人々に必要な支援を届けるために
English
  1. Home
  2. ② リスクの特定と対策

② リスクの特定と対策

Security Risk Management SRM(安全管理)のプロセス

① 脅威と脆弱性

プログラム評価

脅威評価

脆弱性評価

② リスクとは?対策は?

リスク

インパクト

起こる可能性

③ リスク管理の実践

リスクを管理

④ プログラムの緊要性

プログラムの緊要性

リスクの程度

リスクは許容可能か?

リスクとは?

脅威とリスクは異なります。リスクとは「脅威が現実に起こった際のネガティブな影響」です。このリスクを評価・分析するにあたり、答えを考えなければならないのは以下の2点です。

  • インパクト(impact):
    脅威が現実の出来事となった場合、自団体にどの程度の被害をもたらすか
  • 起こる可能性(likelihood):
    その出来事が自団体に起こるのは、どれくらいあり得ることなのか?

1. インパクト(impact)

② リスクとは?対策は?

リスク

インパクト

起こる可能性

インパクトを判定するためには、次の点を考える必要があります。「脅威が生じた場合、結果がどの程度ひどいものになると思われるか?その結果、スタッフ及び財産にどれだけの損害が生じ、事業がいかに影響を受けると思われるか?」これらは主観的な問いであり、人によって回答も異なるでしょう。持っている情報が異なれば、出来事のインパクトを同じように認識するとは限らないからです。このような認識の相違は、必ずしも悪いものとは限りません。相違点についての議論から、有意義な洞察が得られることもあるからです。ただ、単純な質問や用語の解釈から生じる問題を最小限にするため、国連の安全管理体制では下記の表を採用し、安全上のインパクトを5段階で定義しています。

▶︎ インパクトの指標の定義
程度 予想されるインパクト(国連指標)
スタッフ 事業実施
無視し得る程度
(negligible) 		影響なし 影響なし
軽度
(minor) 		軽度の負傷等の影響 事業実施を軽度に阻害する影響、資産への軽度の損害
中程度
(moderate) 		中程度の負傷あるいは心的トラウマなどの影響 事業実施を大きく阻害する影響、資産への重大な損害
重大
(severe) 		致命的影響(1名あるいは数名の死亡・重症)、重度の負傷あるいは重度の心的トラウマなどの影響 短期または中期の事業実施の中断
危機的
(critical) 		破滅的規模での致命的影響(多数の死亡・重症) 長期的な事業実施の中断あるいは事業中止

インパクトの程度を選択し、特定の出来事に当てはめる際には、現在導入されているあらゆるリスク管理対策を考慮に入れて行います。例えば、事務所の外での爆破による攻撃から生じるインパクトは、既に適切な防護措置(距離をおく、周囲に壁を築く等)を講じている場合には、中程度、時には軽度とさえ評価されるかもしれません。ただし、今後着手する予定の対策を含めてはなりません。リスク評価は、現在の事実に基づいて行うべきです。

2. 起こる可能性(likelihood)

② リスクとは?対策は?

リスク

インパクト

起こる可能性

起こる可能性とは、「有害な出来事が団体に影響を及ぼす可能性に関する評価基準」です。これは、脅威が現実となる可能性と団体の「脆弱性に対する予防」レベルの関数となります。脆弱性への対策を行うことで、「文章化した脅威の出来事が、実際に起こる可能性を低減する」ことが可能となります。

インパクトと同様に、国連の安全管理体制では、起こる可能性を5段階で定義しています。起こる可能性について検討する際の時間的枠組みは通常1年以内です。そのため、平時においては1年ごとに見直すことが推奨されますが、有事には随時行うことが望ましいです。

程度 起こる可能性(国連指標)
極めてあり得ない
(very unlikely) 		現実的ではない
(Unrealistic)
あり得ない
(unlikely) 		起こるかどうか疑わしい
(Improbable/doubtful)
ある程度あり得る
(moderately likely) 		合理的に考えて起こりそう
(Reasonable)
あり得る
(likely) 		起こる可能性は高い
(high)
非常にあり得る
(very likely) 		起こると見込まれる/切迫している
(Expected to occur)

インパクトの程度を選択し、特定の出来事に当てはめる際には、現在導入されているあらゆるリスク管理対策を考慮に入れて行います。例えば、事務所の外での爆破による攻撃から生じるインパクトは、既に適切な防護措置(距離をおく、周囲に壁を築く等)を講じている場合には、中程度、時には軽度とさえ評価されるかもしれません。ただし、今後着手する予定の対策を含めてはなりません。リスク評価は、現在の事実に基づいて行うべきです。

リスク管理の手法 ~ACAT~

リスクはゼロにはできず、どのような手法も全てのリスクをカバーすることはできません。リスクの管理には、主に以下の4つの手法があり、頭文字をとって“ACAT”と呼ばれます。単独ではなく、以上を組み合わせてアプローチすることも多いです。

  • Accept 許容する
  • Avoid  避ける
  • Transfer 移転する
  • Control  コントロールする
マッチングテスト

❶ Transfer  移転する

❷ Control  コントロールする

❸ Accept 許容する

❹ Avoid  避ける

説明文に上記❶〜❹をマッチさせてください。









① 引き続き状況を注視しながら活動する

❸ Accept 許容する

② リスクの予防と軽減の対策を実施する

❷ Control  コントロールする

③ 脅威にさらされる機会を減らす

❹ Avoid  避ける

④ 一部またはすべてのリスクを他者に担ってもらう

❶ Transfer  移転する

1. 許容する Accept

次のような場合に取り得る選択肢です。

  • リスクによるネガティブな影響は現状では容認できる
  • リスクによるネガティブな影響は容認できないが、現状では対策を行う能力やリソースがない
  • このリスクを取ることで得られる肯定的な機会が、潜在的な被害を上回る

→ 状況を注視し続ける/ 活動を継続する

2. 避ける Avoid

これは「事業実施速度の低減」ともいわれます。大まかに以下の3つの形態があります。

  • 地域による低減:特定の高リスク地域における業務を制限する、または削減すること、立入禁止区域を宣言すること等
  • 時間による低減:慎重に対処すべき場所での業務時間を制限すること、移動時間を日中に制限すること、門限を設定すること等
  • スタッフ数による低減:その国・地域のスタッフ数の上限を設定すること、スタッフの分類(慎重に対処すべき国籍、性別、国内/国際的地位等)に基づいて制限を設定すること

リスクを回避する、または危険にさらされる程度を低減するための最も極端な形態は、プログラムを停止し、最終的に中止することです。

GIF-12.gif

3. 移転する Transfer

これは、パートナー団体、受入国政府または民間企業などの他の当事者に危険を移転することを意図した対策をいいます。例えば、物資を危険な地域に輸送するためにトラック運送会社を雇った場合、または慎重に対処すべき状況に対応するために政府に介入を求めた場合、リスクを他の当事者に移転していることになります。この場合にも危険はなくなることはありませんが、他の誰かがその危険に直面することとなります。

次のような場合には実施が適当です

  • リスクを移転する先の当事者が当該リスクに対処する責務を負っている場合
  • リスクを移転する先の当事者の方が充実した装備を有している場合
  • リスクを移転することによって、多数の当事者にリスクを分散し、すべての当事者にとって受入れ可能なレベルまでリスクを低減できる場合
  • 多数の当事者が特定のプログラムの利益を共有している場合で、関係する当事者がリスクを平等に共有することが適切であると考えられる場合

ただし、リスクの移転には、以下のような不利益が生じる可能性も伴います。

  • 自団体だけでは十分な事業管理ができなくなる恐れがある
  • 利益の一部も移転してしまう恐れがある(広報的な露出の機会など、事業に対する肯定的な評判を得られる利益等)。
  • 倫理的及び法的な両側面から、責任及び説明責任の問題が生じる恐れがある。
GIF-13.gif
×

リスク管理の手法 ~ACAT~

ACATの説明動画を再生する

4. コントロールする Control

リスクを明確に捉えるには、特定した脅威をシンプルなマトリックスに表示することが有益です。このようなリスクマトリックスでは、インパクトと起こる可能性の程度を2つの軸に沿って表示します。以下に示す通り、インパクトの5段階が横軸に、起こる可能性の5段階が縦軸に表示されています。このリスク・マトリックスによって、脅威のインパクトと、脅威が現実となる可能性の両方を表示し、リスク全体をさらに合理的に理解することができます。

image-14.webp

様々な脅威をマトリックスに表示して、生じる恐れのある多様な出来事の相対的なリスクについてチーム内で話し合い、メンバーが理解できるようにする必要があります。ただし、本ツールも、またこれを実践で用いることも、その判断においてやはり主観的です。したがって、可能な限りグループで取り組み、グループのコンセンサスを得ることが最善の方法です。脅威を表示した後、リスクに優先順位を付ける(最高度のリスクから順に)ことができますが、これらの評価は団体によって大きく異なるということを忘れてはなりません。定期的にマトリックスに立ち戻り、更新すれば、安全管理にまつわる環境全体の傾向を知ることができるだけでなく、リスクを本当に大きく軽減しているか否かを評価できます。またこれは、スタッフが業務分野における安全上のリスクについて理解を深めるのに有益なツールでもあります。

▶︎ リスクマトリックスのポイント
  • 出来るだけ多様な情報源から情報を収集する
  • 複数のスタッフが集まって脅威を文章化してリストアップする(国際スタッフと現地スタッフ、事業担当とロジ担当等)
  • 自団体に対する脅威と、それがもたらすリスクについて、共通の言語と共通の理解を形成する
  • リスクマトリックスを用いて、着手すべき業務の優先順位付けを行い、懸念される事項について職員やその他関係者に共有する
×

リスク管理の手法 ~ACAT~

リスクマトリックスの説明動画

それでは、リスクマトリックスを使ってみましょう。以下の脅威を、インパクトと起こる可能性を考慮しながら、位置付けてみると、リスクの大きさが分かります。それぞれ、『中』・『高』と位置付けられました。

例1:【暴行】 

1月の議会選挙までに(いつ)、QMDのヴァレス事務所前で(どこで)、選挙活動に関連して暴徒化したデモ隊が(誰が)、QMD事務所に押し入り、女性国際スタッフ1名が(誰を)、暴行を受けて(どのように)重傷を負う。(何:暴力)

例2:【強盗】

半年以内に(いつ)、団体として入域を禁止している地域の道路上で(どこで)、強盗が(誰が)、QMDザイナス事務所のローカルスタッフが乗っているた車両を銃撃し(どのように)スタッフ複数名が(誰を)負傷し、一部が致命傷を負う (何:強盗)

GIF-14.gif

【② リスクとは?対策は?】のセッションはここで終了です。

Security Risk Management SRM(安全管理)のプロセス

① 脅威と脆弱性

プログラム評価

脅威評価

脆弱性評価

② リスクとは?対策は?

リスク

インパクト

起こる可能性

③ リスク管理の実践

リスクを管理

④ プログラムの緊要性

プログラムの緊要性

リスクの程度

リスクは許容可能か?

次は、【③ リスク管理の実践】に進みましょう。