防災・BCP・リスクマネジメントが分かるメディア

リスクアセスメントとは|必要性と効果、手法を紹介

リスクアセスメントとは|必要性と効果、手法を紹介

リスクアセスメントという言葉を聞いたことはあっても、意味までは分からないという人も多いでしょう。

この記事ではリスクアセスメントの必要性、導入による効果、その手法について紹介します。

プロフィール背景画像
プロフィール画像

編集者:坂田健太(さかた けんた)

トヨクモ株式会社 マーケティング本部 プロモーショングループに所属。防災士。
2021年、トヨクモ株式会社に入社し、災害時の安否確認を自動化する『安否確認サービス2』の導入提案やサポートに従事。現在は、BCP関連のセミナー講師やトヨクモが運営するメディア『みんなのBCP』運営を通して、BCPの重要性や災害対策、企業防災を啓蒙する。

リスクアセスメントとは

アセスメントには「調査」「評価」「査定」という意味があります。つまり、リスクアセスメントとは「リスクの調査、評価」という意味です。

具体的には、職場に潜在している危険性や有害性を特定し、除去または軽減させる対策を立てることです。単に疾病や傷病のリスクを予見するだけでなく、発生する確率の高さ、疾病や傷病の重篤度まで正しく見積もりましょう。

企業にリスクアセスメントが必要な理由

企業におけるリスクアセスメントの必要性は以前から指摘されていますが、その重要性は近年ますます高まっています。

ここでは、その理由を3つの観点から解説します。

事業継続と従業員の安全のため

リスクアセスメントの目的は、事業継続と従業員の安全確保です。

職場にあるリスクが顕在化し、事故や健康障害が起こった場合、事業活動を継続できなくなるおそれがあります。事業が停止した場合、下請け先、取引先、顧客へ与える影響は甚大です。自社の商品やサービスに対する信頼を低下させる原因にもなるでしょう。

また、従業員の心身を守ることは、企業の責務です。安全な職場環境を作ることによって、従業員のモチベーションがアップし、生産性が高まります。

職場にひそむリスクを的確に見つけて評価することで、従業員の安全確保に貢献し、ひいては事業継続計画(BCP)につながるのです。

リスク要因の増加と複雑化に対応するため

近年、企業を取り巻くリスクの要因は増大しています。業務の分業化が進むにつれ、それぞれの業務における潜在的なリスクも複雑となるため、リスクを正確に評価し、対策を講じる必要性が高まっているのです。

また、企業活動のグローバル化や情報化が進むことで、職場環境が大きく変化すると同時に、リスクが企業に及ぼす影響も大きくなっています。

これらのリスクを把握し、あらかじめ対処することが企業に求められているのです。

法的に位置付けられているため

事業の種類によっては、リスクアセスメントは義務化されています。

労働安全衛生法で義務化が定められている事業は、次の2種類です。

・化学物質等による労働者の危険または健康障害が発生するおそれがある事業場

・安全管理者の選任義務がある業種の事業場

(引用:労働安全衛生法第28条の2 平成18年4月1日施行

さらに、労働安全衛生法では一定の有害性のある化学物質を640種類指定しており、それらの物質を取り扱う職場でもリスクアセスメントが義務化されました。

(参考:労働安全衛生法第53条の3

(参考:厚生労働省「労働災害を防止するためリスクアセスメントを実施しましょう 平成28年6月1日施行」

指定された640種の化学物質については、厚生労働省の「職場のあんぜんサイト」に公開されています。

また、厚生労働省は、対象物質を扱わない職場であっても、企業にリスクアセスメントを徹底するよう呼びかけています。

リスクアセスメントで企業が得られること

企業がリスクアセスメントを実施することにより、得られるメリットをまとめました。

1.ハイリスクな事故の防止

リスクアセスメントに取り組むことで、従業員の生命・健康を脅かす事故の発生確率を低下させられます。

たとえば「安全装置を従業員が誤って切ってしまう危険性」を抽出できれば、前もって注意喚起や二重の安全措置を講じることができるでしょう。

2.リスクの共有

社内のリスクに関する情報を共有することもできます。

リスクを特定し、対策を考えたあとは、それらを社内で閲覧できるようにしましょう。これにより新たなリスクを顕在化させ、さらに検討を重ねることもできます。

3.対策の優先順位付け

リスクへの対策に優先順位を設けることも、リスクアセスメントにおいて重要なポイントです。

社内で起こりうるすべてのリスクに対処するのは困難ですが、従業員の生命の危険につながるリスクを優先して対処すれば、甚大な被害を防げます。優先順位の低いリスクについては、従業員への注意喚起をし、ひとまず経過を注視することに留めてもいいでしょう。

一方、危険回避の方法が見つからないケースでは、一旦作業を止める決断も必要となるでしょう。

4.安全意識の向上


現場作業を行っている従業員が主体的に参加することで、安全意識の向上につながり、さらなる効果を発揮します。

作業する従業員もリスクアセスメントの実施に関わり、現場の観点から、リスクの洗い出しや対処方法の検討を行うのがおすすめです。

リスクアセスメントを進めるための3ステップ

ここでは、リスクアセスメントのやり方について、以下の3ステップに分けて詳しくお伝えします。

  • リスクの洗い出し
  • リスクの分析と評価
  • 緊急事態の想定シナリオを統一

リスクアセスメントに取り組むことで、ひいてはBCP対策につながるでしょう。

1. リスクの洗い出し

まずは、社内に潜在する危険性や有害性を洗い出しましょう。その際、自然災害や事故のみならず、広い範囲に目を向けて予測することが重要です。

以下に、考えられる主なリスクをカテゴリー別に挙げます。

  • 自然災害のリスク

地震・洪水・台風・落雷・豪雪・噴火など

  • 事故のリスク

設備の故障・停電・断水・漏電・交通事故など

  • 人的被害のリスク

手続のミス・混雑・商品の誤配送など

  • 情報セキュリティのリスク

PCの停止・個人情報の漏洩・システムのバグ・機器の故障など

  • 内部不正のリスク

インサイダー取引・検査の不正・架空計上・反社会勢力との交流など

  • 労働安全衛生のリスク

過重労働・ストレス・感染症など

  • 政治リスク

テロや戦争の勃発・為替の変動・競合他社の台頭など

リスクの洗い出しには、厚生労働省が公開している「作業別モデル対策シート」を利用するのもおすすめです。

また、想定されるリスクは時代とともに変化するため、リスクアセスメントは1度やれば終わりではありません。定期的かつ継続的な見直しを行いましょう。社会や組織の変容をとらえ、柔軟に対応することが求められます。

2. リスクの分析と評価

洗い出しの次は、リスクの分析と評価です。

洗い出されたリスクすべてに対処するのは時間的、人的、金銭的に難しいため、対応にあたっての優先順位をつけましょう。そのためには「リスクが発生する頻度」「リスクによって起こる被害の大きさ」の両面から、優先する度合いを測る必要があります。

一例として、洗い出したリスクを表にあてはめてみました。

リスクが顕在化した際、被害の大きさ、すなわちリスクの重篤度は数字が大きくなるほど高まります。また、リスクの頻度は1が低く、数字が大きくなるほど高くなります。つまり、左上1-1の「発生頻度が低く、被害が小さい」とされるリスクは、優先度が比較的低いと考えられるでしょう。

重篤度や頻度の評価は、該当する部署のマネジメント担当者だけでなく、現場作業員や他部署の従業員も参加し、客観的な判断を仰ぐことが重要です。

リスクが発生する頻度
1234
リスクが発生した際の被害の大きさ1知的財産権の被侵害雇用差別、人権侵害従業員の不正商品の誤配送、商品の欠陥、ハラスメント、クレーム対応の失敗
2環境汚染ストライキ従業員の士気の低下人材の流出
3洪水、個人情報漏洩、赤字停電競合企業の台頭、技術の陳腐化
4地震、津波

3. 緊急事態の想定シナリオの統一・実行

前述のリスク分析と評価を行ったあとは、優先順位の高いものからリスク低減対策を検討します。対策措置が決まれば、リスクアセスメントの担当者が主導し、措置を実行に移します。

同時に、BCPへの落とし込みも進めましょう。リスクの発生に備え、緊急事態の想定シナリオを作成します。

発生頻度は高いものの被害が小さいと思われるものは、BCPにおける位置づけは高くありません。日常の業務で見直すべき事柄です。BCPの策定に関わるのは、たとえ発生頻度が低くても、顕在化した場合の被害が甚大だと考えられる非日常的なリスクです。

人、物、金、情報といったリソースが受ける被害の大きさを比較し、BCP策定に関わるほどの被害となるかを調べます。たとえば、「自然災害が発生した場合」と「情報セキュリティに問題が起きた場合」で比較してみましょう。大地震が発生した際の被害は、社内PCが一時的に停止してしまった場合の被害より、はるかに甚大なものと想定されるでしょう。

このような、企業にとって大きな被害となるリスクを優先して拾い上げ、BCPに組み入れていきましょう。

BCPマニュアルをダウンロードできます。

リスクアセスメント後の具体的措置例

リスクアセスメントで対応方針が策定されれば、企業はリスク回避の具体的な措置をとる段階に入ります。

ここからは、企業がリスク管理を行う方法について、例を挙げて解説します。

防災訓練の実施

社員や顧客の生命を守ることは、企業の社会的義務です。想定されるリスクに備え、防災訓練を実施しましょう。

企業が実施すべき防災訓練としては、主に以下の5つが挙げられます。

  • 避難誘導訓練
  • 初期消火訓練
  • 応急救護訓練
  • 救助訓練
  • 帰宅困難対策訓練

防災訓練を効果的に行うために、災害発生時のマニュアル作成、および備蓄品の管理が必要です。マニュアルには従業員それぞれの役割分担や、初動に関する具体的な指示を盛り込みましょう。

バックアップシステムの導入

災害や事故などが発生した際、ITシステムを維持・運営することは、企業の情報資産を守るため、また事業継続を図るために重要です。近年は企業に対するサイバー攻撃も増えており、データの管理はますます重要視されています。

自社のデータが喪失しないよう、定期的にバックアップを取りましょう。バックアップを取る際は、ひとつの拠点だけでなく分散させて管理したり、クラウドストレージを利用したりすると安全です。

また、こまめにバックアップを取るとともに、緊急事態発生時、データ復元が迅速に行えるよう準備しておきましょう。

危険区域の確認

災害発生時に被害が想定される区域や、避難所・避難経路に関する情報が記されている地図を、ハザードマップと言います。このハザードマップを活用し、リスクアセスメントで抽出された危険性と照らし合わせ、事業所が危険区域に所在しているかを確認しましょう。

ハザードマップは災害の種類別に作成され、地震・津波・洪水・内水・高潮・土砂災害・火山・土壌に関する災害などの種類があります。ハザードマップには国土地理院・NHK・各市町村が作成したものがあり、各公式サイトで閲覧できるため、活用するのがおすすめです。

安否確認システムの導入

自然災害や事故などの緊急事態が発生した際には、従業員の安否確認が重要です。

企業には、従業員やその家族の生命を最優先に守る責務があります。従業員が安心して働くために、安否確認は災害発生時に最優先すべき措置です。

また、事業が継続できるかどうかを判断する材料としても、安否確認は大切な役割を果たします。従業員の安否確認を通して、被災状況を把握したり、事業継続への見通しを立てたりできるでしょう。

被災後の混乱した状況で、従業員全員の安否確認を行う際、安否確認システムが有効です。安否確認システムには、主に以下の機能があります。

  • 一斉にメールを送信する機能
  • 安否確認システム未登録の人を確認する機能
  • 安否確認情報へ回答する機能
  • 安否確認データの収集と集計がリアルタイムでできる機能
  • リアルタイムに安否確認データ収集や集計できる機能

就業時間外でも、確実に安否確認ができるシステムの導入を検討してはいかがでしょうか。

リスクアセスメントで企業を守ろう

リスクアセスメントとは、職場にひそんでいる危険性や有害性を特定し、除去・軽減させる対策を立てることです。法令にも定められており、自社の従業員を守るため、またBCPにおいても重要な役割を果たします。リスクを洗い出し、分析と評価を行い、優先順位の高いものから実行していくことが必要です。

企業を守るためのリスク管理には、従業員の安否確認をスムーズにできるシステムが役立ちます。安否確認システムについて詳しく知りたい方は、こちらをご覧ください。

安否確認サービス2の製品サイトに遷移します。
プロフィール背景画像
プロフィール画像

編集者:坂田健太(さかた けんた)

トヨクモ株式会社 マーケティング本部 プロモーショングループに所属。防災士。
2021年、トヨクモ株式会社に入社し、災害時の安否確認を自動化する『安否確認サービス2』の導入提案やサポートに従事。現在は、BCP関連のセミナー講師やトヨクモが運営するメディア『みんなのBCP』運営を通して、BCPの重要性や災害対策、企業防災を啓蒙する。