現代社会とリスクマネジメントyasukawafumiaki.weebly.com/uploads/2/6/5/5/26557135/kiki...iso...
TRANSCRIPT
現 代 社 会 と リ ス ク マ ネ ジ メ ン ト-国際的なリスクマネジメントの視点から考える
横浜市立大学 危機管理論
2017年1月10日
担当:野村眞弓(ヘルスケアリサーチ株式会社)
1
講義の内容1. リスクマネジメントの国際的な標準化
1‐1 なぜ国際的な標準が必要なのか
1‐2 どのような種類があるのか
1‐3 誰が決めているのか
2. ISO 31000 リスクマネジメントの原則と指針2‐1 ISO 31000の概要
2‐2 リスクの定義
2‐3 システムとしてリスクをマネジメントする
3. 現代社会におけるこれからのリスクマネジメント3‐1 ブラック・スワンとテールリスク-極端なことは重なることがある
3‐2 変動する環境-これまでの常識は通用しない
2
1. リスクマネジメントの
国際的な標準化
3
1‐1 なぜ国際的な標準が必要なのか
国際的な標準化の歩み-現在の仕組みができるまで‐ 電気分野の規格の標準化から始まった国際的な標準化
1906年 13か国によりIEC(International Electrotechnical Commission:国際
電気標準会議)の設立決定、1908年に発足
1928年 電気以外の分野の規格を統一するために、ISA(万国規格統一協会)設立
1932年 万国電信連合(1865年創設)と国際電信無線連合(1906年創設)が合体
ITU(International Telecommunication Union:国際電気通信連合)が発足
1946年 ISO(International Standard Organization:国際標準化機構)の設立決定、
1947年に発足
- 電気・電子分野はIEC、情報通信分野はITU、それ以外の分野はISOが国際的な標準化を推進
4
5
国際的な標準化の歩み-変化・拡大する“標準”- モノやサービスの規格・仕様だけでなく、“仕組み”の標準化へ
1960年代 性能や安全、特定製品の健康面へと、標準化が拡大
1980年 GATT(関税及び貿易に関する一般協定)は、製品とその性能を
国際規格に全面的に適合させることを提唱
1990年代 品質マネジメント(ISO9000シリーズ)、
環境マネジメント(ISO14000シリーズ)が注目を集める
2000年代~ 情報セキュリティマネジメント(ISO27001)、リスクマネジメント
(ISO31000)、事業継続計画マネジメントシステム(ISO22301)、
食品安全管理(ISO22000)、労働衛生安全(OHSAS、ISO45001)等
- 規格の作成方法も標準化(2014年)
- 組織の“質”の認証へと拡大
ISO 37001:2016 反贈賄マネジメントシステム-要求事項及び使用の手引き
6
1‐2 どのような種類があるのか
ISO 9000 ‐ Quality management 品質マネジメントシステム
ISO 14000 ‐ Environmental management 環境マネジメントシステム
ISO 45001 ‐ Occupational Health and Safety 労働安全衛生マネジメントシステム
ISO/IEC 27001 ‐ Information security 情報技術-セキュリティ技術
ISO 26000 ‐ Social responsibility 社会的責任
ISO 50001 ‐ Energy management エネルギーマネジメントシステム
ISO 3166 ‐ Country codes 国別コード
ISO 4217 ‐ Currency codes 通貨の表記コード
ISO 639 ‐ Language codes 言語名コード
ISO 22000 ‐ Food safety management 食品安全マネジメントシステム
ISO 20121 ‐ Sustainable events イベントの持続可能性に関するマネジメントシステム
ISO 13485 ‐ Medical devices 医療機器-品質マネジメントシステム
ISO 31000 ‐ Risk management リスクマネジメント
ISO 37001 ‐ Anti‐bribery management systems反贈賄マネジメントシステム
ISO 8601 ‐ Date and time format日付及び時間の表現書式
ISOの一般的な規格
7
リスクマネジメント
- ISO 31000:2009 リスクマネジメント-原則及び指針
- ISO Guide 73:2009 リスクマネジメント-用語-規格における使用のための指針
- IEC/ISO31010:2009 リスクマネジメント-リスクアセスメント技法
- ISO/TR 31004:2013 リスクマネジメント-ISO 31000実施の手引き
※リスクマネジメントの項目は、多数の規格に組み込まれている。
安全
- 例:自動車
ISO 26262 第1部-第10部:2011 自動車-機能安全
- 機械、化学、石油、宇宙、食品、建設、労働安全衛生等、安全に関する規格は多岐にわたる。
事業継続- ISO 22301:2012 社会セキュリティ-事業継続マネジメントシステム-要求事項
- ISO 22313:2012 社会セキュリティ-事業継続マネジメントシステム-手引き
ISO(国際標準化機構)は、163か国の国内規格団体が加盟し、21,000以上の国際規格を作成している国際機関
加盟するメンバーの専門家(Expert)が知識を交換し、自発的に、合意に基づいて、イノベーションや地球規模の課題解決をサポートするような、市場に直結する国際規格を開発
規格とは、材料、製品、プロセス及びサービスがその目的に適合する要求事項、仕様、ガイドラインや特性を規定する文書
ISO の国際規格は、製品やサービスが安全で信頼でき、品質が良いことを保証
〔ISOホームページから抜粋〕
1‐3 誰が決めているのかInternational Standard Organizationの場合
8
国際規格の開発手順
ISOの規格は、エキスパートで構成される専門委員会(TechnicalCommittee:TC)によって開発される。- TCは、関連業種の代表、NGO、政府関係者、その他のステークホルダーから
構成される。
国内規格団体から新しい規格がTCに提案され、TCで規格の必要
性が確定されると、エキスパートは集まって規格案の検討と作成を開始する。
TCとISO事務局で作成された規格案は、ISO全加盟国に回付されてコメントを求め、コンセンサスを得る。
ISO全加盟国の投票によって最終規格案が承認されると、新規格として発行される。→ 国内規格へ反映
規格開発期間は3年ISOのホームページから引用9
2. ISO 31000 リスクマネジメントの原則と指針
10
2‐1 ISO 31000の概要
ISO 31000は、ISOの他のTC(専門委員会)との重複を避けるため、非常事態時対応や事業継続管理
の分野を対象外としているが、全ての組織、全てのリスクに適用出来るトップレベルの文書を目標としている。
全てのリスクを運用管理するための汎用的なプロセスとそのプロセスを効果的に運用するための枠組みが提供されており、組織としてのリスクマネジメントの運営に必要な要素と各要素の有機的な関係が示されている。
ISO 31000は、リスクマネジメントシステムの枠組みとリスクマネジメントプロセスの両方を継続的に改善していく体系を提示している。
認証に使用されることを意図していないことを明記している。
ISO 31000の中で使用されている29の用語を定義している
〔日本規格協会のホームページから引用・改変〕
11
2‐2 リスクの定義
リスク(risk) 目的に対する不確かさの影響。
注記1 影響とは、期待されていることから、好ましい方向及び/又は好ましくない方向にかい(乖)離することをいう。
注記2 目的は、例えば、財務、安全衛生、環境に関する到達目標など、異なった側面があり、戦略、組織全体、プロジェクト、製品、プロセスなど、異なったレベルで設定されることがある。
注記3 リスクは起こりうる事象、結果またはこれらの組み合わせについて述べることによって、その特徴を記述されることが多い。
注記4 リスクは、ある事象(周辺状況の変化を含む。)の結果とその発生の起こりやすさとの組み合わせとして表現されることが多い。
注記5 不確かさとは、事象、その結果またはその起こりやすさに関する、情報、理解もしくは 知識が、たとえ部分的にでも欠落している状態をいう。
〔ISOガイド73:2009 リスクマネジメント-用語 (英和対訳版)から引用〕
12
13
日常会話では、リスクは危険や望ましくない事柄を意味することが多い。
金融関係では、リスクはリターンの振れ幅として説明されている。
安全の分野では、望ましくない影響を対象としている。
ジャパンネット銀行 ホームページ「初めての投資信託 リスクとリターン」から引用
将来の結果(状況)の不確実性→予測(期待)に対する小さなズレも積み重なると、目標から大きくぶれてしまうことが
ある。→めったに起きないことが起きると、状況が大きく変わってしまうことがある。
2‐3 システムとしてリスクをマネジメントする
14
原則a. 価値を創造する
b. 組織のすべてのプロセスにおいて不可欠な部分
c. 意思決定の一部d. 不確かさに明確に対処する
e. 体系的かつ組織的で、時宜を得ている
f. 利用可能な最善の情報に基づく
g. 組織に合わせて作られている
h. 人的及び文化的要因を考慮に入れる
i. 透明性があり、かつ、包括的である
j. 動的で、繰り返し行われ、変化に対応する
k. 組織の継続的改善及び強化を促進する
指令およびコミットメント
リスクの運用管理のための枠組みの設計
リスクマネジメントの実践
枠組みのモニタリングとレビュー
枠組みの継続的改善
枠組み
〔JIS Q 30073:2010 (ISO 31000: 2009) リスクマネジメント-原則及び指針p.3から引用・改変〕
プロセス
組織の状況の確定
コミュニケーション及び協議
モニタリング及びレビュー
リスクアセスメント
リスク特定
リスク分析
リスク評価
リスク対応
リスクマネジメントの原則、枠組み、プロセスの関係
15
(1)リスクマネジメントの導入・推進 リスクマネジメントの導入・推進に権限を与え、必要な資源を割り当てる経営者の協力か
つ持続的なコミットメント
(2)リスクマネジメントの枠組みの設計
-1)組織と組織の状況の把握 社会・経済・技術・文化・法律・自然などの外部環境
組織の統治・体制・資源や知識などの能力・意思決定プロセスなどの内部環境 外部・内部のステークホルダーの価値観や認識
-2)リスクマネジメントの方針を確定し、仕組みを作る
リスクマネジメントに関する組織の目的と関与を明確にした方針を策定し、適切に伝達する
責任と権限の特定、組織のプロセスへの統合、人員や手順・情報などの必要な資源の配分、組織内外のコミュニケーション・報告の仕組みを確定する
16
3)リスクマネジメントの実践
■組織の状況の確定
リスクの運用管理において考慮すべき組織の内部及び外部の要因を確定する
■リスクアセスメント
① リスク特定
組織の諸目標の達成に影響を与えるかもしれない事象を包括的に把握する
② リスク分析
目標達成への影響と、その起こりやすさを検討する
③ リスク評価
分析結果をリスク基準と比較して、対応を判断する
④ リスク対応
- 対策を実施し、その結果が目指した状況になっているかを確認する
- 不十分であれば対策の追加、変更を行う
リスクマネジメントプロセスのモニタリングとレビュー
リスクマネジメントプロセスの一部として、定期的あるいは臨時に点検又は調査を実施する
リスクの管理策の有効性の検証、継続的な改善のための情報入手、状況の変化の検出、新たに発生しているリスクの特定
リスクマネジメントプロセスの記録作成
リスクマネジメント活動は追跡可能であることが望ましい
記録は、プロセス全体、方法及び手段の改善の基礎を提供する
コミュニケーションと協議
リスクマネジメントプロセスの実践にアカウンタビリティを持つ人及びステークホルダーが、意思決定の根拠、特定の処置が必要なことを理解するために、効果的に内部や外部とのコミュニケーションや協議を実施する。
17
(4)リスクマネジメントの枠組みの継続的な点検と見直し
◦ リスクマネジメントは、期待通りに機能しているか
◦ 状況の変化にリスクマネジメントの枠組みが適合しているか。
(5)リスクマネジメントの枠組みの継続的な改善
プロセスの改善だけでなく、リスクマネジメントの仕組み自体も改善していく。
リスクマネジメントは組織の目的を達成するための手段であり、目的ではない。
- リスクマネジメントは組織の意思決定や行動を支援する
- リスクマネジメント自体の費用対効果を考える
3. 現代社会におけるこれからのリスクマネジメント
18
3‐1 ブラック・スワンとテールリスク-極端な現象は重なることがある
ブラック・スワン(黒い白鳥)
確率論や従来からの知識や経験からは予測
できない極端な現象(事象)が発生し、その事
象が人々に多大な影響を与えることの総称。
- 従来、白鳥はすべて白いと考えられてきたが、
オーストリア大陸の発見によって黒い白鳥がい
ることがわかり、それまでの鳥類学者の常識が
覆されたことに由来する。
ナシーム・ニコラス・タレブ著『ブラック・スワン
-不確実性とリスクの本質』2007年
テールリスク
発生する確率は低いが、起きると非常に大きな損失を
もたらすリスク
独立行政法人経済産業研究所 ホームページコラム藤原一平:キャリー・トレードとテイル・リスク(2012年8月14日)から引用
19
20
2016年
4月 熊本地震(震度7の地震が2回発生)
6月 イギリスの国民投票で、EU離脱が決定
8月 北海道に3つの台風が上陸
11月 アメリカ大統領選挙で、トランプ氏が勝利
11月 東京で54年ぶりに降雪
“一つは予測できないこと。二つ目は非常に強いインパクトをもたらすこと。そして三つ目は、いったん起きてしまうと、いかにもそれらしい説明がなされ、実際よりも偶然には見えなくなったり、最初からわかっていたような気にさせられたりすることだ。”~タレブ著『ブラック・スワン』内容紹介~
「事故前の津波対策については、知見が十分とは言えない津波に対して、想定を上回る津波が来る可能性は低いと判断し、自ら対策を考え、迅速に深層防護の備えを行う姿勢が足りなかった」(2013年6月26日東京電力株主総会:内藤義博副社長)~東洋経済オンライン 2013年07月20日『東電、「想定外」「予見不可能」を16連発 原発事故裁判で、責任回避の答弁に終始』~
21
3‐2 変動する環境-“常識”も変わる日本の電力会社から供給される周波数は、地域によって 50Hzと60Hzに分かれる。
- 理由は、明治時代に輸入した発電機の違い。1889年大阪電灯が60Hzのアメリカ製、1895年東京電灯が50Hzのドイツ製を輸入したことで、西日本はアメリカ系の60Hz、東日本はヨーロッパ系の50Hzが標準となった。
- 当時は、電気は新しい技術で、直流発電と交流発電が混在。小規模な発電会社が各地で乱立
- 電力が社会インフラとなるとともに、電離力会社も集約されたが、周波数の統一はコストが膨大になるので、見送られた。
中部電力ホームページ「電気のマメ知識 地域と周波数」から引用
現在でも、周波数が異なる地域に引っ越すとで洗濯機、電子レンジなどが使えなくなる。
東日本大震災後に、東西の電力会社間で周波数の違いが電力の融通の制約になった。
22
1890年代 1910年~1920年代
技術 直流方式と交流方式が混在「交直送電論争」
交流方式が主流
電気の使途 主に電灯用 動力源(1904年鉄道の電化開始、1917年工場動力の電化率50%超)
法的規制 1911年電気事業法交付
競争環境 市・県レベルの発電会社が乱立 1920年頃、電力過剰で会社の再編が進む
規格統一が困難な理由-コスト、作業に伴う社会的な影響が膨大電位事業者側:タービンや発電機、変圧器を交換需要家側(業務・産業用):インバータを使用していない交流モーターを取り換え(家庭用):多くの機器は対応可能、一部の非インバータ対応機器は調査が必要
〔資源エネルギー庁「50Hzと60Hzの周波数統一について」平成24年2月16日〕
電力会社を取り巻く環境の変化 (明治期~大正期)
23
(1)変化する状況とその影響の把握
技術の変化
内部環境:従来の技術・知識や設備の陳腐化
外部環境:市場の変化→競合環境も変化
社会の変化→規制、価値観や認識の変化
(2)リスクアセスメント
組織のどのレベルで、何がどの程度、影響を受けているのか
対応の判断(リスクを回避する、リスクの軽減策をとる、リスクを受容する、リスクを第三者に移転する)
(3)コミュニケーションと協議
規制当局や業界団体
取引先、一般消費者
株主
従業員
ISO31000の応用
時間の経過+
物差し
24
2017年 予想される変化
技術 IoT (Internet of Things) あらゆるモノがインターネットにつながる
人工知能(Artificial Intelligence :AI)
人工知能はある時期には、人間の知能を超える(シンギュラリティ)
電気自動車(Electric vehicle: EV) 自動車の動力源はエンジンからモーターへ
エネルギー シェール革命 原油や天然ガスの供給、価格が変化
政治 ヨーロッパ オランダ、フランス、ドイツで国政選挙
アメリカ トランプ新政権が始動
中国 4年に1度の共産党大会
中東 シリア、イラン、トルコなどで緊張が続く
社会 高齢化 先進諸国だけでなく、中国や東南アジアでも高齢化
自然 温暖化 大きくなる気候の変動(洪水、旱魃、熱波、台風等)
地震・火山活動 活発化
これからのリスクマネジメント-変化に備える