ISO9001/ISO14001 コンサルティング・研修
§34
リスク 及び 機会 ISO900:2015
   論理と用語   
33b-02-34
§0 概要   こちら
 
 *実務の視点和訳⇔JIS和訳の対応:
外部及び内部の事情 ⇔外部及び内部の課題#65;
   経営管理体制 ⇔マネジメントシステム
$19-1;  不確実性 ⇔不確かさ#60;    品質経営 ⇔品質マネジメント$19-0;
   要件 ⇔要求事項
$1

 
 
§34.1 用語と意義
§34.1.1 英語の リスク、機会

@ リスク (risk)$33
  何か悪いことが将来のいつか起きる可能性、或いは、起こす可能性のある人又はものという意味であり(101)、一般に悪いことが起きる可能性を表す言葉であり、1660年代に英語化された言葉である(103)とされる。ただし、一般辞書にも金融用語として、返金の確からしさにより銀行が金を喜んで貸すか嫌がるかに関して「良い/悪い/危険性の高いリスク」というような表現がある。これは、専門用語の「リスク」には、良いことと悪いことの両方の可能性が含まれることがあるということを意味している。
 
A 機会(Opportunity)$32
  一般に「特定の状況が何かを行い、又は、なし遂げるのを可能にする時期(101)」「状況、時間、場所の好ましい組み合わせ(103)」という意味であるが、 同義語には、chance(好機)、occasion(好機)、opening(余地)、room(余地)がある(103)。日本語では一般に「機会、好機、時機、潮時」であるが、「可能性、自由度、見込み」でもある (109) 。規格ではJIS和訳は「機会」だが、「改善の余地」や08年版の「予防処置の必要可能性」という表現の「可能性」という意味で用いられている。
 
 
 
§34.1.2 経営用語の リスクと機会
  経営用語としての「リスク」は、例えば リスクマネジメントの「経営主体が直面する様々な リスク(危険)がもたらす損害を最小の費用で最小化しようとする経営管理の一側面」という定義(54)のように、不確実性に起因する経営目標達成に対する障害という意味であることが、うかがわれる。
 
  また、経営論では、組織が無限持続体としてどのように存続発展を図るのかの組織の基本的意思決定である経営戦略の策定に関して、その策定や見直しの変更の方法論が、組織が置かれた環境における機会と脅威を識別し、組織能力とのマッチングを図る(44)と説明される。ここに、「機会」は組織が利用可能な好ましい可能性であり、「脅威」は組織にもたらさせる好ましくない可能性のことである。また、経営戦略の策定は、組織の有する資源を外部環境が生み出す機会とリスクにマッチさせる(43)とも説明される。この場合の「機会」は上記の「機会」が生み出す好ましい結果であり。「リスク」は「脅威」が生み出す好ましくない結果である。
 
  さらに、著名な経営分析手法のSWOT分析法では、外部環境と組織の能力に関係する種々の要素を、組織目的の達成に貢献するか障害となるかによって、現在の強み(strength)と弱み(weakness)、及び、機会(opportunity)と脅威(threat)にそれぞれ分類する。
 
  これらから判断すると、経営用語では、外部環境における組織の存続発展に見込まれる好都合な事情とその利用によって実現可能な業績の両方共が「機会」と呼ばれ、見込まれる不都合な事情が「脅威」で、それがもたらす恐れのある業績悪化或いは経営目標の未達が「リスク」と呼ばれている。従って「リスクと機会」と言う場合は、不確実性によってもたらされる好ましい結果と好ましくない結果を意味する。
 
 
 
§34.1.3 リスク マネジメント用語の リスク
  今日の世界のリスクマネジメントには、戦後に米国で始まった保険型の伝統的リスクマネジメントと、1990年代後半に生まれた現代的リスクマネジメントとのふたつの潮流があるとされる(98.4)。前者は自然災害や偶発的事故に備えて保険を掛けることで経済的損失を回避するという リスク 対応であり、その後、労働災害、製品欠陥、為替変動など様々な リスク対応として発展してきた。後者は市場経済の進展やコーポレートガバナンス強化の必要、企業価値重視の経営への傾斜などの動向の中で生まれたリスクマネジメント手法であり、すべてのリスクを統合的に取り扱い経営戦略と一体化したリスク対応であることが特徴である。
 
  伝統的リスクマネジメントで取り扱うリスクは「純粋リスク」と呼ばれ、損失のみを発生させる性格のリスクであるから、リスクは例えば「損失、損害、損傷につながる悪い結果を生む不確実性」であるとされる(98.5)
 
  これに対して現代的リスクマネジメントでは、経営戦略に係わる投資リスクや製品価格変動リスク等のリスクも対象とするが、これらリスクは「投機的リスク」と呼ばれ、損失も利益も発生させる可能性がある。さらに、伝統的リスクマネジメントでは最高のリスク対応でも本来の結果を出すだけであり、有益な結果を生む不確実性をも取り扱うことによってリスクマネジメントの有用性を高めることができる。このことから、「リスク」を「問題となる不確実性」と定義し、悪い結果につながるリスクを「脅威」、有益な結果につながるリスクを「機会」とみなし、リスクは脅威と機会の両方を含むとする考え (98.5)や、或いは、「リスク」を「不確実性の目標への影響」として、その正の結果は「機会」であり、好ましい又は有利な状況のことであり、負の結果は危険原因又は負傷、損失への脆弱性のことであり、従って、リスク は損失の起源であるだけでなく、機会の起源でもあるとする考え(98.6)もある。いずれにせよ、悪い結果が生じる可能性も良い結果が生じる可能性も「リスク」と捉え、リスクマネジメントは悪い結果を最小化するのと同時に良い結果を最大化することが狙いである。
 
  この現代的リスクマネジメント手法は「全社的リスクマネジメント」とも呼ばれ、その枠組みを標準化したのがISO31000:2009である。この規格のリスクの定義は「目標に対する不確実性の影響」であり、注記には「影響とは、期待されていることから好ましい方向及び/又は好ましくない方向に乖離することを言う」とあり、この規格で取り扱う リスクが良い結果も悪い結果も生むということを明確にしている。
 
  これらから判断すると、見込まれる好都合な事情が「機会」であり、見込まれる不都合な事情が「脅威」であり、それぞれにより可能性のある好ましい結果も好ましくない結果も「リスク」であるが、好ましい結果に繋がるリスクは「機会」とも呼ぶというようである。従って「リスクと機会」と言う場合は、不確実性によってもたらされる可能性のある、好ましくない結果と好ましい結果を意味すると考えてよい。
 
  なお、伝統的リスクマネジメントが問題のリスクの影響を受ける各業務部門がそれぞれの業務目標の達成を図る観点でそれぞれにリスクに対応していたのに対して、全社的リスクマネジメントは、組織の内外の事情に関連するリスクを抽出し、必要なリスク対応を経営戦略として決定し、狙いのリスク対応結果を経営目標としてリスク対応の活動を行う。このことから、経営戦略型のリスクマネジメントとか、攻撃型のリスクマネジメントとも呼ばれるのであるが、その論理は経営戦略の決定と実現を図るという経営論の経営管理活動自体をリスクマネジメントの活動とみなすことである。従って、現代的リスクマネジメントにおけるリスク、機会、脅威という用語や概念は、表現上のずれはあっても本質的には経営用語のそれらと同じと考えてよく、リスクマネジメントの論理は経営論の論理に当てはめて理解するのがよい。
 
 
 
§34.1.4 リスク と不確実性
  規格でも リスクは「不確実性の結果」と定義されるように、一般に リスクの原因が不確実性とされているが、リスクを不確実性そのものと見なす考え方もあり、また、リスクと不確実性を区別する考え方もある。
 
  しばしば引用されるのが米国の経済学者F.Knight氏の定義であり、同氏は、不確定なことを確率によって計測できるものとできないものに分け、確率で計測できるものを「リスク」と呼び、計測できないものを「不確実性(又は、真の不確実性)」と呼んだ(98.7)。 カナダの経営学者G.Dionne氏は、純粋リスクは事象の確率又は頻度とその結果の重要性で表すことができるとし、不確実性は不確実な事象の確率も結果もわからない場合もあると述べており、同氏も確率で表し得るリスクとそれより不確実な「不確実性」とに分けて問題を考えていることがわかる(98.8)
 
  また、米国の経営学者H.Courtney氏らは、不確実性を、@確実に見通せる未来 A複数のシナリオが想定される B可能性の範囲が見える範囲 C全く読めない未来の4段階に分けて、それぞれに応じた不確実性への対応を説いている(98.9)
 
 
 
§34.2 規格執筆者の意図の リスク 及び 機会
§34.2.1 共通テキスト執筆者の意図
  規格の「リスク」は共通テキスト(SL)の採用により取り入れられた用語であり、共通テキスト執筆者はその導入の理由として、既存のマネジメントシステム規格に不適合の管理として予防処置を扱うものとリスクマネジメントの概念を扱うものとの2種類があること(13)、及び、経営管理体制というものの本来の目的のひとつが予防的用具として機能することと考えるというふたつを挙げている(14)
 
  前者は、例えばISO9001、14001規格ではその経営体制の確立を品質目標、著しい環境側面との観点で規定しているが、ISO27001ではリスクアセスメントからリスク対応の決定の観点で規定していることを指し、外部及び内部の事情 (4.1/4.2項)からリスク及び機会への取り組みの決定(6.1項)というリスク対応型の規定が全マネジメントシステム規格に共通の規定表現となった。後者については、これら新規定が08年版(8.5.3)の予防処置§29.2の概念を包含しているので、予防処置の規定を不要にした説明されている(18)
 
  説明は、08年版の「予防処置」を悪い結果に繋がる可能性に対応する経営戦略の決定とその実現の計画を意味するもとと理解されていること、経営戦略を核とする経営活動を現代的リスクマネジメント§34.2の概念で認識されていることとの、ふたつの特殊な考えに立つマネジメントシステム規格感であるように思えるが、この考えに立って、品質経営体制の計画(6.1項)を リスク及び機会への取り組みの計画と表現することにより、08年版の「予防処置」規定が無くなった。
 
  すなわち、共通テキスト執筆者の意図では、リスク概念の導入が目的ではなく、既存の各マネジメントシステム規格の経営戦略の策定と見直しに係わる表現の統一を、現代的リスクマネジメントの考えに沿った表現として統一したものである。
 
  しかし、規定では リスクを負の可能性の結果の意味に用いた「リスク及び機会」という伝統的リスクマネジメントを想起させる表現をとりながら、リスクの定義では現代的リスクマネジメントの不確実性による正と負の可能性の結果#60-1とする現代リスクマネジメントの定義を採用しているから、用語「リスク及び機会」の意図の解釈に混乱が生じている。これに関連して共通テキスト概念説明書(16)では、「有害又は負の影響を持つ脅威をもたらす何か、或いは、有益又は正の影響を持つ何かを、大雑把に言い表すために、用語“リスク及び機会”を用いた。技術的、統計的又は科学的な解釈の用語“リスク”と同じことを意味することが目的ではない」と説明されている。すなわち、リスクとか機会とか用語に拘わることは規定の意図ではなく、経営論の経営戦略§35.2の、また、実務の経営方針§35.5と経営目標§35.6の、さらに、規格の品質方針及び組織の品質目標(5.2項)の、それぞれ決定や見直し変更における不確実性の考慮ということが表現されているだけである。
 
 
 
§34.2.2 改訂版執筆者の意図
  用語の「リスク及び機会」も、規定表現の「リスク及び機会への取り組み」も、効果的な品質経営の在り方を規定するISO9001の必要から15年版に採り入れられたものではない。これは、問題の未然防止の品質管理手法を起源とする08年版の予防処置(8.5.3)が無くなったことも含めて、15年版が共通テキストを採用したために、その用語や規定表現が取り込まれたに過ぎない。規格表現の都合による用語であり、規定表現であり、これら変更は本質的に規格の効果的な品質経営であるための要件の変更ではない。
 
  TC176は改訂作業期間中に新用語「リスク及び機会」の意図に関して文書で説明しているが、CD版に関連して発行の「リスク思考(Risk-based Thinking)」という標題の文書(18.2)に、改訂版執筆者の意図が明確に説明されている。
 
  同文書では、規格が「リスク管理」の必要を規定しているのでなく「リスク思考」や「リスク立脚取り組み(risk-driven approach)」の必要を規定しているということ、及び、この「リスク思考」「リスク立脚取り組み」が組織の実務では当たり前のことであり、これまでのISO9001にも明示的ではないが暗に含まれていたということが明瞭に記されている。
 
  「リスク思考」が組織の実務においては目新しいことではないということについては、「リスク思考とは誰もが自動的に、また、しばしば無意識に行っていることである」或いは「成功組織では、本能的にリスク思考の取組みが行われている」と説明されている。また、ISO9001にとっても新規な概念ではないことは、「リスクという概念は、ISO9001には常に暗に含まれていたが、今次改定ではこれをよりはっきりと述べ、マネジメントシステムの全体に組み込まれることになる」或いは「リスク思考は、これまでも プロセスアプローチ の一部であった」として説明されている。
 
  15年版改訂方針の中には「“リスク管理”アプローチの導入」が含まれているが、改定作業責任者Croft氏は「これまでもISO9001の多くの項目でリスクへの対応が暗に含まれているが、明示はされていない。そのため、多くの規格使用者がが、 リスク管理の要素が既に規格に含まれていることに気付いない」だけであるとして、効果的な品質経営としての新規な要件の追加を意味するものでないことを明確にしている。このような改訂版の「リスク及び機会」の規定の性格は、CD版で10ケ所にも及んだ リスク及び機会の特定の規定が最終的に共通テキスト化に付随する6.1項(リスク及び機会への取り組み)と関連する5.1.2項(顧客重視)の2ケ所に納まったという事実にも現れている。
 
  すなわち、改訂版執筆者には「リスク概念の導入」は初めから意図されておらず、共通テキストの「リスク及び機会」には08年版規定の背景の リスク思考の明示化で対応することを検討したが、共通テキストの規定の「リスク及び機会」を使用する以上のことはなかったということである。共通テキスト規定の「リスク及び機会」の意図§34.2.1に照らすと、用語には厳密な意味はなく、共通テキストの表現を用いた規定「取り組む必要があるリスク及び機会の決定」(6.1.1項)には マネジメントレビュー(9.3.3項)の品質方針及び組織の品質目標(5.2項)の決定や見直し変更における不確実性の考慮という以上の意味はないということである。
 
 
注釈
§1 など:  論理及び用語                   こちら<sub33b>
*Q1など:  改定版解釈に関する引用資料  こちら <sub02>
$1など:  英文解釈                          こちら <sub03>
#1など:   用語の定義                       こちら <sub04>
(1) など:  引用文献                         こちら <sub05>

H27.11.15 
禁無断転載  (個人的使用のための複写歓迎)
サニーヒルズ コンサルタント事務所