第42回 「リスク管理と危機管理」
リスク管理と危機管理がほとんど同じような意味に使われることが、これまでしばしば見られた。しかしながら、最近は、一般的にも、使い分けがはっきりしつつある。その背景の1つにISO31000「リスク管理-原則と指針」(2009)1)においてリスク管理の範囲を明確に規定していることがあると思う。この規格では、リスク管理の実践について、組織にとって好ましくない事態が生起する可能性とその重大さ、つまりリスクに関して、まずリスクを洗い出し、それらの出現を未然に防止するための予防対策および出現した場合を想定してその被害を最小限に食い止めるための被害軽減策をいかに合理的に構築するかを示している。しかし、そのようなリスクが万が一実際に出現した場合の対処の仕方に関しては適用外としている。従って、リスク管理とは、組織があらゆるリスクに関して事前対策の策定およびその実践を継続的に繰り返し創造的に行うことを意味している。一方、このような結果として、危機管理の意味するところは、重大な被害が、出現する恐れがある緊急事態またはまさに現れた段階において、それらの防止、防御、回避、逃避、除去、反撃などの緊急対応の実行によって被害を最少に、または拡大を防止すること2)、に限定されつつあると言えよう。以上の関係を事故または災害に関して図示すると、図のようになる。
図1
表1
このようにリスク管理と危機管理の意味の区分けが明確になると、それぞれの業務の特質もまた明らかになり、表のように特徴を区分することが出来る。
組織にとって好ましくない事象に関して、リスク管理は事前に対策を講じることであり、危機管理はそのような事象が出現した場合に即応するための対策である。従って、リスク管理は、好ましくない事象を想定しその影響を予測して、充分に時間を掛けて吟味、検討された対策を実施することである。危機管理は、目前の好ましくない事態に遭遇して、即応的にまたは臨機応変に対策を実行しなければならない。従って、リスク管理において講ずべき対策は、リスク値を評価してその大小から費用対効果を考慮して、優先度を決めて、決定することになる。一方、危機管理では、その事態において、可能な限りの資源を活用して事態の沈静化、回避、逃避等を画策して実効を上げることになる。実施のプロセスを考えると、リスク管理は、往々にして、専門家グループによって策定され、トップの決裁によって実行に移される。しかし、危機管理は、その場におけるリーダーの総合的な判断によって即実行されるため、リーダーにはその資質が求められ、その権限が付与されていなければならない。
組織にとって、リスク管理における予防対策が功を奏して、災害や事故が出現しないことが最も好ましいことは、言うまでもない。しかし、リスクがゼロである絶対安全の文明社会はあり得ない。このため、好ましくない事態が出現した場合には危機管理がうまく機能しなければならない。危機管理がよりよく機能するためにはリスク管理における被害軽減策が充分吟味、検討されて適切なものになっているかどうかに依存する。つまり、危機管理の是非は、リーダーシップと併せて、平常時のリスク管理の如何によるところが大きい。
東京電力(株)福島第1原子力発電所の事故について国会事故調査報告書3)は、東電のリスク管理の考え方に根本的な欠陥があったこと、東電トップ、行政および官邸は、現場のリーダーを支援する意識も体制もなく、拙速な介入を繰り返したことを、事故対応の問題点として挙げている。すなわち、福島第1原発の事故が、3.11の地震・津波の直後から、日ごとに拡大したことは、平時のリスク管理が様々な点において不十分であったため、危機管理が充分には機能しえなかったことによるのである。
参考文献
- ISO31000「リスク管理-原則と指針」(2009)
- 内閣法、第15条2項、平成24年2月10日
- 東京電力福島原子力発電所事故調査委員会:「国会事故調 調査報告書」、28 June (2012)
≪PR RMCA主催 ISO22301対応「BCM-RM研修コース」≫ http://www.rmcaj.com/_rmca/guide/authorization/bcm-rm_k.html
執筆者:長谷川 和俊(はせがわ かずとし)
千葉科学大学 大学院
著者プロフィール |