リスクとは、何か

日常業務や事業の目的を達成するには、「リスクとは、何か」を正しく理解しておくことが求められることは言うまでもりません。

そうでなければ、企業を取り巻く内外の状況について抜けのない、的確な現状把握が難しくなる恐れがあります。

このような不備な現状把握からPDCA サイクルをいくら回しても大した結果は得られないことは明らです。 

問題は、「リスクとは、何か」を正しく理解できていない企業が多いという現実です。

日本人の潜在意識の中にリスクは、「危険」とか、「危機一髪」という先入観が深く沁みついているため、リスクの定義を正しく理解する上で妨げになっていると思われます。

では、リスクを正しく理解するには、どうすればよいでしょうか。

念のため、主要な国際規格で定められている「用語の定義」に立ち戻って確認しておくと、身近なところでISO9000:2015版では、リスクとは、「不確かさの影響」と定義されている。

 例えば、不確かさとは、ある製品の生産工程において、製造装置の故障が発生し、計画通りの生産量を確保できなかった。

ここでは、製造装置がいつも安定して動いてくれるとは限らないという不確かさと、この不確かさのため、計画通り実施できなかった、計画に影響を与えた又は阻害となった要因、これをリスクとして扱う訳です。

また、次の例では、ある組立工程においてムリ・ムダ・ムラがあることが分かり、生産効率を落としている要因であることが判明した。

ここでは、ムリ・ムダ・ムラが事業目的を阻害する要因として、リスクとして扱うことになります。

 リスクとは、個人の日常生活を含め、日常的に仕事上で平時に発生する問題点「事業目的の遂行を阻害するあらゆる要因」をリスクとして取り扱う必要があるということであり、そのリスクに応じたリスク対応が必要になってきます。

しかし、多くの企業が、非常時などの不測の事態や重大リスクに焦点を合わせ過ぎて手順化されているケースが多く見られます。

このため、企業を取り巻く内外の課題から的確なリスク及び機会の洗い出しを妨げ、かつ、リスク分析・特定に伴う改善活動を難しくしているのではないでしょうか。

 当協会では、これらのアプローチ支援が必要な場合には、「リスクとは、何か」、短期間の養成講座開催など個々に計画し、技術相談・支援を行う用意があります。

気軽にご相談ください。

(執筆:佐野 興一 2021年10月3日)

 

 

 ISO9000:2015版における「リスク」の定義

リスク:「不確かさの影響」

注記1:影響とは、期待されていることから、好ましい方向又は好ましくない方向に乖離することをいう。

注記6:この用語及び定義は、ISO/IEC専門業務用指針―第1部:統合版ISO補足指針の

附属書SLに示されたISOマネジメントシステム規格の共通用語及び中核となる定義の一つをなす。

情報や記録の価値

ある事象に対する情報やデータ**をある意図をもって解釈し、その価値を誇張したり、強調して編集され、加工されて伝達される、これが情報操作である。一般的に、悪い意味で用いられることが多い。報道機関にあっては、この行為は、本来の情報の価値を失うばかりでなく、人心を惑わし、扇動するリスクになりかねない。リスクとしてこれほど怖いものはない。やってはならない行為であり、禁じ手である。

 情報は、客観的事実を根拠にありのままに、迅速に、利害関係者に伝えてこそ利用価値がある。

何が起こったかの事実(事象)は、たった一つしかない。一つしかない事実が、立場によって意図が働けば、受け止め方も解釈が異なり、公平性に欠けることになる。例えば、原告と被告の関係、加害者と被害者の関係、製品やサービスに対する顧客満足評価の関係も製造側とユーザーとで異なることがよくあり、訴訟や賠償、製品品質問題、クレームなどが発生する。これらの事象は、あくまでも事実をよりどころとして利害関係者間で生ずる問題を社会通念、原理原則に照らし合わせて調停・裁定し、解決される。

しかし、これらの案件がある部分しか知らされないとか、誇張されて報道されたりとなれば、報道機関の責任は重大である。国際社会において将来の方向性のない、短絡的な考え方や営利目的に主眼を置いた偏った報道に終始すれば、間違いなく、国の将来を危うくする。

スポンサーも過大広告、宣伝に固執すれば、民衆の支持を失う。誘導するリスクを負っていることを常に自覚する必要がある。アスリート、観客、視聴者という顧客があってこそのスポンサーであることを認識することである、例えば、オリンピック開催時期を開催国の都合や気候を最優先すべきであり、スポンサーの意向で決めるものではない。このような短絡的な考え方に固執すれば、ゆくゆく、本来の顧客(スポンサーファーストではない)を失い、オリンピック精神に反し、衰退の一途を辿ることになるであろう。金が掛かり過ぎるという理由で積極的に開催国として名乗りを挙げる国や都市の減少傾向がすでに始まっている。

一方、記録の価値とは、何故、記録をとる必要があるかは、システムや仕組みを維持・改善するために記録をとる場合と計画目標に対する達成状況を評価(検証)するための2つがある。いずれの場合においても検証で最も重要なことは検証データをどこまで掘り下げて客観的事実として捉えることができるかであり、そこから先は推測(仮説)しかできない領域であることを明確に切り分ける必要がある。とった記録がどこまで客観的事実として分かったこととして利用できるかをはっきりさせる。つまり、とった記録に推測も含めた拡大解釈の重荷を課してはならないのである。それを許すと、折角とった記録が、次の段階で適切な見直し計画を立てることを難しくして効率の良い、有効な検証データが得られない、無駄な計画になり兼ねないのである。事実か推測かを明確に識別することは、見直し計画の最適化に不可欠な前提条件を提供していると言っても過言ではい。

 

*情報:意味のあるデータ、**データ:對象となる事実

注)用語の定義は、ISO9000:2015「品質マネジメントシステム-基本及び用語」による。

                      

執筆:佐野 興一

審査員の目:予防処置とリスク対応

 「予防処置」は、ISO9000:2015によると、「起こり得る不適合又はその他の起こり得る望ましくない状況の原因を除去するための処置」と定義される。是正処置は、顕在化した故障や不具合に対して事後的に応急処置と恒久対策を施して同じ原因によるエラーを二度と発生さないよう処理するのに対して、予防処置は、不具合や不適合の発生を未然に防止するために処理する活動である。

このような改善活動の積み重ねによりプロセス、仕組みが継続的に改善されていき、業績向上が期待できるはずである。

しかし、多くの企業の実態を見ていると、予防処置にあっては、是正処置と同等に取り扱い、効果を上げている組織は、非常に少ないことである。これは、予防処置に活かせる情報源に何があるかの認識があまりない、あるいは、ISO9001:2008年版の8.4項の「データの分析」のc)項「予防処置の機会を得ることを含むプロセス及び製品の、特性及び傾向」とあるように、これらプロセスや製品に関するデータを予防処置の情報源として捉えていないからと考えられる。

このような現状を打破するため、2015年版では、予防処置をより徹底した形で実践するため、計画段階でプロセスに伴うリスク及び機会を特定し、これらを考慮して予防処置を組み込んだシステムを計画し、実施し、その結果を評価して不十分な点があれば改善するモデルになっている。

 しかし、問題は、「リスクとは、何か」を正しく、理解できていない組織が多いことである。日本人の潜在意識の中にリスクとは、「危険」とか、「危機一髪」という先入観が深く沁みついているため、ISO9000の定義「不確かさの影響」の概念を理解する妨げになっているようである。

不確かさの影響とは、日常的に仕事上で発生する問題点「事業目的の遂行を阻害する要因」をリスクとして取り扱うべきところを、むしろ非常時など不測の事態や重大リスクに焦点を合わせる過ぎる傾向があるため、組織を取り巻く内外の課題からリスク及び機会の十分な洗い出しや特定を難しくしている。これでは、適切な予防処置プロセスにはならないと考える。

 こうした問題(リスクを正しく理解していない)をもつ組織に対しては、リスクの理解度を高かめるために、審査員の役割として、積極的に指摘を行い、QMSのパフォーマンスの有効性を改善できるように対応していく必要がある。

是正処置はこう使う

長年、審査活動を通して感じてきたことであるが、これまで多くの企業においてこの是正処置という改善活動が上手に活用してこなかったため、残念ながら、業績向上に結びついていないのが実状である。

データが古いが、JABのアンケート調査(2007年)でも「不適合の是正処置が表面的なものに終わっている」と多くの企業自身が不満をもっていることが報告されている。これは、真の原因が特定されていないため、再発防止策にならず、また同じような問題が発生してしまうという悪循環を繰り返してきた。

これには、2つの大きな原因があると考えられる。

一つは、製品という成果物に不具合が発生し、その不具合の真の原因を特定する場合、その成果物が材料(Material)、手順(Method)、機械(Machine)、作業者(Man)など4Mの関わりあいを持ちながら造られてくる。

仮にその成果物に不具合があれば、原因を究明していくときには当然その4Mに起因した要因系にその原因がないかどうかを「なぜなぜ分析」などにより辿っていくことになる。

その結果、真の原因らしきものが4つの要因系から複数出てきて当然である。複数の再発防止策を講ずることにより不具合問題を恒久的に改善することが可能になる。

しかし、実際には、4Mの内の作業者(Man)の要因系しか考慮せずに、ヒューマンエラーが唯一の原因であるかのように片づけてしまう企業があまりにも多いことである。

もう一つの原因は、この4Mの要因系それぞれにおいて、分析が不十分なために真の原因を捉えきれていないためである。

それは、一つの要因系に着目して、なぜなぜ分析を行う場合、例えば、二次分析の段階で、得られた分析結果が即、対策に結びつくような原因が炙り出されていない場合には、その得られた仮の原因を結果系に置き換えて、更に、何故、そのような結果になったかの原因を追究していかなければならないが、中途半端で終わっているケースである。

対策に結びつくような原因が炙り出されるところまでなぜなぜ分析を三次、四次と展開し、見えてきたらそこで分析を打ち切ればよい。

そうすれば、自ずと対策が見えてくるはずである。

是正処置とは、顕在化した故障や不具合に対して事後的に応急処置と恒久対策を施して同じ原因によるエラーを二度と発生さないよう処理する活動である。

いわゆる再発防止対策が効果的に歯止めとしての役割を担っている状態を維持・管理する仕組みや手順を標準化(必要であれば文書化)することになる。

そして、その仕組みや手順が定着したと判断できるところまで見届けて初めてその効果を確認したことになる。

このようにプロセス、仕組みが定着することにより、それを拠りどころとして、次なる改善活動が初めて可能となる。

こうして是正処置の積み重ねにより業績向上が期待できるはずである。

事業継続マネジメント(BCM)とは、何か?

標題を正しく理解するには、事業継続に関する取り組みとは、すなわち、事業(あるいは業務)の中断や阻害を引き起こすインシデントに抗するための取り組みと言い換えることができる。そこで、まずはこのインシデントの概念を正しく理解しておく必要がある。ISO22300-用語「インシデント」の定義を見ると、

中断・阻害、損失、緊急事態又は危機になり得る又はそれらを引き起こし得る状況」

とある。

ところが、日本では、インシデントの意味をこの定義を部分的にしか捉えて(下線で示す)いないため、大規模な災害や新型インフルエンザなどの感染症の流行による操業中断等をすぐ連想してしまうが、もともとの意味はより広範な対象を含む。例えば、

 

○豪雪のため飛行機の欠航が発生した

○強風のためJR特急のダイヤに乱れが発生した

○信号のトラブルのため山手線に遅れが出ている

○各地時々発生しているサーバーダウン

○銀行のATMが時々システムダウンする

これらは、主にサービス産業分野で発生するインシデントである。

 

モノづくりの現場の例では

○材料の混合比を間違えて投入したため、ロット不良が発生した

○材料のグレードを下げたため、やはり製品バラツキが大きくなり、品質低下を招いた

○検査漏れに気づかずに出荷したため、クレームが多発した

○製造工程で作業効率の悪いプロセスがあり、生産性向上のネックになっていた

 

これらの例からも分かるように、事業の中断・阻害を引き起こすインシデントには、災害・事故・インフラ障害等、さまざまな操業中断・障害・トラブル・サービス停止等に繋がる事態を対象として考える必要がある。

従って、事業継続に関する取り組みを規定し、運用管理するプロセス、すなわち、事業継続マネジメント(BCM)は、必ずしも大規模な災害のような重大リスクに限らず、より広汎な事業(製造及びサービス提供)の中断・阻害・障害・トラブルを招き得る事態を対象に事業継続に関わるリスクを想定しないといけない。実際に、事業継続マネジメントをISO22301による用語の定義3.4で確認すると、

組織への潜在的な脅威、及びそれが顕在化した場合に引き起こされる可能性がある事業活動への影響を特定し、主要なステークホルダの利益、組織の評判、ブランド、及び価値創造の活動を効果的な対応のための能力を備え、組織のレジリエンスを構築するための枠組みを提供する包括的なマネジメントプロセス」

と定義されている。

このように、大規模な災害のような重大リスクとか、事業の中断・阻害を引き起こすインシデントという限定的にリスクを捉えていない。すなわち、「組織への潜在的な脅威、それが顕在化した場合に引き起こされる可能性がある事業活動への影響を特定し、・・」の部分は、「組織を取り巻く脅威(リスク)が潜在的か、または顕在化したかを問わず、組織の事業活動に及ぼす影響を特定し、・・」というように組織の事業活動に影響を及ぼす脅威(リスク)はすべて対象として扱い、脅威(リスク)に対して利害関係者への利益確保、組織の評判やブランド力の向上のための効果的な対応力の強化を図ることはもとより、さまざまな脅威(リスク)に対する抵抗力(レジリエンス)を予め構築するための枠組みを提供する包括的なマネジメントプロセスである。と解釈できる。

 

一方、ISO9001規格による品質マネジメントシステムは、組織の事業活動を主に品質に着目して構築されたシステムである。このシステムは、主に平常時における事業活動を対象に意図した結果が得られるよう構築されている。

そこで、次回には、「レジリエンスを強化した品質マネジメントシステムの必要性」について、その考えを述べてみたい。

*QMSの「意図した結果」とは、ISO9001:2015年版の箇条1の適用範囲で示されている

  1. 顧客要求事項及び法令・規制要求事項を満たした製品及びサービスを一貫して提供する、と
  2. 顧客満足の向上、のことである。

他所での災害発生時への対応の教訓

皆様、こちらにお越しいただく方にはお初にお目にかかると思います。
当協会の理事をしております、浅沼です。
普段は、町田で酒販店「蔵家」を営んでおります。

少し遅くなりましたが、熊本を中心とした震災でお亡くなりになられた方々に謹んでお悔やみを申し上げるとともに、被災されました皆様に心からお見舞い申し上げます。

私共も、東日本大震災のときには、東北ほどではなかったですが、地震によりたくさんの商品が落下し、散乱しました。
直後は、お客様の非難、商品の確保、店内の片付け等あっててんやわんやだったことが思い出されます。
そのときは皆様方から温かいご支援をいただき、今も営業を続けることができております。

そんな思いや仕入のこともあり、熊本の方にも連絡をしなければと思い、災害直後、連絡させていただきました。
どのような状況かお聞きしたところ、電話がものすごくて何もできないので、急ぎでなければあとで連絡させていただきますというような返事でした。

そうなんです。
お気遣いはうれしいのですが、被災地の方は、皆様からそうやって電話をいただくので、日常業務すらままならない、電話対応で時間をすべて使い切ってしまう状況に陥ってしまうのです。
これはいけないということで、最低限の要件を伝えて切ったのですが、このような場合、電話はNGなのでした。
これは当店でもあったことで、FAXをいただいたものの、東京都の電話帳ほども!FAXをいただき、にっちもさっちもいかなかったのです。

電話やFAXは、被災地の方には少々荷が重いようです。
災害後すぐには、電話やFAXを控えてあげていただけたらと思います。
当店でも気をつけないといけないですね。
eメールか何かで、落ち着いたら返信してもらえるように表題を工夫したいと考えております。

熊本もいよいよ復興モードですね。
復興のためには経済に働きかける、つまりあちらの製品を購入していただくのが一番の支援だと考えております。
皆様には、できるだけ熊本の製品をご購入いただき、復興を支援していただければと思います。
当店でも熊本の焼酎を色々取り揃えて皆様のご支援をお待ちしております。

最後に当店のURLを以下に記載します。
http://www.kura-ya.com/

特定非営利活動法人日本BCM協会