ビジネスQ&A
リスク分析、評価をどのように進めればよいでしょうか。
当社は従業員100名で情報機器の製造・販売を行っています。これまで30年間、特に大きなリスクを受けることなく順調に経営をおこなってきました。ところが、大規模な震災関連のニュースを聞いて心配になりました。手順を踏んだリスク分析、評価が必要だと思いますが、どのように進めればよいかわかりません。リスク分析、評価の進め方を教えてください。
回答
リスク分析、評価は、リスク発見・リスク特定・リスク算定・リスク評価の4つのステップで進めます。リスクマネジメントとして対象とするかの判定は、リスクの発生確率と損害の大きさの二つの尺度によります。
リスク分析、評価は、リスクマネジメントにおける最も重要なプロセスであり、リスク発見・リスク特定・リスク算定・リスク評価の4つのステップで進めます。
なお、必要以上の精度を求めるより、早急にリスクマネジメントが開始できるように心がけることをお勧めします。精度については、継続的にリスク分析、評価をおこなうことで、精緻化を図ればよいと思います。
【リスク発見】
はじめに、リスクの全体像を把握するために、漏れのないようにリスクを抽出します。このリスクの発見は、企業の内部情報、および外部情報から広く集めます。
【リスク特定】
次に、発見されたリスクの中から、企業にとって重大な影響を及ぼす可能性のあるリスクを特定、あるいは不特定に選別します。リスクマネジメントの対象とする必要がないリスクを不特定として除外していきます。
【リスク算定】
さらには、特定したリスクの重大性を算定します。事態の起こりやすさ(発生確率)と事態が発生した場合の影響の大きさ(損害の大きさ)の二つの要素で、定量的、あるいは定性的に算定します。
ただし、残念ながら、すべてのリスクを同一基準で算定する手法はありません。したがって、いろいろな手法を使い分けてリスクの算定を行います。代表的な算定手法としては、定性的シナリオ分析法、数値シミュレーションがあります。
【リスク評価】
そして最後に、算定したリスクを、あらかじめ決めたリスク基準と比較し、対応の要否、重要度を判定します。つまり、リスクマネジメントとして、対策を実施するリスクを最終的に決定し、重要度のランク付けをします。
一般的に、リスク評価は、事態の起こりやすさ(発生確率)と事態が発生した場合の影響の大きさ(損害の大きさ)の二つの尺度から評価します。
評価の手法には、この二つの尺度について、それぞれ「掛け算型」、「足し算型」、「散布図型」とする手法があります。
「掛け算型」とは、「発生確率×損害の大きさ」で評価します。確率・統計学における期待値の概念です。
「足し算型」とは、「発生確率+損害の大きさ」で評価するものです。この場合は、単位が異なるので、両者を相対的な点数のようなものにする必要があります。
「散布図型」とは、「発生確率」と「損害の大きさ」を散布図にプロットした時の、位置関係で判定するものです。「リスクマップ」、あるいは「リスクマトリックス」とも呼ばれます。視覚的にわかりやすいため、最も用いられている手法です。
- 回答者
-
中小企業診断士
芳賀 知
同じテーマの記事
- クーリングオフは、店頭で販売した使用済みの商品でも対象になるのでしょうか?
- 環境ISOを取得するには、どのような公的支援が受けられますか?
- ISO22000について教えてください。
- ISO14001について教えてください。
- 自社にとって有利な取引条件に改善するにはどうすればよいですか?
- 顧客からのクレーム対応時に気をつけなければいけないことは何ですか?
- 顧客情報の流出や従業員の不正などのリスクをマネジメントする方法を教えてください。
- リスクマネジメントの一つであるBCPについて教えてください。
- プライバシーマーク取得の効果は何ですか?
- リスク分析、評価をどのように進めればよいでしょうか。
- インフルエンザ・パンデミックやその対策について簡潔に教えてください。
- 社内の震災対応などの防災対策を見直すには、どのようにすればよいですか?
- BCP策定のメリットと留意点は何ですか?
- 防災対応のために会社が持っておくべき情報を教えてください。
- 情報資産の風水害への対応体制はどうすればよいでしょうか。
- 企業の社会的責任(CSR)について教えてください。
- 風水害に備えて、自社に合った対策の立て方を教えてください。
- 企業機密の漏洩を防ぐにはどうしたらよいですか?
- 改正民法における中小企業への影響はありますか?
- どのような情報が「個人情報」にあたりますか?
- 私の会社も「個人情報取扱事業者」に該当しますか?
- 民法改正によって変わる時効の規定を教えてください。
- 新型コロナウイルス感染症(COVID-19)対策について知りたい。
- プラスチック製買物袋有料化について、どのように対応したらよいでしょうか。
- 新型コロナウイルスの感染症の影響による事業継続について何を準備すればよいか教えてほしい。
- 新型コロナウイルス感染症の第2波や自然災害に備えるための計画があると聞きましたが、どういったものなのでしょうか?
- DX(デジタルトランスフォーメーション)の推進について、どのように対応していけばいいでしょうか。
- 内部監査をオンラインで実施する際の注意点を教えて下さい
- HACCP対応のための支援制度はありますか?
- JFSM(Japan Food Safety Management Association)とは何のことですか?
- 食品製造業向けの有効なクレーム対応方法はありますか?
- 米国への日本酒輸出のために対応すべき、FSMAについて教えてください。
- 食中毒の原因や種類、予防方法について教えてください
- 飲食店での産業廃棄物処理の留意点について教えてください。
- SQF取得にあたり、そもそもの所から教えてください。
- 食品リサイクル法について教えてください。
- 食品製造業がHACCPへ取り組むにあたって考慮すべき点を教えてください。
- 喫茶店の開業を予定しています。営業にあたり必要となる許認可制度が変更になったと聞きましたが、どうしたら良いでしょうか?
- 総合衛生管理製造過程承認制度の留意点を教えてください。
- 食品工場内の設備に組み込むハンドラーやコンベヤなどの搬送設備についてHACCP対応が要求されています。 RoHS指令およびREACH規則を遵守していることでHACCP対応しているといえるでしょうか。
- 飲食店のHACCP対応は何から始めたら良いですか?
- 健康経営とは何ですか?どのように始めたらよいですか?またどのような効果がありますか?
- 中小企業にもセキュリティ対策は必要なのでしょうか?
- IT化とDXの違いを、中小企業がDXに取り組む際のポイントと併せて教えてください
- どうすれば業務の属人化を防いで、技術・技能承継をスムーズに進めることができるでしょうか。
- なぜ今Pマークの取得が求められているのでしょうか?
- BCPの策定と運用のポイントを教えてください。
- 従業員のメンタルケアの方法や注意点などについて教えてください。
- 物価高騰に対して中小企業がどのように対応していったらよいか教えてください。
- 時代の変化を見通した就業規則の直し方を教えてください。
- サイバーセキュリティ対策を行うためのツールについて教えてください。
