リスク管理Naviリスクマネジメントのワンストップ情報サイト

用語集

リスク分析(Risk Analysis)

2016年05月17日

リスク分析とは、リスクアセスメントを構成するプロセスの一つであり、「リスクの特質を理解し,リスクレベルを決定するプロセス」※1を言います。なお、リスクアセスメントについて詳しくは、「リスクアセスメント」のNAVI記事をご覧下さい。また、リスクの特質とは、リスクが顕在化する確率や顕在化した場合の影響の度合いなど、リスクの大小の判断材料になりうる要素のことです。さらに、リスクレベルとは、リスクの大きさを指します。

※1 ISOガイド73:2009における定義



 

リスク分析の狙い

リスク分析の目的は何でしょうか。 その目的は、「リスクの特質を理解すること」です。では、「リスクの特質の理解」は、何のために行うのでしょうか。リスクの特質の理解は、複数あるリスクの中から、組織として「本当に対応が必要なものはどれか」、「より優先的に対応すべきものはどれか」を判断するために行うものです。すなわち、リスク対応の優先順位をつけるための判断材料を得る行為がリスク分析です。

ちなみに、たとえば以下の問に対する答えが判断材料になりえます。
 
  • そのリスクは、発生可能性が高いのか低いのか?
  • それはどれくらい確かなことなのか?
  • そのリスクは顕在化したら、どんな影響をもたらすのか?
  • それは、大きいのか小さいのか?
  • それは、ひとたび顕在化すると、あっという間にその影響が広まるものなのか?


 

リスク分析の方法

さて、リスク対応の優先順位をつけるための判断材料を得る手法ですが、具体的にはどのように行うのでしょうか。一般的には、リスクがひとたび顕在化した場合の「影響の大きさ:影響度」と、それが起きる「確率:発生可能性」から、導き出されます。次のような算定式に表すことができます。

リスクレベル = リスクの影響度 ? リスクの発生可能性

こうしたアプローチ方法は国際規格も認めているところです。参考までにリスクマネジメントの国際規格であるISO31000:2009では、結果及び起こりやすさに影響を与える要素を特定することが望ましい”と述べています。ここで、“結果に影響を与える要素”は“影響度”で、“起こりやすさに影響を与える要素”は“発生可能性”を意味します。
 

リスク分析の具体例

それでは、具体例を挙げて考えてみましょう。具体例を考えるにあたり、リスクマトリクスを活用してみます。リスクマトリクスとは、縦軸に影響度を、横軸に発生可能性をとった図表であり、リスク分析においては頻繁に活用されるものです。

872_ext_05_3.png

リスクマトリクス

さて、以下のリスクが特定されたとします。リスクマトリクス上にプロットしてみましょう。

ラベル リスク詳細
R1 主要取引先が倒産し、数億円相当の貸し倒れが起きるリスク
R2 地震により旗艦工場が損壊し、半年以上の操業停止が起きるリスク
R3 内部犯行により数万件の個人情報が社外に漏洩するリスク

872_ext_05_4.png

結果、上図のようになりました。図では、発生可能性及び影響度を掛けあわせた結果の数値が大きければ大きいほど、すなわち、図の右上におかれたリスクほど、リスクレベルが大きいと、直感的に読み取ることができます。したがって、ここではR1(主要取引先が倒産し、数億円相当の貸し倒れが起きるリスク)への対応が最も優先されるべき課題であろうということが判断できます。 リスク対応の優先順位を判断するためにリスクの特質を理解する・・・リスクマトリクスを使ったこの行為そのものがまさにリスク分析です。 リスクマトリクスは、リスクマップとも呼ばれますが、リスクマップ利用上の留意点等の詳細については、「リスクマップのNAVI記事をご覧ください。

(文責:伊藤 隆

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム