ISOとKAIZENの部屋
   池上生産技術研究所　ISO 31000/IEC 31010　コンサルタント　　ISOとKAIZENの部屋 TOPへ

リスクマネジメント-ISO 31000:2018,　IEC 31010:2019

NEW　IEC 31010-2019 (改訂）第2版　国際電気標準会議 リスクマネジメント-リスクアセスメント手法発行（2020.06.17）
　JIS Q　31010-2012　リスクマネジメント−リスクアセスメント技法は、ISO/IEC31010:2009をベースに発行されていたが、その後改訂が止まっていて注目していたところ、最近の調べで、IEC 31010:2019　第2版が発行されていることが分かった。先頭のISO が消えていたので見つけにくかったわけである。なお、まだJISは発行されておらず、英語原文及び日本語訳は、JSAから販売されている。当社では、以下に英語版簡易訳により、一部を紹介する。　先に提言したように、ISO22301:2019とか、IEC31010:2019は、折しも緊急事態が続いているこの時期、早急にJIS化されることを望む。
この第2版には、第1版と比較して以下の重要な技術変更が含まれています。
1）技術の使用を計画、実装、検証、検証するプロセスの詳細。
2）技法の適用の数と範囲が増加しました。
3）ISO 31000でカバーされている概念は、この規格ではもう繰り返されていません。

目次の比較


紹介されている技法の比較


※有名な、「特性要因図」は、単に「Ishikawa(fishbone)と掲載されている。

ISO 31000 リスクマネジメントプロセスにおける手法の適用(IEC 31010:2019 図A.1)


リスクマネジメントと、事業継続マネジメントシステム/事業継続ガイドライン　　　(2020.02.25)
折しも、新型コロナウイルスで、心配な状況が、日本でも世界各地でも続いているが、実は、毎年なにがしかの危機が、日本列島を襲っている。自然災害もあるが、人災といえる事象もまた多い。特に心配な点は、地球温暖化による気候変動であろう。1970年ごろから、こうした警鐘は鳴らされてきたが、今もまだ鳴り続けたままだ。（「日本の気候変動とその影響－2018環境省」http://www.env.go.jp/earth/tekiou/report2018_full.pdf/「IPCC「1.5℃特別報告書」の概要-環境省」： http://www.env.go.jp/earth/ipcc/6th/ar6_sr1.5_overview_presentation.pdf)、また、日本列島に大地震が来るという予測も出されていて、首都直下では、今後30年で70％の確率で起こる(内閣府：http://www.bousai.go.jp/kaigirep/chuobou/jikkoukaigi/03/pdf/1-1.pdf) 、さらに南海トラフ地震では、今後30年で、70-80％の確率（政府　地震調査研究推進本部　https://www.jishin.go.jp/regional_seismicity/rs_kaiko/k_nankai/)という報告もある。
こうした情勢を踏まえ、官民問わず、対応をとっていかないといけないわけであるが、民間企業にとっては、何をすればよいのかよくわからず、、不安感が増しているのが現状ではないだろうか。新型コロナウイルスでも、武漢の出来事が、この日本でも様々な現象が起こりまた起こりつつあり、「部品が届かず、操業休止」、「人の往来ができず、客の減少、商談の中止」、「り患の不安、感染の拡大、マスク等の品不足」、などが見られる。
こうした中で、リスクマネジメントや、事業継続マネジメントシステムが注目されてきているが、入門編として対応の仕組み、ガイダンスや規格などを以下に紹介する。
・JIS Q 31000：2019 (ISO 31000：2018)  リスクマネジメント−指針：この規格は，リスクのマネジメントを行い，意思を決定し，目的の設定及び達成を行い，並びにパフォーマンスの改善のために，組織における価値を創造し保護する人々が使用するためのものである。指針であるので認証を目的としていない。
・ISO 22301:2019(JIS Q 22301)（事業継続マネジメントシステム－要求事項）：ISOマネジメントシステム標準を実行するユーザーに役立つように設計された、高レベルの構造を持つ。/自己決定と自己宣言、また第三者認証制度がある。
・内閣府の事業継続ガイドライン　：http://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline03_ex.pdf
・「事業継続力強化計画」の認定制度:中小企業庁：https://www.chusho.meti.go.jp/bcp/contents/level_c/bcpgl_01_1.html：この計画に沿ったプログラムの認定制度がある。
～ISOに限らず、事業継続のための危機管理、リスクマネジメントの手法や制度があるので、組織で適用可能な方策を探し、「事業継続、リスク対応」を進めてほしい。　事故や災害対応、非常事態、会社の存続を危うくする事態は、起きてからでは遅い、何事にも予防が一番であるので、今すぐ始めよう。

※緊急事態の最新自己チェック
「あなたの会社に、緊急事態に対応するプログラムはありますか？」
「昨年秋の台風19号、大雨、風被害等にそのプログラムは、有効でしたか？」
「サーバーデータが侵入によって消されるおそれはないか、実証されているか？」
「消去、破棄すべきデータ(HDDなど)の流出などの対応が取れて、実証されているか？」
「今回の新型コロナウイルス問題で、予想されていなかった影響は出ていませんか？」　
「緊急事態の時に、誰が司令塔になって、何をするか決まっていますか？」　こんな点も自己採点してみてください。

ちなみに、自動車セクター規格IATF16949は、品質要求のみではなく、条文中に「6.1.2.3　緊急事態対応計画を立てること」、「7.1.4プロセスの運用に関する運用＝労働安全衛生マネジメントの運用＝ISO45001の取得で実証を示唆」、の適用など事業プロセスへの統合を示している。

ISO31000:2019 リスクマネジメント－指針　概要　（2020.03.27）
ガイダンスの狙い：（序文）この規格は，リスクのマネジメントを行い，意思を決定し，目的の設定及び達成を行い，並びにパフォーマンスの改善のために，組織における価値を創造し保護する人々が使用するためのものである。
あらゆる業態及び規模の組織は，自らの目的達成の成否を不確かにする外部及び内部の要素並びに影響力に直面している。
リスクマネジメントは，反復して行うものであり，戦略の決定，目的の達成及び十分な情報に基づいた決定に当たって組織を支援する。
リスクマネジメントは，組織統治及びリーダーシップの一部であり，あらゆるレベルで組織のマネジメントを行うことの基礎となる。リスクマネジメントは，マネジメントシステムの改善に寄与する。
リスクマネジメントは，組織に関連する全ての活動の一部であり，ステークホルダとのやり取りを含む。
リスクマジメントは，人間の行動及び文化的要素を含めた組織の外部及び内部の状況を考慮するものである。
リスクマネジメントは，図1 に示すように，この規格に記載する原則，枠組み及びプロセスに基づいて行われる。これらの構成要素は，組織の中にその全て又は一部が既に存在することもあるが，リスクマネジメントが効率的に，効果的に，かつ，一貫性をもって行われるようにするためには，それらを適応又は改善する必要がある場合もある。
　　　　
4.原則：リスクマネジメントの意義は，価値の創出及び保護である。リスクマネジメントは，パフォーマンスを改善し，イノベーションを促進し，目的の達成を支援する。
5.枠組み：リスクマネジメントの枠組みの意義は，リスクマネジメントを組織の重要な活動及び機能に統合するときに組織を支援することである。リスクマネジメントの有効性は，意思決定を含む組織統治への統合にかかっている。
5.5 実施：組織は，次の事項を行うことによって，リスクマネジメントの枠組みを実施することが望ましい。
－ 時間及び資源を含めた適切な計画を策定する。
－ 様々な種類の決定が，組織全体のどこで，いつ，どのように，また，誰によって下されるのかを特定する。
－ 必要に応じて，適用される意思決定プロセスを修正する。
－ リスクのマネジメントを行うことに関する組織の取決めが明確に理解され，実施されることを確実にする。
6.プロセス：リスクマネジメントプロセスには，方針，手順及び方策を，コミュニケーション及び協議，状況の確定，並びにリスクのアセスメント，対応，モニタリング，レビュー，記録作成及び報告の活動に体系的に適用することが含まれる。
6.4　リスクアセスメントとは，リスク特定，リスク分析及びリスク評価を網羅するプロセス全体を指す。
6.4.2 リスク特定（リスクアセスメント）
リスク特定の意義は，組織の目的の達成を助ける又は妨害する可能性のあるリスクを発見し，認識し，記述することである。リスクの特定に当たっては，現況に即した，適切で最新の情報が重要である。
組織は，一つ以上の目的に影響するかもしれない不確かさを特定するために，様々な手法を使用することができる。次の要素，及びこれらの要素間の関係を考慮することが望ましい。
－ 有形及び無形のリスク源
－ 原因及び事象
－ 脅威及び機会
－ ぜい（脆）弱性及び能力
－ 外部及び内部の状況の変化
－ 新たに発生するリスクの指標
－ 資産及び組織の資源の性質及び価値
－ 結果及び結果が目的に与える影響
－ 知識の限界及び情報の信頼性
－ 時間に関連する要素
－ 関与する人の先入観，前提及び信条
6.4.3　リスク分析は，分析の意義，情報の入手可能性及び信頼性，並びに利用可能な資源に応じて，様々な詳細さ及び複雑さの度合いで行うことができる。分析手法は，周辺状況及び意図する用途に応じて，定性的，定量的，又はそれらを組み合わせたものにすることができる。
リスク分析では，例えば，次の要素を検討することが望ましい。
－ 事象の起こりやすさ及び結果
－ 結果の性質及び大きさ
－ 複雑さ及び結合性
－ 時間に関係する要素及び変動性
－ 既存の管理策の有効性
－ 機微性及び機密レベル
6.4.4 リスク評価：リスク評価の意義は，決定を裏付けることである。
－ 更なる活動は行わない。
－ リスク対応の選択肢を検討する。
－ リスクをより深く理解するために，更なる分析に着手する。
－ 既存の管理策を維持する。
－ 目的を再考する。
6.5 リスク対応：リスク対応の意義は，リスクに対処するための選択肢を選定し，実施することである。
リスク対応には，次の事項の反復的プロセスが含まれる。
－ リスク対応の選択肢の策定及び選定
－ リスク対応の計画及び実施
－ その対応の有効性の評価
－ 残留リスクが許容可能かどうかの判断
－ 許容できない場合は，更なる対応の実施
6.6 モニタリング及びレビュー：モニタリング及びレビューの意義は，プロセスの設計，実施及び結末の質及び効果を保証し，改善することである。
6.7 記録作成及び報告

	長野県駒ヶ根市赤穂2733 　　℡0265-83－7668 All rights reserved by 池上生産技術研究所 E-メール：seisangijutu☆cpost.plala.or.jp　(※スパム対策のため、☆を@に変えて送信してください)