おはようございます!マネジメントオフィスいまむらの今村敦剛です。
内部監査レベルアップ講座、今回はリスクについて解説したいと思います。ISOに取り組んでいる会社の皆さんは、この「リスク」という考えをどう扱えばよいか、戸惑っている印象があります。1回目の今回はあらためてISO9001における「リスクに基づく考え方」についてイチから説明します。
動画でも解説しています(無料・登録不要)
「リスク」とはいったい何か?
「リスク」という考え方は、ISO9001が2015年版になってから、マネジメントシステム全体に組み込まれるようになりました。それ以前も「リスク」という考え方がISO9001になかったわけではないのですが、規格に書いていることが分かりづらいこともあり、「リスク」という考えの扱い方は、あまり浸透していないようにも思えます。まずは「リスク」とはいったい何かを、しっかりと押さたいと思います。
リスクの定義というのは色々あるんですが、ISO的には「不確かさの影響」と定義されています。ただ、これだけだとよくわかりませんので、例を使って説明をします。
皆さん、サッカーをやっているところを想像してください。あなたはボールをキープして単独でゴールを目指しています。キーパーと1対1のシチュエーション。是が非でもゴールを決めたいと思っています。これがあなたの期待です。
ただ、期待通りにいかないこともありえます。真っ先に思いつくのは、ゴールを外すことです。それ以外にも、空振りしてしまって、転んで怪我をするかもしれませんし、1対1になったと思っていたけれども、実はオフサイドだったということも、ないとは言い切れません。ゴールを外すだけならまだしも、近くを散歩していた犬にボールを当ててしまい、吠えられて治療費を請求されることも全くないとは言えませんよね。
一方で、ゴールを決めた場合でも、期待を超える何かが起こるかもしれません。例えばたまたまプロのスカウトが試合を見ていて、プロクラブのアカデミーに誘われるかもしれません。もっと現実的には、あなたが決めたゴールに触発され、チームの士気が一気に高まり、試合の終盤を一方的に支配できるようになるかもしれません。もちろん、今挙げたこと以外にも、何かが起こるかもしれません。
このように、ゴールかもしれないし、外すかもしれないし、犬に当たるかもしれないし、とにかく何が起きるかわからないという状況を、不確かな状況といいます。
そして、ここに挙げたことは全て、期待すること、つまりゴールを決めることから何らかの形で逸脱をしています。それにはスカウトに声をかけられるというよい逸脱もあるし、犬に当たって吠えられるという悪い逸脱もあります。こうした逸脱がリスクであると考えてみてください。
ちなみに、ISO的な定義としては、リスクには、ポジティブなリスクとネガティブなリスクがあります。上記の図の青の○で囲んだものがポジティブなリスクで、赤の○で囲んだものがネガティブなリスクです。ネガティブなものもポジティブなものもどちらもリスクだというのが正式な定義なのですが、一般的にはリスクというと、ネガティブなものを指すのが普通です。そしてポジティブなものは、リスクと呼ばず、機会と呼ぶのが一般的かもしれません。
この辺は厳密にいうと結構ややこしいところなんですが、実務上はネガティブなものが「リスク」、ポジティブなものは「機会」だと思ってもらっても、そんなに問題はないと思います。