Web教材一覧法規・基準

ISO 31000(JIS Q 31000):リスクマネジメント−原則及び指針

キーワード

ISO 31000, JIS Q 31000, リスクマネジメント


ISO 31000(JIS Q 31000):リスクマネジメント−原則及び指針

リスクマネジメントに関するガイドラインのような位置づけです。
 JIS Q 31000は、国際標準であるISO 31000に基づいて作成されました。日本では阪神・淡路大震災を契機にJIS Q 2001(リスクマネジメントシステム構築の指針)が策定していましたが、廃止されJIS Q 31000になりました。

  序文
  1. 適用範囲
  2. 用語及び定義
  3. 原則
  4. 枠組み
    4.1 一般
    4.2 指令及びコミットメント
    4.3 リスクを運用管理するための枠組みの設計
    4.4 リスクマネジメントの実践
    4.5 リスクマネジメントの枠組みのモニタリング及びレビュー
    4.6 リスクマネジメントの枠組みの継続的改善
  5. プロセス
    5.1 一般
    5.2 コミュニケーション及び協議
    5.3 組織の状況の確定
    5.4 リスクアセスメント
    5.5 リスク対応
    5.6 モニタリング及びレビュー
    5.7 リスクマネジメントプロセスの記録作成
    附属書A(参考)高度リスクマネジメントの属性
    附属書JA(参考)JIS Q 2001:2001 とこの規格との対比
    附属書JB(参考)緊急時対応への事前の備え
    解 説

リスクマネジメントの枠組み

枠組みとは、リスクマネジメントプロセスを効率的・効果的な実践を支援するフレームワークのことです。
 他のビジネスマネジメントと同様に、経営者の強いコミットメントのもとで、全社的な継続的改善活動として、PDCAサイクルにより運用することが求められます。
 従来は、リスクマネジメントプロセスにおけるPDCAサイクルが主でしたが、JIS Q 31000 では枠組みにおいてもPDCAが重要だとしています。
    指令及びコミットメント
       ↓ ↑
  ┌→P:リスクの運用管理のための枠組みの設計
  │ D:リスクマネジメントの実践   ←─→ リスクマネジメントプロセス
  │ C:枠組みのモニタリング及びレビュー     (ここでもPDDCA)
  └←A:枠組みの継続的改善

リスクマネジメントプロセス

          ┌─────┐
   コ⇔組織組織の状況の確定⇔モ
   ミ      ↓     ニ
   ュ  ┌リスク────┐ タ
   ケ  │ アセスメント│ リ
   |  │       │ ン
   シ  ⇔ リスク特定 ⇔ グ
   ョ  │   ↓   │ 及
   ン  ⇔ リスク分析 ⇔ び
   及  │   ↓   │ レ
   び  ⇔ リスク評価 ⇔ ビ
   協  └───↓───┘ ュ
   議  ⇔ リスク対応 ⇔ |
          └─────┘

リスクの特定

軽いリスクも余さず発見・認識すること、包括的な一覧を作成することが極めて重要とされています。この段階で特定されなかったリスクは、その後の分析の対象から外れてしまうからです。

リスク対応

従来は、リスクのうち投機リスク(悪いことがぽこるリスク)を対象に、リスク回避、リスク移転(転嫁)、リスク低減、リスク保有(受容)に分類していましたが、JISQ31000 では、
 ① リスク回避≒リスク回避
 ② リスクテイク(リスクを取る又は増加する)好ましいリスクも対象に入れている(新規)
 ③ リスク源の除去≒リスク低減
 ④ 起こりやすさの変更≒リスク低減
 ⑤ 結果の変更(新規)≒リスク低減
 ⑥ リスクの共有≒リスク移転
 ⑦ リスクの保有≒リスク受容
の7つに分類しています。

リスク対応で「保有」の方策が採られたものや、リスクアセスメントによって特定できていないものなど、リスク対応の実施後も何の対策も立てられずに組織内に内在しているリスクを残留リスクといいます。

リスク対策には、事前対策及び事後対策、更に事後対策は緊急時対策及び復旧対策に分類されますが、JISQ31000 においてはリスクを組織が達成目標とするものに影響を与える可能性があるものと捉えているため、事後対策は除外されています。

関連規格

IEC/ISO 31010 JIS Q 31010 リスクマネジメント―リスクアセスメント技法

JIS Q 31010の支援規格であり,リスクアセスメントのための体系的技法の選択及び適用に関する手引を提供するものです。
  6 リスクアセスメント技法の選択
    6.1 一般
    6.2 技法の選択
    6.3 資源の可用性
    6.4 不確かさの性質及び程度
    6.5 複雑性
    6.6 ライフサイクルの諸フェーズでのリスクアセスメントの適用
    6.7 リスクアセスメント技法の種類
  附属書A(参考)リスクアセスメント技法の比較
  附属書B(参考)リスクアセスメント技法
  解 説

ISO/TR 31004 リスクマネジメント-ISO 31000実施の手引

現在組織で適用しているリスクマネジメント(ISMSなど)を、その組織の特徴に合わせた方法で、ISO 31000に矛盾しないように移行させるための体系的なアプローチを提供するものです。