BS 31100発行から1年

BS 31100の発行から1年経った今、John Hele氏が国際リスクマネジメント規格の開発状況について調査しています。

どのような組織でも、その筆頭となる目的のひとつとしてリスクへの暴露を最小限にとどめることを確実にすることを掲げるべきです。そうすれば、事業はどのような脅威の影響も受けない、または受けたとしても迅速に回復することが可能になります。これが2008年10月に発行されたリスクマネジメントの英国規格、BS 31100開発の背景なのです。

発行以来、BS 31100は最も売れ行きの良い英国規格のひとつとなっており、リスクの運営管理に対する関心が非常に高いことを示しています。この史上最悪の経済危機の最中、多くの組織が衝撃を受け、次に何をすべきかを思い悩んでいる時期に発行されたことも、本規格への人気を支えているといって間違いないでしょう。リスクに対処するためのシステムは、組織がこの経済危機に耐えるための支えとなり、これを乗り切ったときに組織がよりたくましくなっていることを確実にするための大きな役割を果たすでしょう。

リスクを理解する

ほとんどの人々は、リスクとは皆が当たり前のように見過ごしている日常的な現象だということに気づいていません。リスクとは空気のような概念です。見えないし、匂いをかぐこともできないし、聞くこともできないので、多くの組織が手遅れになるまで気づかないことがしばしばあります。BS 31100は、通常はプロのリスクマネジャーの領域となりがちなこの複雑な主題を分かりやすい構成とアプローチで説明しており、リスクが見過ごされがちな状況を変えるための手助けとなることを目的としています。

BS 31100は組織の脅威、機会、リスクがどこにある可能性が最も高いかを明確にするための枠組みを提供する行動規範です。特に、初めてリスクマネジメントに取り組む人たちにとっては便利な規格です。ただし、本規格はリスクマネジメントの要求事項を規定した規格ではありません。そのような規格の必要性について議論が起こることもありますが、BS 31100の発行当時も、本規格への認証スキームに関する問い合わせが多数ありました。

マネジメントシステム規格はすべて、組織を運営管理するために必要なシステムを構築することとともに、脅威および機会への認識についても取り扱っているということに注意すべきです。どの規格も何らかの形でリスクについて言及しており、組織がリスク管理に関する認証を提示する必要があるときは、ISO 9001、ISO 14001、ISO 27001、ISO 20000、OHSAS 18001といった既存の規格への認証を提示することで、リスク管理への認証を証明することができるはずです。

1年が過ぎて

BS 31100の発行から12ヶ月で、国際リスク規格にも大きな動きがありました。リスクに関する新たな国際規格であるISO 31000は、リスクについて一般的なガイダンスを提供し、認証用規格ではないという点でBS 31100に類似しています。

しかし、大きな相違点もいくつかあります。例えば、BS 31100はリスクを機会としてとらえています。31100規格は読者にリスクのマイナス面だけでなくプラス面も一緒に考慮するための方法と理由の例を提供しています。もうひとつの相違点は、BS 31100は主に、組織のすべての人々に対するガイダンスを提供することを意図して作られているということです。ISO 31000も一般的なガイダンスを提供していますが、組織全体において同一のリスクマネジメントが実施されることを促進することを意図したものではありません。

現在開発中のその他のISO規格や文書にはISO/IEC 31010やISO 13000の補助規格などがあります。ISO/IEC 31010はリスクアセスメントのための体系的技術の選択と適用に関するガイダンスを提供することになるでしょう。この規格には、技術の概念や適用についてより詳細に説明されている他の国際規格に言及するなど、広範囲の技術の適用に関する事項が盛り込まれる予定です。

これらの規格で使用されている用語をユーザーに説明するため、ISO ガイド73がリスクマネジメント用語に特化した補助規格として発行されています。

経験に学ぶ

昨年は世界的な金融不況のためにリスクがビジネス課題の筆頭に押し上げられたことにより、各セクターで重要な活動が見られた年でした。例えば、英国の保険業界がBS 31100に注意を向け始め、改善したリスク因子でクライアントと保険契約することの利点を見出しています。

リスクへの新たな鋭い認識が生まれたこの景気後退後の世界において、リスクマネジメント規格が頭角を現し始めています。これらの新規格はリスクに関心がある人々にとっての出発点であるだけでなく、既存の実践者たちにとっても組織内のリスクを管理するための正式な枠組みを採用する際に役立つことでしょう。

 

著者について

John Hele氏は、BSI Management Systemsのグローバルプロジェクトマネジャーです。同氏はISO 9000関連およびリスク関連商品について全体的な世界中で展開しているビジネスの責任を担っています。

Online Forums logo