JIS Q 31010:2012 リスクマネジメント―リスクアセスメント技法

                                                              Q 31010 : 2012 (IEC/ISO 31010 : 2009)

pdf 目 次

ページ

•  序文・・・・[1]
•  1 適用範囲・・・・[2]
•  2 引用規格・・・・[2]
•  3 用語及び定義・・・・[2]
•  4 リスクアセスメントの概念・・・・[2]
•  4.1 目的及び効用・・・・[2]
•  4.2 リスクアセスメント及びリスクマネジメントの枠組み・・・・[3]
•  4.3 リスクアセスメント及びリスクマネジメントプロセス・・・・[3]
•  5 リスクアセスメントプロセス・・・・[6]
•  5.1 概要・・・・[6]
•  5.2 リスク特定・・・・[6]
•  5.3 リスク分析・・・・[7]
•  5.4 リスク評価・・・・[10]
•  5.5 文書化・・・・[10]
•  5.6 リスクアセスメントのモニタリング及びレビュー・・・・[11]
•  5.7 ライフサイクルの諸フェーズでのリスクアセスメントの適用・・・・[11]
•  6 リスクアセスメント技法の選択・・・・[12]
•  6.1 一般・・・・[12]
•  6.2 技法の選択・・・・[12]
•  6.3 資源の可用性・・・・[13]
•  6.4 不確かさの性質及び程度・・・・[13]
•  6.5 複雑性・・・・[13]
•  6.6 ライフサイクルの諸フェーズでのリスクアセスメントの適用・・・・[13]
•  6.7 リスクアセスメント技法の種類・・・・[14]
•  附属書A(参考)リスクアセスメント技法の比較・・・・[15]
•  附属書B(参考)リスクアセスメント技法・・・・[20]

(pdf 一覧ページ番号 1)

――――― [JIS Q 31010 pdf 1] ―――――

Q 31010 : 2012 (IEC/ISO 31010 : 2009)

まえがき

  この規格は,工業標準化法第12条第1項の規定に基づき,財団法人日本規格協会(JSA)から,工業標
準原案を具して日本工業規格(日本産業規格)を制定すべきとの申出があり,日本工業標準調査会の審議を経て,経済産業
大臣が制定した日本工業規格(日本産業規格)である。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。

(pdf 一覧ページ番号 2)

――――― [JIS Q 31010 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                            Q 31010 : 2012
                                                                       (IEC/ISO 31010 : 2009)

リスクマネジメント−リスクアセスメント技法

Risk management-Risk assessment techniques

序文

  この規格は,2009年に第1版として発行されたIEC/ISO 31010を基に,技術的内容及び構成を変更する
ことなく作成した日本工業規格(日本産業規格)である。
  いかなる種類及び規模の組織も,その目的の達成に影響するような様々なリスクに直面する。
  組織の目的は,戦略案から組織の運用,プロセス及びプロジェクトに至る様々な組織の活動に関係し,
社会,環境,技術,安全及びセキュリティ上の結末,営業,金融及び経済上の対策,並びに社会的,文化
的,政治的及び世評という側面に影響する。
  組織のあらゆる活動には,運用管理するのが望ましいリスクが伴う。リスクマネジメントプロセスは,
将来の事象又は状況(想定済みのもの又は想定外のもの)の不確かさ及び可能性,並びに目的に対する不
確かさ及び可能性の影響(すなわちリスク)を考慮することによって意思決定を支援する。
  リスクマネジメントは,次のための論理的及び体系的な方法の適用を含む。
− 当該プロセス全体でのコミュニケーション及び協議を実施する。
− 任意の活動,プロセス,機能又は成果に付随するリスクを特定,分析,評価,及び対処するための組
    織の状況を確定する。
− リスクのモニタリング及びレビューを実施する。
− 結果を適切に報告及び記録する。
  リスクアセスメントは,目的がどのようにして影響を受けるかを特定し,更に対応が必要かどうかを決
定する前に,結果及びその確からしさによってリスクを分析する構造化されたプロセスを提供する,リス
クマネジメントの一部である。
  リスクアセスメントは,次の基本的な問いに答えることを企図する。
− どのようなことが起こる可能性があり,なぜ起こるのか(リスク特定によって)。
− 結果は何か。
− 将来起きる発生確率はどの程度か。
− リスクのもたらす結果を緩和又はリスクの確からしさを低減するファクタが何かあるか。
− リスクのレベルは許容又は受容可能か,更なる対応が必要か。
  この規格は,リスクアセスメント技法の選択及び活用に関する現行の優良な実践方法を示すためのもの
であって,専門家の十分な合意レベルに達していない新しい概念又は進化する概念に言及するものではな
い。
  この規格は,その性質上,汎用的なものであるため,多くの産業及び多くの種類のシステムの手引とな
る。これらの産業の中には,特定の用途向けに好ましい方法及びアセスメントのレベルを定めた,より具
体的な規格が存在しているかもしれない。これらの規格がこの規格と整合していれば,一般には,その特

――――― [JIS Q 31010 pdf 3] ―――――

2
Q 31010 : 2012 (IEC/ISO 31010 : 2009)
定の分野規格で十分である。

1 適用範囲

  この規格はJIS Q 31000の支援規格であり,リスクアセスメントのための体系的技法の選択及び適用に
関する手引を提供する。
  この規格に従って実施するリスクアセスメントは,他のリスクマネジメント活動に役立つ。
  様々な技法の適用について紹介するが,他の国際規格が技法の概念及び適用について詳述している場合
は,その規格にも言及する。
  この規格は,認証,規制又は契約のためのものではない。
  この規格は,リスク分析の必要性を特定するための具体的な基準を示すものでもなければ,特定の適用
のために要求するリスク分析法の種類を規定するものでもない。
  この規格は,全ての技法を記述していない,しかし,ある技法がこの規格に記述がない場合でも,その
技法が無効だということではない。ある方法が特定の状況に適用可能だという事実は,その方法を必ず適
用すべきだということを意味しない。
    注記1 この規格は,安全を特別には扱わない。この規格は,一般的なリスクマネジメント規格であ
            って,安全に関する事項は参考として記述している。IEC規格に対応するJISへの安全の観
            点の導入に関する指針はJIS Z 8051に記載している。
    注記2 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
            IEC/ISO 31010:2009,Risk management−Risk assessment techniques(IDT)
              なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”
            ことを示す。

2 引用規格

  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,その最新版(追補を含む。)を適用する。
    JIS Q 0073 リスクマネジメント−用語
      注記 対応国際規格 : ISO Guide 73,Risk management−Vocabulary(IDT)
    JIS Q 31000 リスクマネジメント−原則及び指針
      注記 対応国際規格 : ISO 31000,Risk management−Principles and guidelines(IDT)

3 用語及び定義

  この規格で用いる主な用語及び定義は,JIS Q 0073による。

4 リスクアセスメントの概念

4.1 目的及び効用

  リスクアセスメントの目的は,特定のリスクにどのように対応し,どのようにして対応の選択肢の中か
ら選択するかに関して,情報を得た上での意思決定を下すために,証拠に基づいた情報及び分析を提供す
ることにある。
  リスクアセスメントに基づいた実施の主な効用には,次を含む。
− リスク,及びそのリスクが目的に及ぼす潜在的影響の理解

――――― [JIS Q 31010 pdf 4] ―――――

                                                                                              3
                                                              Q 31010 : 2012 (IEC/ISO 31010 : 2009)
− 意思決定者への情報の提供
− 対処手段の選択を支援するためのリスクの理解の促進
− システム及び組織におけるリスク及び弱点への重要な寄与因子の特定
− 代替システム,技術又はアプローチにおけるリスクとの比較
− リスク及び不確かさの情報提供
− 優先順位を決定するための支援
− 事態の事後調査に基づく事態予防への貢献
− 様々なリスク対応形態の選択
− 規制における要求事項への適合
− 事前に決めた基準と比較して,リスクを受容すべきかの評価に有用な情報の提供
− 寿命終了時の廃棄に関わるリスクの評価

4.2 リスクアセスメント及びリスクマネジメントの枠組み

  この規格は,リスクアセスメントをJIS Q 31000に記載するリスクマネジメントの枠組み及びプロセス
の範囲内で実施することを前提としている。
  リスクマネジメントの枠組みは,組織全体のあらゆるレベルにリスクマネジメントを組み込む方針,手
順及び組織構成を提供する。
  この枠組みの一部として,組織は,リスクをいつ,どのようにアセスメントを行ったらよいかを決める
ための方針又は戦略を備えることが望ましい。
  特に,リスクアセスメントを実施する人は,次の点について熟知することが望ましい。
− 当該組織の状況及び目的
− 許容できるリスクの範囲及び種類,並びに許容できないリスクへの対処
− 組織のプロセスへのリスクアセスメントの統合
− リスクアセスメントに用いる方法及び技法,並びに,それらのリスクマネジメントプロセスへの寄与
− リスクアセスメントを実施するためのアカウンタビリティ,責任及び権限
− リスクアセスメントの実施に使用可能な資源
− リスクアセスメントの報告及びレビュー

4.3 リスクアセスメント及びリスクマネジメントプロセス

4.3.1  一般
  リスクアセスメントは,JIS Q 31000に定義するリスクマネジメントプロセスの中核要素を構成する。リ
スクマネジメントプロセスは,次の要素を含む。
− コミュニケーション及び協議
− 状況確定
− リスクアセスメント(リスク特定,リスク分析及びリスク評価を構成する。)
− リスク対応
− モニタリング及びレビュー
  リスクアセスメントは独立した活動ではなく,リスクマネジメントプロセスの他の構成要素と完全に結
びつけることが望ましい。
4.3.2  コミュニケーション及び協議
  リスクアセスメントの成功は,ステークホルダとの有効なコミュニケーション及び協議に依存する。
  リスクマネジメントプロセスにステークホルダが参加することは,次の点で役立つことになる。

――――― [JIS Q 31010 pdf 5] ―――――

次のページ PDF 6