○祇園甲部歌舞練場
.jpg)
○お茶席
.jpg)
○祇園甲部歌舞練場のお庭の桜
.jpg)
「A Risk Management Standard」
2.2 リスクマネジメント・プロセス
リスクマネジメントは、以下の方法により組織の目標をサポートすることにより、組織及びそのステークホルダーを保護し、また、これに価値を与える。
- 将来の活動を一貫性のある、管理された方法により行う為の組織の枠組みを作る。
- 事業活動、変動性、プロジェクトの機会・脅威を総合的・体系的に理解することにより良い意思決定、計画策定、優先順位の決定を行う。
- 組織内におけるより効率的な資本及び資源の利用・配分に資する。
- 資産及び企業イメージを保護し、増大させる。
- 人及び組織の知識ベースを発展させ、これらをサポートする。
- 業務の効率の最適化を図る。
3.リスク・アセスメント
リスク・アセスメントは,ISO・IECガイド73において、リスク分析及びリスク評価の総合的プロセスであると定義されている。(参考資料参照)
○参考資料
リスク特定の手法 具体例
- ブレーンストーミング
- アンケート
- ビジネス・プロセスの検討を行い、これらのプロセスに影響を与える内部プロセス及び外部要因双方について解説する、ビジネス・スタディー
- 業界のベンチマーキング
- シナリオ分析
- リスク・アセスメント・ワークショップ
- 事例調査
- 監査・検査
- HAZOP(ハザード&オペラビリティ・スタディ)
アップサイド・リスク
- 市場調査
- プロスペクティング
- テスト・マーケティング
- 研究開発
- ビジネス・インパクト分析
- 依存モデル化
- SWOT分析(強み・弱み・機会・脅威)
- イベント・ツリー分析
- 事業継続計画
- BPFST分析(事業・政冶・経済・社会・技術)
- リアル・オプション・モデル化
- リスク・不確実性の条件下での意思決定
- 統計に基づく推測
- 代表値・分散度
- PESTLE(政冶・経済・社会・技術・法律・環境)
ダウンサイド・リスク
- 脅威分析
- フォールト・ツリー分析
- FMEA(故障モード影響分析)
ISO31000は、わが国においてJISQ31000として、JIS規格になっていますからリスクマネジメントの実践にあたっては、JISQ31000に準拠すべきですが、「A Risk Management Standard」の記述を参考にすることは十分意義があることだと私は思います。
例えば、前記のISO31000のリスクマネジメント・プロセスに比べて、「A Risk Management Standard」のリスクマネジメント・プロセスは、ややステップが多くなっています。各ステップの内容の記述はISO31000のリスクマネジメント・プロセスの実践にあたっても参考になると思います。
私は総てについて十分理解している訳ではありませんが、リスク分析の手法の具体例の中に、HAZOP、リス特定の手法の具体例の中にビジネス・インパクト分析、SWOT分析、イベント・ツリー分析、BPFST分析、リアル・オプション・モデル化、フォールト・ツリー分析、FMEAなど数多くの手法が例示されていることも参考になると考えます。
また、我田引水かも知れませんが、2001年9月アメリカ同時多発テロ事件の翌年に作られた「A Risk Management Standard」のアップサイドリスク及びダウンサイド・リスク分析の手法の具体例の中に「事業継続計画」の項目があることも注目すべき点です。
次回からは、4.リスク分析の項をご紹介致します。
○「A Risk Management Standard」(日本語版)
http://www.theirm.org/publications/documents/Japanese_Risk_Management_Standard_031125.pdf
投稿
