リスクは不確かなことではあるがネガティブかどうかは当事者がそれをどう捉え、どんな対策を打てるかで変わる。
例えば、株価が下がるから損をするとは限らない、空売りをするという手もある。このようにリスクは「機会」とも捉えられる。
リスクを捉える際は「目的、目標が何か?」「どんな影響を与えるものか?」「可能性はどの程度か?」を考えることが重要である。
リスクマネジメントは「リスクを認識して必要な対策を打つこと」である。効率よく進めるためには体系的に捉えることが必要で「重要性」「緊急性」を尺度とし評価する。
特に覚えておくべきことは、重要で緊急なことは誰でも放っておいてもやるけれども、重要だが緊急性が低いことはルールや時間を決めておかないとなかなか進まないということである。PDCAが回るように仕組化することが必要となる。
リスクを予見しやすくするアプローチとしては「何に対するリスクを洗い出すか?」をハッキリさせることであり、言い換えると「目的と目的を達成するために必要なもの」を明確にすることである。
リスクを特定したら次に優先順位を付ける。これは選択と集中ともいえる。
優先順位の尺度としては「発生可能性」「影響度」「脆弱性」「リスクが顕在化する速度」が挙げられる。特に「リスクの大きさ」=「発生可能性」×「影響度」としてリスク分析を行うことが一般的とされ、リスク分析方法としてリスクマトリックス(リスクマップ)が挙げられる。優先順位付けのことをリスク評価とも言う。
以上の「リスク特定」⇒「リスク分析」⇒「リスク評価」の3ステップのことを「リスクアセスメント」と呼ぶ。
プロジェクトを進める際のリスクマネジメントとしては、「目的」の前に「前提条件となる企業の置かれた環境」を考えることが重要である。課題としては「本当に全部のリスクを洗い出せたか?」という不安がついて回ることであり、対応としては考える際の軸としてフレームワークや枠組みを活用することが挙げられる。特に「品質・コスト・納期」という軸が一般的によく使われる。
また「リスク洗い出しの際に適切な人材を巻き込めているか?」「目的達成に必要なものをしっかり押さえているか?」といったことも考慮が必要となる。
リスクの評価については同じモノサシを用意しなければならない。これを実践するためにはあらかじめ判断基準を定義しておくなどの工夫が必要である。
ただし「完璧であること」を目指してはいけない。そもそもが「いつ、どこで、なにが起こるか?」それが分からないからリスクなのであり正確な数値など出てくるはずもない。リスクアセスメントの目的は「限られた資源を有効活用すること」であり、このためにはやはり「選択と集中」が必要である。
しかし「作業者により結果が変わってしまうのではないか?」という不安もある、これについてはリスク基準を設定し、上位何割、もしくは一定以上のリスクは全て対応などと決めごとをする。「対応すべきリスクかどうか?」「対応の優先順位」も考慮が必要である。
対策を講じることで対策前の固有リスクが対策後の残留リスクとしてどこまで減ったかを確認することも怠ってはならない。モニタリングと改善がPDCAにおけるCAの部分となる。これをきちんと実施しないと「リスクにはもう十分対応できた」と思い込んだり、「対策がどんどん増えて行ってしまう」という事態に陥る。
参考書籍
世界一わかりやすい リスクマネジメント集中講座
勝俣良介 著、株式会社 オーム社 発行
2017年11月25日 第1版 第1刷発行、2020年7月10日 第1刷 第6刷発行
コメント