ISO31030:2021 - 旅行リスク管理 - 組織向けのガイダンス
掲載:2021年11月18日
執筆者:取締役副社長 兼 プリンシパルコンサルタント 勝俣 良介
ガイドライン
ISO31030:2021(旅行リスク管理 - 組織向けのガイダンス)※ は、ビジネスにおける旅行(出張など)に関する効果的・効率的なリスクマネジメントを実践するためのポイントを解説した国際規格です。ISO31000(リスクマネジメント-指針)のファミリー規格であり、ISO31000を基に、ビジネスにおける旅行に関するリスク特定の方法や、そのリスクの大きさの算定・評価方法、対策の観点などを示しています。新型コロナウイルス(COVID-19)の影響が続く中で、出張などを検討する際に有効な規格と言えます。なお、本規格では旅行に関するリスクマネジメントのことをTRM(Travel Risk Management)と呼んでいます。
※原題は ISO31030 - Travel Risk management - Guidance for Organizations
ISO31030:2021の適用範囲
ISO31030:2021はISO31000のファミリー規格として2021年9月に発行されました。ISO31000のファミリー規格とはISO31000を柱とした規格群を指します。ISO31000は原則、枠組み、プロセスという3要素を組み合わせた考え方(図1参照)に基づいて、組織のリスクマネジメントのあり方に関する指針を示した規格です(詳細はこちらの記事を参照ください)。
【図1:ISO31000の原則、枠組みならびにプロセス】
また、ISO31030:2021が定義する旅行とは、ビジネス上のあらゆる旅行を意味します。その典型例は、出張です。旅行そのものを生業にしている旅行会社やクルーズ船運営会社の「旅行」もこれに該当します。さらに、「旅行に関する効果的・効率的なリスクマネジメント」とは、COVID-19などの感染症リスクはもちろんのこと、機密情報の不正持ち出しや盗難、各国の法規制への抵触、テロや誘拐など、さまざまなリスクをコントロールすることを指します。
したがいまして、ISO31030:2021は下記を含むあらゆる組織を対象としています。
- 商業組織
- 慈善団体および非営利団体
- 政府系組織
- 非政府組織
- 教育機関
ISO31030:2021の建て付け
ISO31030:2021はISO31000のフレームワークをベースに作成されています(表1参照)。フレームワークを構成する原則、枠組み、プロセスの3要素のうち、特に「プロセス」がこの規格の骨格を形成する「軸」となっています。
同規格の目次を基に、全体構成を説明します(表1参照)。箇条4~10のうち、箇条4と箇条5が主に旅行リスクマネジメントの「枠組み」に対応するものです。すなわち、旅行リスクアセスメントやリスク対応を実践する前提となる、いわゆる基盤整備に関するものです。例えば、旅行リスク管理に関する方針や役割・責任などがこれに含まれます。そして、その後に続く5つの箇条(箇条6~10)が、リスクアセスメントやリスク対応など「プロセス」に関する指針をカバーしています。例えば、旅行に関するリスク特定の方法や、そのリスクの大きさの算定・評価方法、対策の観点などがこれに含まれます。
【表1: ISO31030:2021の目次】
4 組織とその背景の理解 | 4.1 動作状況 | 4.1.1 一般 |
4.1.2 産業・セクター別 | ||
4.1.3 リスクプロファイル | ||
4.2 ステークホルダー | ||
4.3 旅行者層 | ||
4.4 事業目的、リスク選好度および基準 | ||
4.5 出張リスク管理とその実施 | ||
5 旅行リスクの管理 | 5.1 リーダーシップとコミットメント | |
5.2 方針 | ||
5.3 役割、責任及び説明責任 | ||
5.4 目標 | ||
5.5 プログラムの立案・確立 | ||
5.6 実施 | ||
6 旅行リスクアセスメント | 6.1 一般 | |
6.2 リスクの特定 | ||
6.3 リスク分析 | ||
6.4 リスク評価 | ||
7 旅行リスク対応 | 7.1 一般 | |
7.2 リスクの回避 | 7.2.1 渡航前の許可 | |
7.2.2 制約 | ||
7.3 リスク共有 | 7.3.1 一般 | |
7.3.2 一般的な保険 | ||
7.3.3 専門家による保険 | ||
7.4 リスク軽減 | 7.4.1 治療方法の選択 | |
7.4.2 コンピタンス | ||
7.4.3 情報、アドバイス、最新情報 | ||
7.4.4 コミュニケーションプロトコル/プラットフォーム | ||
7.4.5 宿泊施設の選択 | ||
7.4.6 情報セキュリティ及びプライバシー保護 | ||
7.4.7 交通手段 | ||
7.4.8 旅程管理 | ||
7.4.9 医療及び健康リスクの軽減 | ||
7.4.10 医療及び安全保障支援サービス | ||
7.4.11 インシデント管理計画 | ||
7.4.12 インシデント及び緊急時の連絡先 | ||
7.4.13 旅行者の追跡 | ||
7.4.14 誘拐及び身代金に関する計画 | ||
7.4.15 避難計画 | ||
8 コミュニケーション及び協議 | 8.1 プログラム/戦略上のコミュニケーション | |
8.2 運用・技術上のコミュニケーション | ||
9 プログラムのモニタリング及びレビュー | 9.1 一般 | |
9.2 調査 | ||
9.3 ベンチマーキング | ||
9.4 測定基準 | ||
10 プログラムの記録と報告 | 10.1 一般 | |
10.2 文書化 | ||
10.3 記録及び報告 |
旅行に関するリスクマネジメント(TRM)の特徴
旅行のリスクマネジメント(TRM)は通常のリスクマネジメントとどのあたりが異なるのでしょうか。TRM固有の箇所に焦点を当てて特徴を見ていきます。
ステークホルダーについて(箇条4.2)
この場合は「旅行」事業や業務に関わる組織内外のステークホルダーを指します。特徴的なところでは、「旅行会社」や「訪問先の国や政府」、「保険会社」、「旅行者本人」などが挙げられます。そのニーズも、法令遵守から人命や機密情報保護、事業継続など多岐にわたります。
方針について(箇条5.2)
方針は、旅行のリスクマネジメントに関して、「何を大切にすべきか」を示すいわば経営のコミットメントであり、関係者に考えを端的に伝えるツールでもあります。特徴的なところでは、ISO31030:2021は「例外方針」も併せて示すことが大事であると述べています。旅行中に緊急事態に見舞われる可能性もあり、例外方針はそうした場合に本来なすべき手続きの省略を認めるために必要になります。
実施(インシデント管理及び危機管理)について(箇条5.6)
どんなに予防策をとったとしても、不測の事態に見舞われる可能性は残るため、インシデント管理や危機管理計画の策定が求められます。例えば、クルーズ船におけるCOVID-19感染リスクのケースでは、感染しないようにPCR検査をしたり、換気を徹底したりするでしょうが、それでも感染者が出た場合にどうするのかについてあらかじめ考えておくことは必要不可欠でしょう。
リスクの特定について(箇条6.2)
リスク特定においては、旅行先という遠隔地の情報が必要なため、さまざまな情報源からどれだけ情報を入手できるかが鍵となります。典型的な入手先は、現地政府や現地の日本大使館が出す情報などです。それ以外にも、地域の危険度情報を外務省が公開していますし、時と場合によっては専門家の意見を聞くことも重要になります。加えて、感染症などで見られるように「旅行する本人」そのものがリスクになり得るという点も特徴的です。
リスク分析について(箇条6.3)
リスク分析は、影響度と発生可能性に基づきリスクの大きさを算定することが一般的ですが、旅行のリスクに関しては、「時間」も重要な要素になります。「時間」とは、「リスクが顕在化する速度」のことをいいます。例えば、旅行先の国や地域で政情不安の傾向が見られたとして、問題が顕在化するまでに多少の時間的猶予があります。こうした観点を加味すれば、現時点で対応すべきリスクかどうかの判断をより的確に行うことができますし、リスク対策を考える際にも重要なインプットになります。
旅行リスク対応について(箇条7)
旅行リスク対応の典型的な対策の1つはリスク共有、すなわち、保険加入です。それ以外にも旅行リスクならではの対策としては、旅行者の追跡が挙げられます。ISO31030:2021では旅行者の追跡を「トラベラー・トラッキング」と呼んでいます。いち早く危険を察知したり、何かあった際に指示を出したりという対応は、旅行者をどれだけタイムリーかつ正確に追跡できるかにかかっているため、トラベラー・トラッキングは重要な対策の1つと言えるでしょう。
ISO31030:2021の使い方
ISO31030:2021は、組織の状況に合わせて色々な使い分けができます。使い道は、組織が抱える旅行リスクの大きさによります。例えば、旅行リスクが大きい組織では、ISO31030:2021が示す枠組みやプロセスの確立を目指すことに加え、ISO31030への準拠性を謳うことで顧客の信頼獲得を図ることが望ましいでしょう。なお、旅行リスクが大きい組織とは、例えば次のような組織です。
- 「旅行」に強く依存するビジネスである(例:旅行企画・販売会社、海外出張の多い組織等)
- 「旅行」に関与する関係者が多いビジネスである(クルーズ船等)
- 業務渡航先に危険地域がある
(例:資源開発ビジネスや発展途上国等でのインフラ建設等) - 「旅行」中に事故が起こる可能性が高いビジネスである(例:海上輸送等)
- 極めて機密度の高い情報を持ち歩かなければいけないビジネスである
逆に、そもそも出張がそこまで多くない組織など、旅行リスクがあまり大きくない組織では、ISO31030:2021が示す枠組みやプロセスを全て取り入れて構築するのではなく、同規格が示すポイントを押さえながら、部分的にでもリスクアセスメントを実施してみることが望ましいでしょう。その結果、何か過不足があれば、追加の対策を打てば良いのです。
いずれにしても、COVID-19が世界を襲い、人々のリスク感度が高まっている今日、改めて旅行リスクを再確認し、手を打つことの意義は大きいはずです。
【参考文献】
- ISO (2018) ISO31000 - リスクマネジメント - 指針
- ISO (2021) ISO31030 - 旅行リスク管理 - 組織のためのガイダンス