ISOには様々な規格があるのだなあ。
-----講義録始め-----
次に、リスクマネジメントの進め方について、リスクマネジメントプロセスを中心に話を進めていきます。
リスクマネジメントプロセスとは、リスクとその悪影響を軽減するための具体的な活動過程のことを指します。このプロセスは日常生活や経営だけでなく、さまざまな組織や経営主体でも採用されています。企業、大学、NPO、病院など、組織の種類によっては微妙な違いがあるかもしれませんが、基本的にはこのプロセスに従いリスクマネジメントが実施されます。
さらに、リスクマネジメントの国際規格として「ISO31000」が存在します。以前は日本やオーストラリアなど、各国でリスクマネジメントの方針が独自に発表されていましたが、国際的な統一規格は存在しなかった。その後、国際標準化機構(ISO)によって「ISO31000 リスクマネジメントの原則と指針」という国際規格が発表されました。
ISO31000によれば、リスクマネジメントとは組織がリスクに対して実施する統制・調整活動のことを指します。そして、リスクマネジメントプロセスは、1) 組織の現状認識、2) リスクアセスメント、3) リスクトリートメントという3つのステップから成り立っており、それぞれの段階でコミュニケーションと監視が行われると説明されています。この規格は、今後多くの組織でリスクマネジメントの基準として採用されると考えられます。