リスクマネジメントの規格化：JISQ31000への道

日本では、阪神・淡路大震災や東日本大震災などの大規模震災を機に、自然災害を対象とする危機管理に関心が集まるようになりました。現在では、自然災害だけでなく、一般災害、ネットワークセキュリティ、コンプライアンスなど、人間の活動領域の多くが危機管理の対象になっていますが、その過程において危機管理やリスクマネジメントの規格化が進められてきました。

危機管理の規格づくりの第一歩は、1996年に日本規格協会から公表された「TRZ0001−1996」という標準情報（テクニカルレポート）です。当初の狙いは、危機管理を品質システム（ISO9000シリーズ）や環境管理システム（ISO14000シリーズ）と同様の個別システム規格とすることでした。1998年には、TRZ0001−1996をさらに深化させた「標準情報TRQ0001（危機管理システム）」が公表されました。

TRQ0001の審議過程で、危機管理を含むより広範な概念である「リスクマネジメント」が危機管理に取って代わるようになり、2001年には世界初のリスクマネジメントのシステム規格である「JISQ2001」が制定されました。

2009年には、オーストラリア、ニュージーランド、日本が主導して開発された初のリスクマネジメント国際規格である「ISO31000」が公表されました。ISO31000は、主に企業など、組織におけるリスクマネジメントを想定したものであり、リスクマネジメントのプロセスに焦点を当てる内容になっています。
2010年には、ISO31000を翻訳する形での国内規格「JISQ31000 リスクマネジメント−原則および指針」が制定されています。

当初の狙いと異なり、JISQ31000 はISO9000やISO14000シリーズのような認証規格ではありません。それらの認証規格は、その手続きや達成目標を客観的に設定、評価しやすいという特徴がありますが、リスクマネジメントはその主体により、対応すべきリスクやマネジメントプロセスが多様であり、一律的な認証規格にすることがなじまなかったのでしょう。とはいえ、JISQ31000 は、今やリスクマネジメントの標準規格の地位を獲得しており、あらゆるリスクマネジメントのテキストでその内容が引用されています。なによりも、JISQ2001からISO31000、JISQ31000 制定の過程を通じ、リスクマネジメントの標準規格化を世界的にリードしてきたのが日本だったということは、誇りに思えることではないでしょうか。今後、JISQ31000 の内容について、少しずつ説明を進めていきたいと思います。

参考文献：「リスクマネジメント規格」 インターリスク総研 2011年