リスクマネジメント−リスクアセスメント技法
JIS_Q_31010
 
 

目 次

Links


JIS-Q-31010


  • リスクマネジメントーリスクアセスメント技法
  • Risk management-Risk assessment techniques
  • Q 31010:2012 (IEC/ISO 31010:2009)

序文

  • リスクマネジメントの論理的及び体系的な方法の適用
    • 当該プロセス全体でのコミュニケーション及び協議を実施する。
    • 任意の活動、プロセス、機能又は成果に付随するリスクを特定、分析、評価、及び対処するための組織の状況を確定する。
    • リスクのモニタリング及びレビューを実施する。
    • 結果を適切に報告及び記録する。
  • リスクアセスメントの基本的な問い
    • どのようなことが起こる可能性があり、なぜ起こるのか(リスク特定によって)。
    • 結果は何か。
    • 将来起きる発生確率はどの程度か。
    • リスクのもたらす結果を緩和又はリスクの確からしさを低減するファクタが何かあるか。
    • リスクのレベルは許容又は受容可能か、更なる対応が必要か。

1 適用範囲

  • この規格は JIS Q 31000 の支援規格であり、リスクアセスメントのための体系的技法の選択及び適用に関する手引を提供する。
  • この規格は、認証、規制又は契約のためのものではない。
  • この規格は、リスク分析の必要性を特定するための具体的な基準を示すものでもなければ、特定の適用のために要求するリスク分析法の種類を規定するものでもない。

2 引用規格

  • JIS Q 0073 リスクマネジメント−用語
    • 注記 対応国際規格:ISO Guide 73、Risk management-Vocabulary(IDT)
  • JIS Q 31000 リスクマネジメント−原則及び指針
    • 注記 対応国際規格:ISO 31000、Risk management-Principles and guidelines(IDT)

3 用語及び定義

  • この規格で用いる主な用語及び定義は、JIS Q 0073 による。

4 リスクアセスメントの概念

4.1 目的及び効用

  • リスクアセスメントに基づいた実施の主な効用
    • リスク、及びそのリスクが目的に及ぼす潜在的影響の理解
    • 意思決定者への情報の提供
    • 対処手段の選択を支援するためのリスクの理解の促進
    • システム及び組織におけるリスク及び弱点への重要な寄与因子の特定
    • 代替システム、技術又はアプローチにおけるリスクとの比較
    • リスク及び不確かさの情報提供
    • 優先順位を決定するための支援
    • 事態の事後調査に基づく事態予防への貢献
    • 様々なリスク対応形態の選択
    • 規制における要求事項への適合
    • 事前に決めた基準と比較して、リスクを受容すべきかの評価に有用な情報の提供
    • 寿命終了時の廃棄に関わるリスクの評価

4.2 リスクアセスメント及びリスクマネジメントの枠組み

  • リスクアセスメント実施者熟知事項
    • 当該組織の状況及び目的
    • 許容できるリスクの範囲及び種類、並びに許容できないリスクへの対処
    • 組織のプロセスへのリスクアセスメントの統合
    • リスクアセスメントに用いる方法及び技法、並びに、それらのリスクマネジメントプロセスへの寄与
    • リスクアセスメントを実施するためのアカウンタビリティ、責任及び権限
    • リスクアセスメントの実施に使用可能な資源
    • リスクアセスメントの報告及びレビュー

4.3 リスクアセスメント及びリスクマネジメントプロセス

4.3.1 一般

  • リスクマネジメントプロセスの要素
    • コミュニケーション及び協議
    • 状況確定
    • リスクアセスメント(リスク特定、リスク分析及びリスク評価を構成する。)
    • リスク対応
    • モニタリング及びレビュー

4.3.2 コミュニケーション及び協議

  • リスクマネジメントプロセスにステークホルダが参加する利点
    • コミュニケーション計画を策定する。
    • 状況を適切に定義する。
    • ステークホルダの利害を理解及び配慮することを確実にする。
    • リスク特定及び分析のための異分野の専門知識を結集する。
    • リスクの評価とは異なる見解を適切に考慮することを確実にする。
    • リスクを適切に特定することを確実にする。
    • 対応計画の承認及び支援を確保する。

4.3.3 組織の状況の確定

  • a) 外部状況の確定
    • 国際的、国内、地域又は地方にかかわらず、文化、政治、法、規制、金融、経済及び競合する環境の諸要因
    • 当該組織の目的に影響する主要な原動力及び動向
    • 外部ステークホルダの認識及び価値観
  • b) 内部状況の確定
    • 資源及び知識に関する組織の能力
    • 情報の流れ及び意思決定プロセス
    • 内部ステークホルダ
    • 目的及びその達成に設ける戦略
    • 認識、価値基準及び文化
    • 方針及びプロセス
    • 組織が採用する規格及び参照モデル
    • 構成(統治方法、役割、諸アカウンタビリティなど)
  • c) リスクマネジメントプロセスの状況の確定
    • アカウンタビリティ及び責任の規定
    • 実施するリスクマネジメント活動の範囲の決定(範囲内の特定の事項及び範囲外の特定の事項を含む)
    • プロジェクト、プロセス、機能又は活動の、時間及び場所に関する範囲の決定
    • 組織の特定のプロジェクト又は活動と、他のプロジェクト又は活動との関係の決定
    • リスクアセスメントの方法論の決定
    • リスク基準の決定
    • リスクマネジメント能力の評価方法の決定
    • 下すべき決定及び実施すべき対策の特定及び規定
    • 必要とする範囲設定又は枠組設定の調査、その範囲、目的及び当該調査に必要とする資源の特定
  • d) リスク基準の決定
    • 含めるべき結果の性質及び種類、並びにその見積方法
    • 発生確率を表現する方法
    • リスクレベルの決定方法
    • リスク対応が必要となるときに、それを決定する基準
    • どのようなときに、リスクが許容及び/又は受容可能となるかを決定するための基準
    • リスクの組合せ及び組合せ方法
  • 基準の基礎資料
    • 合意したプロセス目的
    • 仕様に明示された基準
    • 一般的なデータ源
    • 安全度水準のような、一般に受け入れられている工業基準
    • 組織のリスク選好
    • 特定の機器又は適用に対する法的又はその他の要求事項

4.3.4 リスクアセスメント

  • リスクアセスメント:リスク特定、リスク分析及びリスク評価の全般的なプロセス
  • リスクアセスメントは、リスク、その原因、結果、及びその発生確率に関する理解を提供する。これによって、次のものの決定に対するインプットを得る。
    • 活動実施の判断
    • 機会を最大化する方法
    • リスクに対応する必要の有無
    • それぞれ異なるリスクに関する選択肢からの選択
    • リスク対応の選択肢の優先順位の決定
    • 不都合なリスクを許容レベルにするような、リスク対応戦略の中から最も適切な選択

4.3.5 リスク対応

  • リスクの発生確率、リスクの発現結果又はその両方を変更するための一つ以上の適切な選択肢を選定し、実践する。この後、新リスクレベルの許容性を再度アセスメントする周期的プロセスが続く。

4.3.6 モニタリング及びレビュー

  • リスク管理策を定期的にモニタリング・レビュー
    • リスクに関する前提条件が依然として有効である。
    • 内部及び外部状況を含めて、リスクアセスメントが依拠する仮定が依然として有効である。
    • 予想した結果を達成している。
    • リスクアセスメントの結果が実際の経験と一致している。
    • リスクアセスメント技法を正しく適用している。
    • リスク対応策が有効である。

5 リスクアセスメントプロセス

5.1 概要

5.2 リスク特定

  • リスク特定法
    • 証拠に基づく方法。その例としてはチェックリスト及び履歴データのレビューがある。
    • 系統的チームアプローチ。専門家のチームが、系統的プロセスに従って、一連の体系的なプロンプト又は質問によってリスクを特定する。
    • HAZOP スタディーズ(B.6 参照)のような帰能的推論法。

5.3 リスク分析

5.3.1 一般

5.3.2 管理策のアセスメント

  • 管理策の適性及び有効性
    • ある特定のリスクの既存の管理策は何か。
    • その管理策は、リスクを許容できるレベルに制御できるように、リスクに適切に対応可能なものか。
    • 実際に管理策を所定どおりに運用しており、要求時に有効であると実証可能か。

5.3.3 結果分析

  • 結果分析作業
    • 結果に対応するための既存の管理策と合わせて、結果に影響を及ぼす関連する全ての寄与要因を検討する。
    • リスクの発現結果を最初の目的に関連付ける。
    • アセスメントの適用範囲と整合していれば、直接的な結果と一定時間が経過した後に起こることがある結果との両方を検討する。
    • 関連するシステム、活動、機器又は組織に及ぼす結果のような、二次的結果を検討する。

5.3.4 起こりやすさ分析及び発生確率の算定

  • 発生確率の算定の三つのアプローチ
    • a) 過去に起きた事象又は状況を特定するための、したがって、将来の発生確率の推定に使用可能な関連履歴データの使用。使用するデータは、検討するシステム、施設、組織又は活動、及び関与する組織の運用規格にも該当するものであることが望ましい。これまでの発生頻度が極めて低ければ、発生確率の推定値は極めて不確かである。このことは、特に、発生がゼロであるが、その事象、状況又は事情が、今後発生しないと仮定することができないときに当てはまる。
    • b) 故障の木解析(fault tree analysis: FTA、以下 FTA という。附属書 B 参照。)及び事象の木解析(effect tree analysis: ETA、以下 ETA という。附属書 B 参照。)のような予測法を用いた発生確率予測。履歴データがないとき又は不適切なときは、システム、活動、機器又は組織、並びにそれに関連する故障及び成功状態の分析によって発生確率を導出する必要がある。運用経験又は公表済みのデータ源から得た機器、人、組織及びシステムの数値データを組み合わせて、頂上事象の生起確率の推定値を算出する。予測法を用いるときは、同じ原因から発生するシステム内の多数の異なる部品又はコンポーネントの共通モード故障の可能性の、分析への十分な配慮が重要である。エージング及びその他の劣化プロセスによる機器及び構造的故障の発生確率の算出には、不確かさの影響を計算するために、シミュレーション技法が必要となることがある。
    • c) 発生確率を推定する系統的・構造化プロセスでは、専門家の意見を利用できる。専門家の判断は、履歴、システム固有情報、組織固有情報、実験情報、設計情報など、利用可能な全ての関連情報に依拠したものであることが望ましい。適切な質問の立案に役立つ、専門家の判断を導き出す形式にのっとった手法は数多くある。利用可能な方法は、デルファイアプローチ、一対比較法、カテゴリ評価、絶対確率値の評価などを含む。

5.3.5 予備的分析

  • 予備的分析の行動方針
    • これ以上のアセスメントを行わずにリスク対応を決める。
    • 対応理由のない、重大でないリスクを除外する。
    • より詳細なリスクアセスメントに進む。

5.3.6 不確かさ及び感度(Uncertainties and sensitivities)

5.4 リスク評価

  • リスク評価の決定事項
    • リスク対応の必要の有無
    • 対応への優先順位
    • 行動の必要性の有無
    • 幾つかある選択肢からの選択
  • 一般的なアプローチは、リスクを次の三つの帯域に分けること
    • a) 上部帯域 活動がどのような効用をもたらすかのいかんにかかわらず、リスクレベルを許容できないと推定し、コストがどんなにかさんでも、リスク対応が不可欠の場合。
    • b) 中間帯域(すなわち、“グレーゾーン”) コスト及び効用を考慮しつつ、機会と潜在的結果とのバランスをとる場合。
    • c) 下部帯域 リスクのレベルが無視できる場合、又はリスクレベルが低くてリスク対応策が不要の場合。

5.5 文書化

  • 文書に含む事項
    • 目的及び適用範囲
    • システム及びその機能の関連部分の説明
    • 組織の内部及び外部状況の要旨、並びに、その状況をアセスメントする状態、システム又は環境への関連
    • 適用したリスク基準及びそれを採用した理由
    • 制限事項、前提条件及び仮定の理由
    • アセスメントの方法
    • リスク特定の結果
    • データ、前提条件並びにその出典及び妥当性
    • リスク分析結果及びその評価
    • 感度及び不確かさ分析
    • モニタリングする必要のある重要な前提条件及び他の要因
    • 結果の議論
    • 結論及び勧告
    • 参考文献

5.6 リスクアセスメントのモニタリング及びレビュー

5.7 ライフサイクルの諸フェーズでのリスクアセスメントの適用

  • 設計開発フェーズのリスクアセスメント
    • システムリスクの許容性の確保
    • 設計改良プロセス
    • コスト有効度調査
    • それ以降のライフサイクルフェーズに影響するリスクの特定

6 リスクアセスメント技法の選択

6.1 一般

6.2 技法の選択

  • リスクアセスメントの適切な技法
    • 正当な理由があり、対象となる状況又は組織に合致したものである。
    • リスクの性質の理解が深まり、対応可能となるような形式の結果を得るものである。
    • 追跡可能で、再現性があり、検証可能となるようにして利用できるものである。
  • 技法の適用ファクタ
    • 調査の目的 リスクアセスメントの目的は、使用する技法に直接影響する。例えば、異なる選択肢の比較調査を行う場合、その違いによって影響を受けないシステムの部分については、あまり詳細でない結果モデルを採用してもよい。
    • 意思決定者のニーズ ときには、正しい決定を下すために高レベルの詳細さが必要となることがあるが、より大まかな理解で十分となるケースもある。
    • 分析対象となるリスクの種類及び範囲
    • 結果の潜在的な規模 リスクアセスメントを実施する深さに関する決定は、結果に関する最初の認識を反映するものであることが望ましい(ただし、予備評価が完了した時点で、修正を余儀なくすることがある。)。
    • 必要な専門知識、人的資源及びその他の資源 単純な方法でも、うまくやれば、アセスメントの目的及び適用範囲を満たしている限り、より高度な手順を不完全に実施したときよりも、よい結果を得ることがある。通常、アセスメントに注ぎ込む労力は、分析対象となるリスクの潜在的レベルに合致していることが望ましい。
    • 情報及びデータの可用性 技法によっては、他のものより多量の情報及びデータが必要となるものがある。
    • リスクアセスメントの修正/更新の必要性 アセスメントは将来、修正/更新の必要となるものがあり、技法の中には、この点で対応しやすいものがある。
    • 規制及び契約上の要求事項

6.3 資源の可用性

  • リスクアセスメント技法の選択を左右する資源及び実施能力
    • リスクアセスメントチームの技能、経験量及び実施能力
    • 組織内の時間及び他の資源の制約条件
    • 外部資源が必要な場合に利用可能な予算

6.4 不確かさの性質及び程度

6.5 複雑性

6.6 ライフサイクルの諸フェーズでのリスクアセスメントの適用

  • 設計開発フェーズのリスクアセスメント
    • システムリスクの許容性の確保
    • 設計改良プロセス
    • コスト有効度調査
    • それ以降のライフサイクルフェーズに影響するリスクの特定

6.7 リスクアセスメント技法の種類

附属書 A(参考)リスクアセスメント技法の比較

A.1 技法の種類

  • リスクアセスメントプロセス
    • リスク特定
    • リスク分析-結果分析
    • リスク分析-定性的、半定量的又は定量的な発生確率による算定
    • リスク分析-既存の管理策の有効性のアセスメント
    • リスク分析-リスクレベルの算定
    • リスク評価

A.2 リスクアセスメント技法の選択に影響する要因

  • 技法の属性
    • 問題の複雑さ及びその問題の分析に必要となる技法
    • 利用可能な情報の量及び目的を満たすために必要な事項に基づいた、リスクアセスメントの不確かさの性質及び程度
    • 時間及び専門知識、使用するデータ又はコストの観点から必要となる資源の範囲
    • 定量的アウトプットの可否
  • 洗い出し法チェックリスト
    • リスク特定の簡単な方法。検討すべき典型的な不確かさのリストを作る技法。ユーザは、あらかじめ作成されたリスト、コード又は規格を参照する。
  • 予備的ハザード分析
    • 簡易な帰納的分析法であり、その目的は、ハザード及び危険な状態、並びに所定の活動、施設又はシステムに危害を引き起こす可能性のある事象を明らかにすることである。
  • 支援法、構造化インタビュー及びブレーンストーミング
    • 大量のアイデア及び評価を集め、チームによってその順位付けを行うための手段。ブレーンストーミングを、助言又は一対一及び一対多のインタビュー法によって促進させることがある。
  • デルファイ法
    • 原因及び影響の究明、発生確率及び結果の推定、並びにリスク評価を支援することがある専門家の意見を集約する手段。専門家の間にコンセンサスを築くための技法。独立した分析及び専門家による投票を含む。
  • SWIFT 構造化 “what-if”
    • リスクを特定するチームの活動を促進するシステム。通常は、助言者のいるワークショップで使用し、リスク分析及び評価法にリンクする。
  • 人間信頼性分析(HRA)
    • 人間信頼性分析(HRA)は、システム性能に及ぼす人間の影響を取り上げ、システムへのヒューマンエラーの影響の評価に用いることができる。
  • シナリオ分析、原因分析(単一損失分析)
    • 発生した単一損失は、誘発原因を理解し、どのようにすればシステム又はプロセスを改善し、同じような損失が将来起きないようにすることができるかを理解するために分析する。分析では、損失が発生した時点でどのような管理策が設けられており、どのように管理策を改善すればよいかを検討しなければならない。
  • シナリオ分析
    • 現在あるリスク及び別のリスクを検討し、類推又は推定によって起こる可能性がある将来のシナリオを特定する方法。形式の整った手法に従ってもよいし独自の手法に従ってもよい。定性的なものもあれば定量的なものもある。
  • 毒性リスクアセスメント(環境リスクアセスメントを用いた)
    • ハザードを明らかにし、分析して、指定の対象がハザードにばく(曝)露される経路を明らかにする。ばく(曝)露レベルに関する情報と一定レベルのばく(曝)露に起因する危害の性質とを組み合わせて、指定の危害が発生する確率の尺度を策定する。
  • 事業影響度分析
    • 主要な中断リスクがどのように組織の運営に影響するかの分析を行い、組織の運営管理に必要となる能力を明らかにして、それを定量化する。
  • FTA
    • 好ましくない事象(頂上事象)から始めて、それが発生する全ての筋道を決める技法。その筋道は、論理的な樹形図で図示する。故障の木(fault tree: FT 図、以下 FT 図という。)が作成されたら、考えられる原因/発生源の削減又は除去方法を検討することが望ましい。
  • ETA
    • 機能的推理によって、様々な起因事象の確率を可能性のある結果に翻訳する。
  • 原因/結果分析
    • FTA と ETA とを組み合わせたもので、時間の遅れの算定が可能となる。起因事象の原因と結果との両方を検討する。
  • 原因影響分析
    • 影響の要因は幾つか考えられ、その要因は様々なカテゴリに分類できることがある。要因はブレーンストーミングによって明らかとなることが多く、樹形図又は特性要因図で示される。
  • 機能分析、FMEA 及びFMECA
    • FMEA(故障モード・影響解析)は、故障モード及びメカニズム並びにその影響を明らかにする技法である。FMEA には数種類のものがある。コンポーネント及び製品用の設計(又は製品)FMEA、システム用のシステムFMEA、製造組立プロセス用のプロセス FMEA、サービス FMEA 及びソフトウェア FMEA である。
    • FMEA に続いて、各故障モードの重大さを定性的、半定量的又は定量的に定義する致命度解析(FMECA)を行うことがある。致命度解析は、故障モードがシステム故障に至る発生確率、又は故障モードに関連するリスクレベル、若しくはリスク優先順位番号を基に行ってもよい。
  • 信頼性重視保全
    • あらゆる種類の機器で、要求される運転の安全、アベイラビリティ及び経済性を効率的かつ有効に達成するように、故障を管理するために実施することが望ましい方針を明らかにする方法。
  • スニーク分析(スニーク 回路分析)
    • 設計エラーを発見する方法。スニーク状態とは、ハードウェア、ソフトウェア又はこれらの組合せが、コンポーネント故障では発生しない、好ましくない事象を発生する又は好ましい事象の発生を阻害する潜在的な状態のことである。これらの状態は、その偶発性、及び最も厳格な標準システム試験での検出のしにくさによって特徴付けられる。スニーク状態は、異常動作、システムアベイラビリティの損失、プログラムの遅延、又は要員の死若しくは傷害を引き起こすことがある。
  • HAZOP スタディーズ
    • 予想又は所定の性能からの、考えられる逸脱を定義するための一般的なリスク特定プロセス。ガイドワードに基づくシステムを使用する。 逸脱の重大性を査定する。
  • HACCP、ハザード分析及び必須管理点
    • 決められた限界内にあることが要求される特定の特性の測定及びモニタリングによって、製品の品質、プロセスの信頼性及び安全を確保するための系統的な、事前対応型の予防システム。
  • 管理策のアセスメント、LOPA(防護層解析)
    • バリア分析とも呼ぶことがある。管理策及びその有効性の評価を可能にする。
  • ちょう(蝶)ネクタイ分析
    • ハザードから結果までのリスクの経路を記述し、分析して、管理策のレビューを行う単純な図式法。事象の原因を分析する FT 図[ちょう(蝶)の結び目で表される]と、結果を分析する事象の木(event tree: ET 図、以下 ET図という。)との論理を組み合わせたものとみなすことができる。
  • 統計的手法
  • マルコフ解析
    • マルコフ解析は、状態空間解析とも呼ばれることがあり、一般に、様々な劣化状態を含めて、複数の状態で存在し得る修復可能な複雑システムの分析に使用する。
  • モンテカルロシミュレーション
    • モンテカルロシミュレーションは、特定の確率分布に従う複数のインプットがあり、そのインプットがアウトプットと特定の関係がある場合、システム内のインプットの変化によるシステム内の全体的な変化を定めるために用いる。この分析は、様々なインプットの相互作用を数学的に定義できる特別なモデルに使用できる。インプットは、不確かさの性質に応じて、それを表現するための様々な分布の型に準拠させることができる。リスクアセスメントでは、一般に三角分布又はベータ分布を使用する。
  • ベイズ解析
    • 事前分布データを利用して結果の発生確率を見積もる統計的手順。ベイズ解析は、正確な結果を推論するための前提となる分布の正確さに依存する。ベイズ確信度ネットワークは、結果を出す可変のインプットの確率論的関係を捉えることで、多様な領域で原因・影響をモデル化する。

附属書 B(参考)リスクアセスメント技法

B.1 ブレーンストーミング

B.2 構造化又は半構造化インタビュー

B.3 デルファイ法

B.4 チェックリスト

B.5 予備的ハザード分析(Preliminary hazard analysis: PHA)

B.6 HAZOP(Hazard and Operability)スタディーズ

B.7 ハザード分析及び必須管理点(Hazard analysis and critical control points: HACCP)

B.8 環境リスクアセスメント(毒性アセスメント)

B.9 構造化“What-if”技法(Structured “What-if” Technique: SWIFT)

B.10 シナリオ分析

B.11 事業影響度分析(Business impact analysis: BIA)

B.12 根本原因分析(Root cause analysis: RCA)

B.13 故障モード・影響解析(Failure mode and effects analysis: FMEA)並びに故障モード・影響及び致命度解析(Failure mode, effects and criticality analysis: FMECA)

B.14 故障の木解析(Fault tree analysis: FTA)

B.15 事象の木解析(Event tree analysis: ETA)

B.16 原因・結果解析

B.17 原因影響分析

B.18 防護層解析(Layer of protection analysis: LOPA)

B.19 決定木解析

B.20 人間信頼性アセスメント(Human reliability assesment: HRA)

B.21 ちょう(蝶)ネクタイ分析

B.22 信頼性重視保全(Reliability centred maintenance: RCM)

B.23 スニーク解析(Sneak analysis: SA)及びスニーク回路解析(Sneak circuit analysis: SCA)

B.24 マルコフ解析

B.25 モンテカルロシミュレーション

B.26 ベイズ統計及びベイズネット

B.27 FN曲線

B.28 リスク指標

B.29 リスクマトリックス

B.30 費用/便益分析(Cost and benefit analysis: CBA)

B.31 多基準意思決定分析(Multi-criteria decision analysis: MCDA)



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-09-26 (火) 14:27:45 (1120d)