Facebook の創業者である Mark Zuckerberg はかつて、こう述べました。「リスクを取らないことこそが最大のリスクだ。急速に変化する世界では、リスクを取らないことが確かな失敗へとつながる唯一の戦略だ。」

このアドバイスは目新しいものではありませんが、従業員の心身の健康を危険に晒すリスクなど、企業として取りたくないリスクというのも確かに存在します。

これらは取るに値しないリスクです。しかし、どのアクション、ポリシー、または手順がリスクが高いかは必ずしも明確ではありません。

そこでリスクアセスメントの出番です。

リスクアセスメントを実践することで、企業は潜在的なリスクを特定し、破滅的な結果を回避して、人材を守ることができます。

リスクアセスメントとは？

リスク評価プロセスでは、以下を目的に組織の状況を評価していきます。

• とりわけ人に危害を及ぼす可能性のあるプロセスや状況を特定する。
• それぞれの危険が発生する確率と結果の深刻度を判断する。
• これらの危険の発生防止やリスク管理のために組織ができる対応を決定する。

ここで注意しておきたいのは、危険とリスクは異なるということです。危険とは、労働災害、緊急事態、有毒な化学物質、従業員間の紛争、ストレスなど、害を及ぼすあらゆるものを指します。これに対し、リスクとは、危険により害が及ぶ可能性を指します。リスク評価計画を策定する際は、まず危険を特定し、その後、そうした危険が発生するリスクや確率を計算していきます。

リスク評価計画の目標は業界によって異なりますが、一般的に、組織がリスクに備え、対処できるように支援することが目標です。その他の目標としては以下のようなものが考えられます。

• 潜在的な脅威の分析を提供する
• 怪我や病気を予防する
• 法的要件を満たす
• 危険やリスクに対する意識を高める
• 使用可能な資産を正確に把握する
• リスク管理のコストを正当化する
• リスクを是正するための予算を定める
• 投資収益率を理解する

企業においては、新しいプロセスや活動の導入前、既存のプロセスや活動の変更 (機械の変更など) 前、新しい危険が特定された際などにリスクアセスメントを行うべきです。

リスクアセスメントで使用するステップは組織の安全衛生管理計画に欠かせない一部として機能し、組織にリスク対応の準備が整っていることを示します。

リスクアセスメントの準備

リスク管理のプロセスを開始する前に、評価の範囲、必要なリソース、関係者、従うべき法律や規制を決定しておく必要があります。

範囲：リスクアセスメントに含まれるプロセス、活動、機能、および物理的な場所を定義します。アセスメントの範囲は、評価を完了するために必要な時間とリソースに影響を与えるため、正確に計画して予算を立てるには、何が含まれているか（そして何が含まれないか) 明確に概説することが重要です。

リソース：リスク評価を実施するには、どのようなリソースが必要ですか？これには、リスクアセスメントの策定、実施、管理に必要な時間、人員、資金が含まれます。

ステークホルダー：リスク評価には誰が関与しますか?　また、常に情報を提供する必要のあるシニアリーダーだけでなく、アセスメントチームを組織する必要があります。リスク マネージャー、評価チーム リーダー、リスク評価者、対象分野の専門家など、主要な役割を担う人物を指定します。

法律や規制：業界によって、リスクや労働災害に関する特定の規制や法的要件があります。これらの規制を念頭に置いて評価を計画し、組織が準拠していることを確認してください。

リスクアセスメントプロセスの5つのステップ

評価を計画し、必要なリソースを割り当てたら、リスクアセスメントプロセスを開始できます。

1. 危険を特定する

リスク評価計画作成の最初のステップとして、従業員やビジネスが直面する危険を特定します。以下のようなものが考えられます。

• 自然災害 (洪水、竜巻、ハリケーン、地震、火災など)
• 生物学的危険 (パンデミック、食品の媒介する疾患など)
• 労働災害 (すべりやつまづき、交通事故、構造物の破損、機械の故障など)
• 故意の行為 (労働ストライキ、デモ、爆破予告、強盗、放火など)
• 技術的危険 (インターネット接続の喪失、停電など)
• 化学的危険 (アスベスト、洗浄剤など)
• 精神的危険 (過剰な労働負荷、いじめなど)
• サプライチェーンの中断

職場を見渡し、組織に害を及ぼす可能性のあるプロセスや活動がないかを調べます。リモート勤務者、修理やメンテナンスなどの非日常的な活動を含め、作業のあらゆる側面を対象とします。また、事故やインシデントレポートも閲覧し、これまでに社に影響を及ぼした危険を改めて確認します。

以下の無料テンプレートを使って、Lucidchart でタスクを潜在的な危険とリスクのある資産に分解してみましょう。

2. 誰にどのような影響が及ぶかを判断する

組織を見渡し、事業活動や外部要因によって従業員にどんな害が及びうるかを考えてみましょう。ステップ1で特定した危険のそれぞれにつき、発生した場合に誰に危害が及ぶかを検討します。

3. リスクを評価し、予防措置を講じる

潜在的な危険のリストが完成したところで、そうした危険が発生する確率、そして発生した場合の影響の深刻度を検討します。これにより、リスクレベルを低減すべき箇所や最優先すべき危険が明確になります。

このプロセスに役立つリスク評価チャートの作成方法についてはこの記事の下部を参照してください。

4. 調査結果を記録する

オフィスに5人を超える従業員が勤務している場合、リスク評価プロセスを書面で記録しておくことが法的に義務付けられています。計画には、発見した危険、影響を受ける人物、それらを低減する方法を記載します。リスク評価計画には、以下の事実を記録として含めます。

• 適切な職場の検査を実施した
• 影響を受ける対象を特定した
• 明らかな危険を制御し、対処した
• リスクを低く保つための予防措置を開始した
• プロセスにスタッフを常に関与させている

リスク評価計画を作成する際は、Lucidchart を使ってプロセスをビジュアルで文書化するのが便利です。今すぐ無料アカウントに登録して試してみましょう！

5. アセスメントを見直し、必要に応じて更新する

職場環境は常に変化します。組織に対するリスクも同様です。新しい装置、プロセスや人材が加わるごとに、新たな危険のリスクもまた増えていきます。リスク評価プロセスは継続的に見直し、こうした新たな危険を盛り込んで更新しましょう。

リスクアセスメントチャートの作成方法

組織が直面するリスクが判明したとしても、すべてに一度に対処するべきではありません。リスクの低減にはコストがかかり、リソースにも負担となる可能性があります。時間と労力の観点から、最も重要度の高い危険を防止しうるリスクを優先するようにしましょう。リスクの優先順位付けには、リスク評価チャートを作成するのが有用です。

リスクアセスメントチャートでは、主に確率と影響の2つの軸からリスクを評価し、チャート内の縦軸と横軸にこれらを配置します。これらの観点からチャート上にリスクをプロットし、優先順位とリソースの配分を検討していきます。

あらゆる状況に備えて

この記事で説明したリスク評価手順を使うことで、自社のビジネスに対するあらゆる潜在的なリスクを管理することができます。リスク評価計画を作成し、時間をかけて自社が直面する危険を検討して、管理の方法を把握していきましょう。