:人間の行動及び文化は、リスクマネジメントに大きな影響を与える。
  • 継続的改善:学習及び経験を通じて継続的に改善する。

枠組み

リスクマネジメントの枠組みは、会社の重要な活動や機能を統合する際に役立ちます。

リスクマネジメントの有効性は、「意思決定を含む組織統治への統合」、つまり、リスクについての判断・決定が、組織運営にどの様に取り込まれるかにより大きな影響を受けます。

具体的には、ステークホルダ、特にトップマネジメント(社長)がリスクマネジメントを積極的にサポート(支援)することが必要になります。

リスクマネジメントの枠組み

図3 リスクマネジメントの枠組み

枠組みの要素は、上図の通り、リスクマネジメントの統合、設計、実施、評価、改善、統合であり、これを支えるのがリーダーシップ及びコミットメントです。

プロセス

リスクマネジメントのプロセスは、下図となります。

リスクマネジメントのプロセス

図4 リスクマネジメントのプロセス

リスクマネジメントのプロセスには、以下の項目が含まれ、相互に関連性があり、こちらも、継続的な改善を狙ったものだと考えています。

  • 適用範囲、状況、基準
  • リスクアセスメント:リスクの特定、分析、評価
  • リスク対応
  • コミュニケーション及び協議
  • モニタリング及びレビュー
  • 記録作成及び報告

リスクマネジメント・プロセスについて以下のことが求められています。

  • マネジメントと意思決定に不可欠な部分である。
  • 会社の体制、活動及びプロセスに組み込まれている。

こうすることで、リスクマネジメント・プロセスは、以下の様な様々な段階に適用することができます。

  • 戦略
  • 業務活動
  • プログラム、プロジェクト

また、以下の2点については注意すべきと考えています。

  • リスクマネジメント・プロセス全体で、人間の行動及び文化がもつ動的で可変的な性質を考慮する。
  • リスクマネジメント・プロセスは、逐次的なものとして表されるが、実務では反復的である。

リスクマネジメントのプロセス」では、以下の項目について書かれています。

  • 一般
  • コミュニケーション及び協議
  • 適用範囲、状況及び基準
  • リスクアセスメント
  • リスク対応
  • モニタリング及びレビュー
  • 記録作成及び報告

コメント

タイトルとURLをコピーしました