はじめに
安心・安全は自分にとってのライフサイクルでのキーワードにしたいと思っている。その意味からは、リスクマネジメントは重要なキーテクノロジーだ。リスクマネジメントの専門家による話を伺ったので、ポイントのみまとめたい。

リスクとは
2018年度版のISO31000の定義によると、リスクとは「目的に対する不確かさの影響」だ。2002年度版では「自体の確からしさとその結果の組み合わせ、または自体の発生確率とその結果の組み合わせ」だった。2002年の定義の方が分かりやすいと感じるのは自分だけだろうか。

プラスのリスクとマイナスのリスク
ではなぜこのような定義になったのかというと、ISOの議論の中で、安全管理や経営管理をする人だけではなく、金融工学の専門家も参加したためだという。金融工学では、変動の幅がリスクの大きさだ。そして、変動の幅が大きいほど、リスクも大きいが、儲けも大きい。つまり、リスクの大きさは悪いことだけではないという議論があったようだ。まあ、一般にはリスクとはマイナスの効果と理解していいだろう。

リスクマネジメントとは
同じくISO31000では、「リスクについて組織を指揮し、統制するための調整された活動」という。

リスクマネジメントとクライシスマネジメント
事故が起こる前、起こった直後の対応、さらに根本対策までの全てを対象とするのがリスクマネジメントだが、クライシスマネジメントは重篤な事件が起きた後の対応を対象とする。この２つは全く異なるものだが、日本語の危機管理は、クライシスマネジメントと、セキュリティ（＝警備等）を含めて使われることが多かった。これをいかにクリアにするのが課題だ。

　出典：第1回 リスクとリスクマネジメントの構成について | 日経 xTECH（クロステック）

リスク対応
これも大きく変わった。2002年版では、４つの対応を定義していた。つまり、リスクの回避、低減、移転、そして保有だ。しかし、2018年版では７つを定義している。何が増えたのかといえば、回避と低減だ。回避には回避と、リスクを取りること。低減にはリスク源の除去、頻度を下げる、そして影響度を下げるの３つに定義した。厳密には、リスクを減らすと同時に増やすことも金融工学の観点から加えられたた。なお、リスク源の除去は、特に火災などでは鉄則だ。これが追加されたのは分かりやすいけどハレーションもあった。

　出典：https://resilient-medical.com/risk/risk-management

2008年版でなくなったもの
リスク源の除去が追加されたのは評価できるが、それに伴って残留リスクの記述が削除された。統合や変更ではなく、削除だと言う。日本は反対したようだが押し切られたようだ。これは納得出来ないし、残念だ。また、法令遵守や教育は当たり前として削除されたという。本当？次回の改定時にリベンジ出来るだろうか。

まとめ
リスクマネジメントは、技術士の総合技術監理部門では重要な内容だ。2002年版のISO規格に準拠した青本が出版停止になったのも理解できる。今後、総監を受験する人は、2018年版への理解は不可欠だろう。

以上