リスク管理Naviリスクマネジメントのワンストップ情報サイト

ガイドライン

ISO31000 Practical Guide(プラクティカル・ガイド) for SMEs

2016年05月13日

ISO31000 Practical Guide(プラクティカル・ガイド) for SMEsは、2015年11月にIOS(※1) 、ITC(※2) ならびにUNIDOの協力によって開発された“ISO31000を中小企業に適用する際の要点を解説したガイドライン”です。

1432_ext_05_4_S.png

なお、同プラクティカル・ガイドが支えるISO31000とは、2009年に発行されたリスクマネジメントの国際規格のことを言います。いかなる業種・業態・規模の組織にも適用し得る汎用性の高いリスクマネジメント規格です(※詳細についてはNAVI記事「ISO31000:2009」を参照ください)。逆に言えばそれだけ抽象性も高く、実際の組織に適用するにあたっては高い技量や知識・経験が求められることになります。ISO31000 Practical Guide for SMEsは、こうしたハードルを乗り越えるために用意されました。ISO31000が求める高い力量を持つことが困難な組織・・・とりわけ、中小企業における実務担当者が、ISO31000が示す要件を正しく理解し、適切に活用できるようにすることを狙ったガイドラインなのです。

※1 ISO: International Organization for Standardization(国際標準化機構)の略称であり、国際規格を策定するための非政府組織。
※2 ITC: The international Trade Centre(国際貿易センター)の略称であり、WTO(世界貿易機関)及びUNCTAD(国連貿易開発会議)との共同機関。

ISO31000 Practical Guide for SMEsの構成

ISO31000 Practical Guide for SMEsは、2部構成です。6つの章からなる本編と、3つの附属書から構成されています。なお、附属書とは特定のテーマに特化・深掘りした、いわゆる参考書的情報のことです。本編の6つの章は、ISO31000の構成に合わせて組まれています。

【表:ISO31000 Practical Guide for SMEsの目次を筆者が邦訳】

1432_ext_05_1.png

豊富な情報をコンパクトにまとめている点が最大の特徴

ISO31000 Practical Guide for SMEsの最大の特徴は、リスクマネジメントの実践に関する有益かつ豊富な情報がコンパクトにまとめられていることです。

実は同プラクティカル・ガイドは、ISO31000の要点を解説するにあたり、以下に挙げるようなリスクマネジメントに関連する他の有名な規格群の考え方も取り込んでいます。

  • ISO31010:2010(リスクマネジメント技法)
  • ISO/TR31004:2013(ISO31000実施の手引
  • ISO Guide 73:2009(リスクマネジメント-用語
  • SA/SNZ/HB 436:2013(ISO31000のガイドライン

だからこそ、情報量は豊富です。本編だけでも約90ページからなり、これに附属書まで含めると全体で140ページ近くになります。同プラクティカル・ガイドがターゲットにしているISO31000が約30ページ、同プラクティカル・ガイド同様ISO31000の解説に力点をおいたISO/TR31004(※3)が約40ページ(本編にいたっては5ページ程度)です。これに鑑みれば、同プラクティカル・ガイドが内容の濃いガイドラインであることが分かります。

豊富な情報量をカバーしながらもコンパクトにまとめられています。前出の規格群が提供する各種ポイント、手法や例示の中から、中小企業にとって有益になりうる情報をピックアップして紹介するとともに、より噛み砕いた言葉で解説しています。たとえば、ISO31010では31に及ぶリスクマネジメント技法を紹介していますが、同プラクティカル・ガイドでは、中小企業でも使えそうな13のテクニックに焦点を絞り、紹介しています。

他にもたとえば、リスク評価の際に用いられるリスク基準の定義についても、わかりやすい事例が紹介されています。

※3 詳細は、NAVI記事「ISO/TR31004」を参照ください。

1432_ext_05_2.png

ISO31000 Practical Guide for SMEsの使い方

同プラクティカル・ガイドの主な対象者は、リスクマネジメントを考える部門の方々・・・特に実務担当者です。具体的にはたとえば、経営企画部や人事総務、内部監査室、リスクマネジメント室の方々が対象になるでしょう。タイトルに“SMEs(中小企業)”と銘打ってはいますが、同ガイドラインは大企業にも十分活用できるものです。なぜなら、冒頭でも触れましたように、「ISO31000が求める高い力量を持つことが困難な組織の実務担当者が、ISO31000が示す要件を正しく理解し、適切に活用できるようにすることを狙ったガイドライン」と言えるからです。

なお、活用の際には二点留意事項があります。一点目は英語版のみしか公開されていないという点です。また、二点目ですが、同プラクティカル・ガイドは読みやすくはありますが、あくまでもISO31000の活用をサポートする位置づけのものであり、同規格をリプレイスすることを狙ったものではないということです。ISO31000を読むことが免責されるわけではなく、ISO31000 Practical Guide for SMEsの活用にあたっては、必ずISO31000に目を通しておくことが必要不可欠です。

ちなみに、同プラクティカル・ガイドは、ISOのウェブストアで購入することができます。

(文責:勝俣 良介

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム