リスク管理Naviリスクマネジメントのワンストップ情報サイト

用語集

リスク特定 (Risk Identification)

2016年09月14日

リスク特定とは、「リスクを発見、認識及び記述するプロセス」と定義※1されており、リスクアセスメントを構成する3つのプロセスのうちの1つです。 なお、リスクアセスメントとは、目的達成を脅かす事態の発生を抑えること、あるいは、仮に発生したとしても被害を最小限に食い止めること・・・これらを実現するために、限られた経営資源をどう配分すべきかの決定を支援する分析手法です(詳しくは「リスクアセスメント」記事をご覧ください)。また、3つのプロセスとは「リスク特定」「リスク分析」「リスク評価」のことです。

※ISOガイド73:2009における定義

リスク特定の狙い

リスク特定の最大の役割は、組織が掲げる目的・目標の達成を阻害する可能性のあるリスクを全て洗い出すことです。リスクマネジメントの国際規格であるISO31000:2009でも、「リスク特定の狙いは、包括的なリスク一覧(表)を作成することにある」と述べています。

すなわち、「リスク特定」では、リスクの発生可能性や影響の大きさなどはあまり考慮せず、少しでも組織に影響を与えそうなリスクを洗い出し、「リスクの一覧(表)」を作成することが求められます。

リスク特定プロセス

リスク特定プロセスを正しく理解するため、当該プロセスの最終的なアウトプットは何か、そのためにどんなインプットが必要になるのか、そのインプットをどのように加工するのかの順で見ていきたいと思います。

リスク特定プロセスの最終的なアウトプットは「リスクの一覧(表)」です。これは組織に関係するリスクについて、その名称や種類、関係する業務などの基本的な情報を整理してまとめたものです。

「リスクの一覧(表)」を作成するために、用意するインプットは様々です。一般的には、どのようなリスクがこのところ世間に注目されているかといった社会的なトレンド、組織内で起きた(あるいは起きそうな)変化・特徴・ヒヤリハット・インシデント、組織の業務特性(この業務はお金を取り扱う、とか、顧客と直接の接点を持つ、など)などがインプットになり得ます。

最後にこうしたインプットをどのように加工することで「リスク一覧(表)」というアウトプットを出すのでしょうか。こうしたインプットから、まず「地震」や「不正アクセス」など、関連する事象(イベント)、および、その事象が起きた際に組織にもたらされる事態(結果)を認識します。その上で、その事態(結果)が、組織の目的に与える具体的な影響を想像することを通じて、リスクを特定していきます。ちなみに、下表はこうした活動を行う際にとりうる方法です。それぞれの適性を把握し、目的に合わせいくつかを組み合わせて活用することが望ましいでしょう。

リスクの特定方法
方法 概要
ブレインストーミング方式 組織内の事業や業務に精通したメンバー数人のグループを作り、懸念される リスク等をブレインストーミングして洗い出す方式。 リスクカテゴリーが多い場合には、複数のグループを作って担当するカテゴリーを分担することにより効率的な運用が可能となる。
アンケート方式 組織内の関連部門等にアンケートに回答してもらい、リスク洗出しを行う方式。 包括的なリスクの洗出しに有効。
チェックリスト方式 予めチェックシートを用意して、自組織の状況が該当するかどうかをチェックする方式。時間が限られている場合に有効。

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム