ISO31000「リスクマネジメント−原則及び指針」は,2009年11月にリスクマネジメント手法のガイドラインとして発行された。さらに,このISO31000をもとに技術的内容及び構成を変更することなく日本工業規格JIS Q 31010:2012が2012年4月に発行された。
この規格は,リスクの運用管理のためのプロセスを組織の全体的な統治,戦略及び計画策定,運用管理,報告プロセス,方針,価値観並びに文化の中に統合することを目的とした枠組みを,組織が構築、実践及び継続的に改善することを推奨している。
これらの中で,リスクの定義は下記となり,2002年版のISO/IEC Guide73の定義「事象の発生確率と事象の結果の組合せ」から大きく改訂された。
リスク:諸目的に対する不確かさの影響
注記1 影響とは,期待されていることから良い方向・悪い方向へ逸脱すること
注記2 諸目的とは,例えば,財務,安全衛生,環境,戦略,プロジェクト,製品,プロセスなど様々な到達目標,様々なレベルで規定される
注記3 不確かさとは,事象やその結果,その起こり易さに関する情報,理解,知識などがたとえ一部でも欠けている状態である
注記4 リスクは事象(周辺環境の変化を含む)の結果とその発生の起こり易さとの組合せによって表現されることが多い
JIS Q 0073:2010(ISO Guide73:2009)より引用
この定義から,次のうち,リスクに関連する事柄として最も不適切なものはどれか。
① ある事象を原因とする結果は,ある目的に対して好ましい影響又は好ましくない影響を与える場合があり,その両者を定義に含めている。
② 組織の目的が明確に設定されなければ組織にとってのリスクが特定できない。
③ ある組織には既知でリスクではないものが,他の組織には不確かでありリスクとなる場合がある。これは,本質的に不確かなものがある一方で,勉強不足や調査不足などにより情報や理解が欠けていることでも不確かさの影響が生まれ,リスクとなる可能性があるという意味である。
④ 2002年版の定義「事象の発生確率と事象の結果の組合せ」は,新しい定義から矛盾するので適用できない。
⑤ 広い範囲を定義しているので,各組織の方針,価値観及び文化を踏まえて独自に活用してよい。
解答
④
解説
① ある事象を原因とする結果は,ある目的に対して好ましい影響又は好ましくない影響を与える場合があり,その両者を定義に含めている。
正しいです。
② 組織の目的が明確に設定されなければ組織にとってのリスクが特定できない。
正しいです。
③ ある組織には既知でリスクではないものが,他の組織には不確かでありリスクとなる場合がある。これは,本質的に不確かなものがある一方で,勉強不足や調査不足などにより情報や理解が欠けていることでも不確かさの影響が生まれ,リスクとなる可能性があるという意味である。
正しいです。
④ 2002年版の定義「事象の発生確率と事象の結果の組合せ」は,新しい定義から矛盾するので適用できない。
設問の注記4にある通り,「事象の発生確率と事象の結果の組合せ」と新しい定義は矛盾しません。
⑤ 広い範囲を定義しているので,各組織の方針,価値観及び文化を踏まえて独自に活用してよい。
正しいです。