2006年07月13日

「環境リスク管理のための人材養成」プログラム・第19回特別講演会のメモ

7月5日(水)にあった「環境リスク管理のための人材養成」プログラム・第19回特別講演会のメモ。

環境にとどまらないリスクマネジメント全体のお話だった。
講師の野口さんはコンサルタントらしくお話がうまいなあ。

リスクコミュニケーション、安心と安全の問題について強調されているところも印象的。
原発にもかかわってはるようなので特にそうなのかもしれない。

リスクマネジメント規格制定にかかわった人なので、議論の経緯などのお話があって非常に参考になった。
こういうのは結論=規格よりもプロセス=議論の方が理解に役に立つ。


内容は情報セキュリティ系のセミナーで聞くような話と同じような感じだったけど、常に経営者レベルの視点から見ているところがやや違うところかな?

経営者にとっては、安全の問題・環境問題・情報漏洩・セクハラ事件などすべてがリスクマネジメントする対象。
どれかひとつでミスってもダメージは大きい。

投入する資源の優先順位付けなんかは経営者しかできないからなあ。


以下メモ
----
「社会要求に応えるマネジメント技術改革
〜リスクマネジメント技術の変化と規格化の動向について」

株式会社三菱総合研究所
研究理事
野口和彦

●高度技術社会におけるリスク管理
 今までの知恵を利用してといっても、状況が変わってきていて、リスクが大きくなってきている

 ◆今までのやり方は、決めると途中で変更できない
  わからないときにどうするかの技術がなかった

 ◆それぞれ専門だけ見ていた
  今は、個別論だけでは判断できない
  →多様なリスクを見て判断しないといけなくなった

 ◆開示の必要性
  独断でなく、間違っていないということをチェックする
  阿吽の呼吸でやっているものは第三者にはわからない
  →わかるようにしないといけない

●変化するリスクマネジメントの適用分野
 安全、保険、環境などの単独の業務ツール
 分野によってリスクマネジメントの手法が違っていた。用語の定義も違う
  →今までは単独でやっていたので問題なかった

 ◆2種類のリスクマネジメント
  ■企業の利益にかんするリスクマネジメント:米国で発展
  ■企業の外の社会のリスクマネジメント:ドイツで発展

 ◆リスク分析も専門家の考える範囲でしかなかった。
  市民のいやなことでも、専門家が住民の不安は思い込みであってリスクではないという時代もあった

 ◆経営者のリスクの考え方
  会社によっていやだということがリスク

●リスクマネジメントへの期待と規格の作成
 ここ10年、阪神大震災、大きな事故、企業の不祥事などで企業経営のリスク管理への要望が高まる

 リスクマネジメントシステム規格:JISQ2001(2001年制定)
 用語規格:ISO/IECガイド73(日本からの提案で制定)
(※参考URL http://www.jsa.or.jp/stdz/mngment/mngment04.asp

 当初、阪神大震災から危機管理の規格が検討されたが、この内容はリスクマネジメントですよということで。。。

●リスクマネジメントの適用分野の変化
 ◆個別課題の解決手法から経営判断の手法へ
  企業に潜在する多くのリスクを事前に判断
  多様なリスクを総合的に判断する必要性
  投資の判断に必要な材料を提供

●リスクマネジメントが経営者に求める三つの視点
 ◆起きた事態への対応では防げない企業への致命的な影響
  和牛のラベル張替えで会社がなくなった。
   毒が入っているわけでもないのに、ラベルの張替えだけでつぶれたのはショック
  →失敗に学ぶというが、それだけではダメに

 ◆一番弱い個所で切れる輪
  強いセクションを作ってもダメ
  輪っかは一番弱いところで切れる
 (※こないだ聞いたIPAの情報セキュリティセミナーでは富澤さんが「桶の理論」といっていたやつ)

  →かさ上げするマネジメントでないとダメ
  ■ボトムアップでやるとできない
   意欲があって提案してくるところは進むが、だまっているところに問題

  ■投資をしているつもりなのに発生するのは社長が全部を見ていないから
   部下の言うことに頼ってその中で選んでいるから
   工場長から出てこない案:工場をつぶして駐車場にしたほうが儲かりますとか

 ◆成果と負の影響への対処が分離できない
  環境問題をどうにかしようとすると、何も(事業を)しないことがよいことになってしまう
   そんな答えを社会は求めていない
  →「成果と負の影響の最適化を計る」

●新たなリスクマネジメントの特徴
 リスクの概念が広がる
  ネガティブなものしかない時代から、ポジティブなものまで
 
  BCPなどでも、日本では邪魔だから骨抜きしようとする風土がある
   役に立たないものを形だけやる余裕はない
   →やるなら役に立つものを
   うまいやり方ないですかと聞かれる。楽をしたいという意味。
   →ありません。苦労するだけの価値があるかを考える

●新たなリスクの概念の構造
 リスクの定義:
  「事象の発生確率と事象の結果の組み合わせ」
   発生確率と影響の積だと思っている人がいる
   →そんなことない!
    積もあるし、そうでないものもある

 ◆結果の定義:
  好ましいものから、好ましくないものまで変動することがある
  ■随分議論があった
    安全の側面では、結果は常に好ましくないものであるという人たちから
    日本に帰ると怒られた。俺たちの苦労はわかっているのかと。
    →それは違いますと
    がんばってきたとおっしゃいますが経営者の考え方を知ってますか?
    ポジティブなことから考えて、決めた中でできることをやるだけ。
     →チェッカーでしかなかった
      念のために聞かれるだけ

    これはポジティブとネガティブを最初から考えるということを言っている
     →環境、安全で頑張ってきた人へのエールですと
     アクセルだけでなく、ブレーキもはじめから必要だということ。

●リスクの最適化
 ◆ネガティブな影響とポジティブな影響を共にリスクとして扱う
   平均値ということですか?→違います
 ◆リスクの低減ではなく、最適化という概念が重要となる
 ◆最適化という概念は、期待値の最大化ではない
  どんなに儲かっても、一定の確率以下にリスクをとどめるよう、足きりをやる

●総合リスクマネジメント
 ◆リスクマネジメント
  日本語にできなかった。広辞苑では「リスク」を「危険」と書いてあるが間違い
   危険度くらいの意味
   マネジメントには「コントロール」と「経営」の意味が入っている

  ■影響が顕在化する前に実施するリスク管理
   リスクは変化する。見方も変わる
  ■通常の業務システム
   →定期的にやらないといけない
    「がんばっちゃいけないもの」
     がんばらないとできないものは継続しない
  ■判断の総合性、合理性、透明性を求められる

 ◆危機管理
  クライシスマネジメント
  ■狭義の定義:顕在化したもしくは顕在化することが明らかになったネガティブな影響に対し、短時間に実施する対応
  ■優先順位が重要
  ■限られた時間内での判断が求められる
   普段は考えられるが、実際にまごつくことはよくある

●総合リスクマネジメントにおける二つの目的
 日本では危機対応マニュアルを沢山作っていた
 →自分たちが被害者になるものだけだった
  加害者になる対策がなかったのでできなかった

 ◆行政の危機管理マニュアルなどは後手後手
  県民のためとかいいつつ、中身は県庁のための危機管理
  どう対応すると怒られないか

 ◆民間の個人情報漏洩
  何がリスクと聞くと?
  会社の評判、賠償金という答え
  →個人に迷惑が起こるという視点がない
  漏れたか漏れなかったか五分五分の場合。。。
   黙っておこうとなる
   お客様の立場で考えると漏れた可能性がありますと言わないといけない。
 ◆環境リスクも同じ
  会社が怒られることを心配しているのか
  市民の被害を心配しているのかで対応が違ってくる

●ネガティブな影響に対する総合リスクマネジメントの概念
 リスクマネジメントの定性的な洗い出し
 どういうもので環境を汚染するか?
 ◆やってはいけないことが2つ
  ■対策を考える
   対策がないことは考えないことになっている
   対策がないのに大騒ぎしてどうするんだと怒られたり
   →でもリスクは考えないといけない
  ■可能性
   考えたくないと(それは)起きないというロジックが出てくる
    コピー機が売れるか?カーボン紙があるのに売れるかといった人がいた

 ◆はじめは全部は難しいのでやってみてまわしてみる
  (どういうものをリスクとみるか)みんなのイメージを合わせる
  →表(リスクマップ)を作る
   縦軸:発生確率
   横軸:被害の大きさ

 発生確率
 ↑
 |リスク  ・     リスク低減対策領域
 |保有領域 ・
 |     ・        ●
 |     ・        ↓
 |     ・        ↓
 |      ・       ↓
 |       ・      ↓
 |        ・     ↓
 | 危機管理    ・・・・・↓・・・リスク基準
 | 危機発生時の影響の減少  ↓
 |   ●←←←←←←←←←←●
 |         リスク移転・保有領域
  ーーーーーーーーーーーーーーーーーー→
           被害の大きさ

 ◆現状リスク
  幅をもっていていい(丸の大きさを大きくして幅を)
  どれくらいか難しい
  →リスクとして把握しているもの
   10年に1回から100年に1回とか幅を持っている
  環境でも、事故時の影響は点では決められない

 ◆リスク領域
  対策をとるとリスクがどれだけ低減するかを把握する
  ヒューマンエラー対策にマニュアルを作った→どれだけ低減出来たの?
  リスクを小さくしても(なくならずに)存在するので顕在化することがある
  →リスクマネジメントでの答えは、「あきらめなさい」
   無責任だと思われるがしようがない
  →そこを危機管理で対処する

 ◆危機管理
  サッカーでいうとゴールキーパーみたいなもの
   いくらGKががんばってもシュートを雨あられとうたれたら防げない

●リスクへの対処で納得のいく経営を
 ◆一瞬の出来事で長年の努力がふいに
 ◆リスクを見逃す要因
  ■あるべき、あるはずという概念論
   専門家が陥りやすい
  ■起きたことがない、経験したいないという経験論
   まじめな技術者ほど言いやすい
   経験だけに依存すると30年に1回のレベルまで
    1万年に1回のレベルまで対応が必要
  ■そこまで考えれば何ができないという対策現実論
  ■課題を指摘すると作業が増えることを厭う現状安寧論
  ■自分の役目ではないという立場論
   →今まで起こっていないことに対しては役目がないことが多い。
    役目というなら社長しかないことになる
  ■常識の差異
  ■技術革新

●リスクを把握するとは?
 ◆何が起きるか
 ◆どのような影響があるか
 ◆どのような確率で起きる可能性があるのか
 の3つ
  「何が起きるか」と「どのような影響があるか」の違いがわかっていない人が多い

 ◆何故起きるのか
  対策の検討時に必要

●組織を危機に陥れるリスクの多様性
 安全の問題とセクハラと一緒にして欲しくないという人もあるが。。。
  数十億の賠償リスク

 ◆リスクマップでリスクを分布で把握

●多様なステークホルダーの視点での影響評価
 ステークホルダーによってリスクの視点が変わる

 内部統制
  SOX法と一緒くたにされることがあるが縛ることではない
  企業価値を高めるため、価値を低くするリスクをコントロールする
  ●企業価値とは4つ:株主価値、お客価値、社会価値、社員価値
   社員がこういう会社でありたい、こういうことをやりたいとか
   →今はやらされ観がある。
  リスクコントロールと内部統制とCSRを一緒にやっていく

●国内の規制動向
 日本のリスクマネジメントシステム構築に関する指針(JISQ2001)
  あらゆる組織のあらゆるリスクへの対応ガイド
   →これだけ読んでも使えないということ

●リスクマネジメントの心得
 ◆どこかで起きたことは、自分の身近でも起こると覚悟し対処を考える
  →よその会社が犠牲を払って教えてくれている
 ◆自分の仕事に誇りを持ち、プロとしての技術の鍛錬を行う
  勉強が必要
 ◆リスク管理は業務に付随する雑務ではない
 ◆トップの価値観を人事、組織、予算でしめす
----
質疑応答
Q:違う分野のリスクをどう比較する?
A:いろんなやり方がある。
 重大事故の重みを、マスコミがどういう扱いをするかで調べたことがある。
  環境問題3、人的問題6、物的損失1の割合だった
 もうひとつの方法は、金銭換算
  経営者の価値観、損害額、お客様の価値観、住民の価値観など
Q:主観では?
A:リスクは主観。次代によっても変わる
 人間の主観を客観化する手法はある

Q:予想しなかったリスクはどうすればいい?
 アスベストの問題でも時間が影響している
 PDCAのタイミングは?
A:人間が知識として知らないことはわからない
 (大切なことは)毎年見直すこと
 リスク基準が見直されることもある。
 最適解も変わる。経営体力がかわることで最適解が変わることも

Q:一般人の不安をリスクマップ上でどう考える?
A:リスクコミュニケーションと関連
 知識がないから不安なことも
 技術でなく管理の不安もある
 リスクがどうでてくるかはいろいろ。

Q:対策後の効果測定の方法は?
A:リスクが顕在化するシナリオは複数あるので、どのシナリオに効いているのかを明らかにする

Q:人の感性によってリスクを見つけられるか差があると思うが?
A:外国ではリスクマネジメントカルチャーを重視
 リスク分析の前にリスクコミュニケーションをすることで、なにがリスクかの感性を同じにする

Q:リスクマネジメントの人材育成について
A:ISO25700ではマネジメント規格なのでない。
 JISの改定ではマネジメントシステム規格なので載る
 
 ISOではあらゆる可能性を考えるのは社長。
 可能性の段階で事前に手を打つ経営手法としてISOがある。

 リスクマネジメントの3種類の人材
 ◆リスクを分析する人
   →専門家。部署ごとに養成
 ◆分析を集めて評価する人
   →経営などを考えるゼネラリスト
 ◆評価を集めて回す人
   →マネジメントのマネジメント
 今、リスクマネージャーと言われている人は専門家とゼネラリストの中間
 危機管理責任者
  社長が責任者だが、補佐官は環境問題なら環境担当
 セーフティマネージャー
  止める権限を持っている。専門知識を持っていないと止められない

------------------------

参考リンク(ググってみつけたもの)
SOI・リスクマネジメント論
 http://gc.sfc.keio.ac.jp/cgi/class/class_top.cgi?2003_14440

中小企業におけるリスクマネジメント読本
 http://www.mtc.pref.kyoto.jp/manual/no_25/index.html

リスクカーブにより、リスクの定量的評価を行う
 http://sec.ntt.com/feature/risk-curve/index.html
posted by 端っこなひと at 06:19| Comment(0) | TrackBack(1) | セミナー・勉強会 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック

「アスベスト」覚えていますか?
Excerpt: 「アスベスト」という言葉、お忘れじゃないですか?被害が拡大するのは…という題名で、新たに記事をアップしましたので、興味のある方は、是非、お読み下さい。
Weblog: 医療と生物をやさしく読み解く入門
Tracked: 2006-08-21 16:18