ISO31000:2009 リスクマネジメント規格とは
掲載:2015年11月20日
執筆者:取締役副社長 兼 プリンシパルコンサルタント 勝俣 良介
ガイドライン
ISO31000は、2009年11月にリスクマネジメント手法のガイドラインとして発行されました。
リスクマネジメント規格としては、2004年に発行されたCOSO ERMがありますが、COSO ERMが事業体全体としてのリスク管理を目的としているのに対し、ISO31000は組織体のどのレベル・規模であっても適用可能な「リスクマネジメントの考え方」を示していると言えます。ISO31000はより簡易化され、その他のマネジメントシステム(QMS,EMS,ISMSなど)との整合性を意識した作りになっている意味において有用です。
ISO31000はあくまでもリスクマネジメントに関するガイドラインであり、認証を目的としたものではありません。むしろISO31000は、その理念や手法を個々の組織の事情に応じて臨機応変に応用して利用するべきだと記しています。
ISO31000の特徴
ISO31000の特徴は、主に下記の3点です:
-
リスクマネジメントの原則を定義したことと
-
マネジメントフレームワーク構築にあたっては、リーダーからの意思表示である「指令及びコミットメント」が不可欠であるとした点
-
リスクを考える際には悪い影響をもたらすものだけでなく、良い影響をもたらすものも考慮すべきだとした点
ISO31000活用のメリット
組織全体を通しての意思統一が可能
既に複数のマネジメントシステムを運用している場合や、部署ごとに独立したシステムを運用している場合など、ISO31000で定義された枠組みを活用することにより、自社のリスクマネジメントの取り組みと照らし合わせ、枠組みやプロセスにおける過不足を検証することで、より一層の改善が図れるほか、共通言語で管理することが可能になります。
将来のマネジメントシステム対応が容易に
リスクマネジメントに関連する用語や概念をISO31000に準拠するようにしておくと、将来的に他のマネジメントシステムを導入する際にも整合性がとりやすいことが予想されます。
対外的な情報開示に優位
取引先やステークホルダーなど外部への情報発信においても、当該フレームワークにのっとって説明をすることで理解が得られやすくなります。また、将来的には格付機関や投資家などの企業評価においても活用される可能性があり、早期の対応はメリットとなります。
ISO31000 ファミリー規格
| ISO31010 リスクマネジメント -リスクアセスメント技法 |
リスクマネジメントの仕組みの中で重要なプロセスであるリスクアセスメントをおこなう際に用いられる技法について紹介した規格。ブレインストーミングやチェックリストから始まり、原因影響分析や多基準意思決定分析まで、様々な技法の活用ポイントや留意点を記載。 |
|---|---|
| ISO/TR31004 | ISO31000:2009の使い方解説書。 |
| ISO/IEC Guide 73: Risk Management - Vocabulary |
リスクマネジメントに関連する用語集。数多くのマネジメントシステム間で用途の異なる用語を統一的に定義したもの。 |
