見出し画像

リスク評価マニュアル(例)

田中正男

2.リスク評価マニュアル(例)

目次
Ⅰ.目的
Ⅱ.適用範囲
Ⅲ.責任
Ⅳ.定義
Ⅴ.関連文書
Ⅵ.リスク評価基準
Ⅶ.リスク評価手順
Ⅷ.リスク対応
Ⅸ.文書の改・廃
Ⅹ.文書の保管
 
Ⅰ.目的
本マニュアルは、リスク管理規程(例)に基づくリスク管理において実施する、業務の執行に関わるリスクの評価、リスクの低減等の対応策の策定、そして対応策実施後のフォローについて定めている。本マニュアルに従ってリスク評価等を行うことで、当社が健全で安定した経営を継続するための適切な意思決定に必要な情報を提供することを目的とする。
 
Ⅱ.適用範囲
本マニュアルは、リスク管理規程(例)に基づく当社の業務執行に関わるリスクの抽出と評価等に適用される。
ただし、特定の業務に固有のリスク評価等を規定した他の文書がある場合は、その文書に従うことは可能とする。
 
Ⅲ.責任
リスク管理責任者は、リスク評価等を本マニュアルに従って適切に実施させる責任がある。
各部門長は、本マニュアルに従って所轄業務のリスク評価等を適切に実施する責任がある。
全ての従業員は、部門長の指導の下で本マニュアルを遵守してリスク評価等の業務を適切に実行する責任がある。
 
Ⅳ.定義
本マニュアルは、リスク管理規程(例)の下位文書に位置付ける。
リスクは、業務にマイナスの影響を及ぼす可能性のある事象とし、業務にプラスの影響を及ぼす事象は別の規程文書で取り扱う。(リスク管理規程(例)参照)
リスクは、注目する事象の発生確率と、発生した場合に生ずる影響の大きさの2つの要素で評価する。(リスク管理規程(例)参照)
リスクマトリックスとは、事象の発生確率と発生した場合に生ずる影響を、それぞれ列(横方向)と行(縦方向)に分類しリスクの大きさを基準化した表を言う。
残余リスクとは、リスク対応を実施したことによって変化した後の(残った)リスクの大きさを言う。
 
Ⅴ.関連文書
l  リスク管理規程(例)

Ⅵ.リスク評価基準
リスクの大きさは、リスクシナリオに基づく想定事象の発生確率と事象が発生した場合に生ずる影響の大きさの2つの要素の組合せにより決定する。
リスクの大きさは、下記のリスクマトリックスにより、大、中、小、極小、特別の5段階とする。

リスクの大きさに対して要求される対応を下記に示す。

リスク大:速やかに対応する。
リスク中:2年以内の適切な時期に対応する。
リスク小:5年以内の適切な時期に対応するが、項目により委員会承認を得て
リスクを許容する(対応しない)ことを可能とする。
リスク極小:対応不要
リスク特別:リスク小と中が混在する。特に極めて重大であるが極めてまれ(50年
に1回など)にしか発生しない事案は、たとえリスク小で対応不要と
判断した場合でも2年毎に評価妥当性を再検証する。

1. 発生確率
対象事象の発生確率は下記の4レベルに分類される。


2. 事象の影響
事象による影響評価は、人的影響と損失コストの2つの要素で評価するが、2つの要素の大きい方の影響を採用する。

Ø  人的影響
下記の判断基準により決定する。影響事案が記載の判断基準にない場合は同等と考える影響度を採用する。

Ø  損失コスト
損失コストには直接コスト(復旧コスト)と機会損失コストが含まれる。

Ⅶ.リスク評価手順
1.       リスク事象の抽出
リスク事象を特定する方法は、リスク管理規程(例)で示されるリスク管理一覧表のリスク分類に従って、各項目に該当するリスクを抽出し評価する方法を標準とする。ただし、特定の理由がある場合には、リスク管理会議の承認によってブレインストーミングやアンケート等の他の手法を活用することは可能とする。

リスク事象を特定する担当者は、リスク管理会議を構成する部門長以上のメンバーとする。リスク管理責任者は、リスク管理一覧表のリスク分類の各項目に対して、メンバーの中からリスク事象抽出に最もふさわしい人を項目のリスク抽出担当者として任命する。
また、特定部門のリスク事象抽出においても、全社リスクの場合と同様に、該当する特定部門長がリスク事象抽出に最もふさわしい関係者を抽出担当者に指名することができる。

なお、リスク評価すべきと判断するリスク事象は、各項目に複数件あってもかまわない。
抽出されたリスク事象は、リスク管理責任者(特定部門リスクの場合は特定部門長)により集約され関係する管理会議の全メンバーの確認と同意を得なければならない。

特定されたリスク事象に対して、事象が発生するシナリオを想定する。シナリオは、業務において最も発生する可能性が高いと考えられるシナリオとする。1つのシナリオに限定できない場合は複数のシナリオを想定する。

2.       リスク事象の発生確率評価
特定されたリスク事象の発生確率を推定する。
リスク事象が発生する確率の推定は下記の手法を標準とし、Ⅵ項1の基準に基づく発生レベルを決定する。なお、下記手法の項目の数字は採用する手法の優先順位を意味する。
1.      シナリオを意識せず、リスク事象そのものの発生確率が社会的あるいは社内で定量的に把握されている場合は、その情報に従って発生レベルを決定する。ただし、決定した発生レベルがシナリオと大きく矛盾しないことを確認し、矛盾する場合は他の手法を採用する。
2.      上記で、リスク事象の発生確率が不明な場合は、感覚的に関係者が納得できる発生レベルを選択する。なお、決定した発生レベルがシナリオと大きく矛盾しないことを確認するのは上記手法に同じ。
3.      上記1,2で合意が得られない、あるいは、シナリオを強く反映したい場合などは、次の要領で推定する。
シナリオがN個のプロセス(発生現象や行動など)で構成されているとする。それぞれのプロセスが発生する確率(回/年、回/件など)を推定する。推定した各プロセスの発生確率をもとに、発生レベルを決定する。なお、各プロセスの評価は現実の業務の管理実態を反映すること。

3.       リスク事象の影響評価
特定されたリスク事象に対して、Ⅵ項2の基準に基づき、人的影響と損失コストのそれぞれの影響度で最も適切な影響度を選定する。
人的影響度には人数による増減は考えない。対象者が複数であっても、その中の誰か1人が影響を受ければ、リスク事象によって発生する可能性のある最も大きな人的影響を選択する。
損失コストは、建築物、製品等の物質的な損失(元に戻す復旧コスト)と営業的損失(機会損失)の両方の合算で評価する。ただし、機会損失が生産計画によって一般的な増産、残業等で許容できる期間内に回収できる場合は、機会損失は計上せず、付加されたそれらの対応費用のみを損失とする。

4.       リスク評価
上記2項と3項で得られた影響度と発生レベルに対応した発生確率をⅥ項のリスクマトリックスに当てはめ、リスクの大きさ(大、中、小、極小、特別)を決定する。

Ⅷ.リスク対応
決定したリスクの大きさに対して、Ⅵ項のマトリックスで規定した対応期限内にリスク対策を実施するための有効な対応策を策定する。対応策によって、リスクがなくなる、あるいはリスクが低減されなければならない。ただし、リスクが小さい場合は、対策を行わずリスクを許容することも選択可能とする。
リスクを低減する対応で、リスクシナリオの作業プロセスの変更がない場合は、シナリオで示されたリスクの発生が再現される確率が大きく改善されるための確実な対応策となっていること。特に、作業プロセスの管理強化によってリスクを下げる場合は、管理される人と管理する人(あるいは確認する人)の両方の確認が伴っていることを必須とする。

また、対策は、下表に示すように、対策の実施後のリスクの大きさ(残余リスク)が減少するよう策定しなければならない。対策前の初期リスクが中や小の場合で、リスクの大きさが中や小で変わらない場合であっても、少なくともリスクマトリックスの位置はリスクの減少方向にマトリックスが変更されなければならない。
なお、残余リスクが中となった事象は、対策が承認された場合であってもリスクをさらに下げる適切な対応策がないかどうか、定期的(2年毎)に確認すること。

Ⅸ.文書の改・廃
本文書の改訂・廃止は、リスク管理責任者が起案しリスク管理会議の審議承認をもっておこなう。

Ⅹ.文書の保管
本文書の管理はリスク管理責任者が行う。本文書の旧版は、改訂・廃止から5年間保存する。


「③回目の内容は以上です。次回は、前回と今回発信した規程とマニュアルの解説を発信します。」


この記事が気に入ったらサポートをしてみませんか?