株式会社 渡辺コンサルティングオフィス
トップページ
データ経営構築と運用
審査の現場から
内部監査員養成講座
会社案内

…渡辺コンサルの独り言…

(2015年6月14日付)

〜「リスクと機会」、そして「予防処置」〜

今日の千葉県北西部は曇が多く、梅雨の中休みとはいえ本当にジメジメしています。沖縄県はもう梅雨明けだそうで、羨ましい限りです。

さて、今回はいつかは書かなければ、と思っていた 「リスクと機会」 そして 「予防処置」 について、独言をしてみよう、こう思っております。“独言” ですからね、皆さん、聞き流して下さいね。

本題に入る前に、ISO9001について先週の半ばに日本規格協会に問い合わせたところ、FDIS(Final Draft International Standard)、つまり “最終原案” についてISO の承認が下りたという話です。ただし、英和対訳版はいつ出るのかについては明言されませんでした。元々、9001のFDISについては6〜7月頃の発行、IS (国際規格) は9月頃発行という “予定” ですから、まぁ、順調なのかなという感じですね。また、14001については来週にでも確認し、ご報告をさせて頂きます。
ISO14001の “目的 ・目標” については “独言” したい点があり、その他諸々も含めて、近いうちに検証したいと思います。

さて、本題! 2015年改正に伴い、何かと話題に取り上げられる 「リスクと機会」 ですが、解釈についてはかなりのバラツキが見られます。混乱していると言っても良いと思います。その原因は 「リスク」 については下記のように定義が明確にされている反面、「機会」 については定義がされていないことにあります。「まぁ、まだドラフト版ですから、この点については今後、詳細に・・・。」 と言おうと思ったら、ISO27001 : 情報セキュリティマネジメントシステムはもう既に発行されていますので、さて、どうなるのでしょうか?

「リスク」 と 「機会」 は一連のものとして考えるにしても、理解するにあたり、まず、9001規格のDIS版にある 「リスク」 の定義から見てみましょう。

3.09 リスク
期待されている結果に対する不確かさの影響。
注記1影響とは、期待されていることから、好ましい方向又は好ましくない方向に乖 (かい) 離することをいう。
注記2不確かさとは、事象、その結果又はその起こりやすさに関する 情報 (3.50),理解又は知識 (3.53) に、たとえ部分的にでも不備がある状態をいう。
注記3リスクは、起こり得る事象 (ISO Guide73 の 3.5.1.3) 及び結果 (ISO Guide73 の 3.6.1.3),又はこれらの組合せについて述べることによって、その特徴を示すことが多い。
注記4リスクは、ある事象 (その周辺状況の変化を含む。) の結果とその発生の起こりやすさ (ISO Guide73 の 3.6.1.1) との組合せとして表現されることが多い。
注記5“リスク” という用語は、好ましくない結果が得られる可能性がある場合にだけ使われることがある。
【出所 : ISO9000:2015, 3.7.4】

ところで、この注記1、をみると 「好ましい方向に (略) 乖離する〜」 とあります。私はいつもこの注記を見ると違和感があります。何故なら、「たまたま、予想外にうまい具合になった。」 というような事態を計画に織り込んで、会社を経営している経営者がどこにいるでしょうか? つまり、「期待されている結果に対する不確かな良い影響」 です。この点、注記5、がある事で救われるのですが、「好ましい方向に云々〜」 は理解に苦しみます。皆さんは如何ですか?

さて、問題は 「機会」 です。繰り返しますが 「機会 : Opportunity」 の定義はありません。そこで、辞書にはどのように書いてあるか、先輩諸氏のようにこの “独り言” でも見てみましょう。「Opportunity : 機会、好機、チャンス」 とあります。何か行動を起こす機会、好機、チャンスという事になるでしょうか?

リスクと機会 = 「期待されている結果に対する不確かさの影響」 と 「機会、好機、チャンス」

リスクの定義と機会の意味を並べると、上記のようになります。

次に、DIS版の解説を見てみましょう。「付属書A」 のA.4リスクベースのアプローチには以下の解説が見えます。(一部抜粋)

「品質マネジメントシステムの主要な目的の一つは、予防ツールとしての役割を果たすことである。したがって、この規格には、“予防処置” と題する個別の箇条又は細分条項はない。予防処置の概念は、品質マネジメントシステム要求事項の策定にかかわるリスクベースのアプローチを通じて示される。」
「リスク及び機会を決定し、それに取り組む必要があるとはいえ、本格的なリスクマネジメント又は文書化したリスクマネジメントプロセスに関する要求事項はない。」 とあります。

この解説を見ると、QMSは予防ツールであるとしています。QMS全体が予防である、とすると 「リスクと機会」 も、事業上のリスク = 不確かさを予防する機会と考えるのが自然なのではないでしょうか?

不確かさ、例えば・・・

<攻め>
新しい領域に進みたい (新規事業の立ち上げ等) が、資格・知識・経験・技術を持った社員がいない。
・ 公的資格を社員に取得させる、外部の知識・技術を導入する = 教育の機会 = チャンス
<守り>
手順が標準化されていない事を原因に重大なクレームや社内不適合、事故、つまり “損失” が発生した。
・ 手順を標準化し、徹底する機会 = チャンス

つまり、経営者として組織の内外の課題 = リスク (不確かさ) や不備、懸念事項を捉え、その課題を解決するための対策を事前に打っていく = 予防処置に他なりません。会社にとって不都合な事態が発生しないように手間、暇、金を掛けて事前に対処する。特に、金を掛けて事前に対策を打った際に、コストパフォーマンスが気にならない経営者はいないですよね? これこそが予防処置です。

こう考えれば難しい事でも何でもなく、「リスクと機会」 は経営者であれば当然の仕事、つまり “利益を創り、守る活動” “損失を未然に防ぐ活動” の一部である事が分かります。皆さん、如何ですか?

今回はこの辺で!


Copyright (C) 2006-2007 Watanabe Consulting Office CO.,ltd. All Rights Reserved. | 個人情報保護方針