災害多発時代賢く生き抜くためのリスクマネジメント（後編）――どのように組織を統治し、リーダーシップを発揮すべきか

本稿の前編（https://synodos.jp/society/23433）では、リスクおよびリスクマネジメントについて、リスクの影響を受ける人（一般の方々）がどのように不確実性に付き合うかについて議論しましたが、後編ではリスクマネジメントに基づいて意思決定をする立場にある人々（行政府、地方自治体、産業界の経営層など）や、それを支持する人々（国家公務員、地方公務員、企業の管理職、専門家など）の行動がどうあるべきかついて議論します。

もしかしたら多くの人にとって意外に聞こえるかもしれませんが、リスクマネジメントはリーダーシップやイノベーションと密接に関連します。えっ？なんで？ と不思議に思う方は是非、前編でも取り上げた日本産業規格JIS Q 31000:2019『リスクマネジメント – 指針』をお読みください（JIS検索のページで “Q 31000” と入力すれば、閲覧可能です）。事実、JIS Q 31000では至るところに「リーダーシップ」という言葉が登場します。この規格は、組織を率いるリーダーやトップ層の必読の書ともいえるでしょう（この規格を読んだトップ層がその意義を適切に理解し、実行してくれるとよいのですが…）。

そこで本稿では、リスクマネジメントの方法論の中で、現在我々が直面している大きなリスクに対応するために筆者が特に重要だと考えるリーダーシップとイノベーションを中心にJIS Q 31000を引用しながら解説していくことにします。また、リスクマネジメントの評価と検証の重要性についても言及したいと思います。

そもそも、リスクマネジメントとは何でしょうか？ リスクマネジメントの本は書店のビジネス書コーナーにもズラリと並んでおり、最近は猫も杓子もビジネスマンもリスクマネジメントを口にしますが、言葉だけが踊る感もあり、コロナウィルス拡大のような危機的状況にあっても社会全体で本当に理解が進んでいるのか少々心配です。

JIS Q 31000によると、「リスクマネジメント」は以下のように極めてシンプルに定義されています（3.2節）。（下線部は筆者。以下同様）

・リスクマネジメント （risk management）
　リスクについて、組織を指揮統制するための調整された活動。　　

シンプル過ぎてやや抽象的な定義ですが、ここで「調整された活動」と記述されていることは重要です。すなわち、リスクマネジメントは「場当たり的対応」や「思いつきのアイディア」や「現場丸投げ」であってはならず、「調整された活動」でないとリスクマネジメントとは言えません。

ここで「組織」という言葉が登場しますが、直面するリスクに応じて具体的に想定する対象としては、会社でもいいでしょうし、産業界全体でもいいでしょうし、日本という国家でもいいでしょうし、地球市民全体でもよいでしょう。なぜならば、同規格の第1章「適用範囲」には、

 

・この規格は，あらゆる種類のリスクのマネジメントを行うための共通の取組み方を提供しており、特定の産業又は部門に限るものではない。

・この規格は、組織が存在している限り使用可能であり，あらゆるレベルにおける意思決定を含め、全ての活動に適用できる。

と記されているからです。

多くの規格文書の場合、第1章で適用範囲が厳密に限定されている場合が多いですが（それを読み飛ばして拡大適用すると大変な誤解になるケースも）、その中で同規格は「あらゆる種類の」「あらゆるレベルにおける」「〜に限るものではない」「全ての活動に適用できる」とわざわざ書かれていることは着目すべきです。例えば現在のコロナウィルスによるリスクに関しては、これから読み進める同規格の中で登場する「組織」をご自分の所属している会社・団体や日本政府と置き換えて読んでみると、多くの人にとってリアルな実感が湧くと思います。

リスクマネジメントは、その言葉の中に「マネジメント」を含んでいる通り、経営や管理という意味でのマネジメント全体の一部を構成しています。事実、JIS Q 31000では、以下のように述べられています（序文および5.2節）。

・リスクマネジメントは、組織統治及びリーダーシップの一部であり、あらゆるレベルで組織のマネジメントを行うことの基礎となる。

・トップマネジメント及び監督機関（該当する場合）は，リスクマネジメントが組織の全ての活動に統合されることを確実にすることが望ましい。また、次の事項を通じて、リーダーシップ及びコミットメントを示すことが望ましい。（筆者注：以下、項目を抜粋）

　-リスクマネジメントの取組み方、計画又は活動方針を確定する声明又は方針を公表する。

　-権限、責任及びアカウンタビリティを、組織内の適切な階層に割り当てる。

 

リスクに直面した際に、しばしば場当たり的な対応をするリーダーや組織があり、そのような軸足の定まらない対応に組織の内外から批判の声が上がることもありますが、それは大抵の場合「計画又は活動方針」がなかったり、「声明又は方針を公表」するのが遅すぎることに起因します。

リーダーがその組織内でマネジメント能力を評価されて選出されたのではなく、内向きの不透明なルールや慣習によって勝ち上がった場合、上記のような合理的な計画又は活動方針を立てたり、構成員や組織の外部の人々に向かって声明又は方針を公表することに慣れていない（もしくは関心がない、思いが及ばない、その能力がない）ことが露呈しがちです。JIS Q 31000では、組織内部および外部の状況を理解すべき理由として、

・組織要因がリスク源になることがある。

という点も挙げています（6.3.3項）。

リスクマネジメントは「成りゆき」や「出たとこ勝負」ではなく、合理的な原則、枠組み、プロセスに基づいて計画し、実施し、評価される必要があります。例えば、リスクマネジメントの「計画の策定」については、JIS Q 31000で以下のように推奨されています（5.5節）。

・組織は，次の事項を行うことによって，リスクマネジメントの枠組みを実施することが望ましい。（筆者注：以下、項目を抜粋）

　-時間及び資源を含めた適切な計画を策定する。

　-様々な種類の決定が，組織全体のどこで，いつ，どのように，また，誰によって下されるのかを特定する。

理想論としては、リスクマネジメントはリスクに直面してからドタバタと対応するのでなく、あらかじめあらゆる事態を想定して「時間及び資源を含めた適切な計画」を練っておくことが望まれます。イザというときには組織が事前に準備された計画又は活動方針に従って整然と「調整された活動」を行うことが望ましいと言えるでしょう。

もちろん、災害は事前の予想や計画通りに進行するわけではないので、時事刻々と変化する状況に応じて、現場サイドで意思決定をする必要があります。その際、リーダーは箸の上げ下げまで全てをあれこれ差配するのではなく、さりとて側近や現場に丸投げするのでもなく、「様々な種類の決定が、組織全体のどこで、いつ、どのように、また、誰によって下されるのかを特定する」ことで組織内の指揮命令系統が明らかになり、上意下達や忖度ではない現場の自律的な意思決定が可能となります。

組織統治としてリスクマネジメントのプロセスを実行する際には、組織の外部および内部とのコミュニケーションや協議も重要です（6.2節）。

・適切な外部及び内部のステークホルダとのコミュニケーション及び協議は、リスクマネジメントプロセスの各段階及び全体で実施することが望ましい。

・コミュニケーション及び協議の狙いは，次のとおりである。（筆者注：以下、項目を抜粋）

　-リスクマネジメントプロセスの各段階に関して，異なった領域の専門知識を集める。

　-リスク基準を定め，リスクを評価する場合には，異なった見解について適切に考慮することを確実にする。

　-リスク監視及び意思決定を促進するために十分な情報を提供する。

ここでコミュニケーション及び協議の狙いとして、「異なった領域の専門知識を集める」「異なった見解について適切に考慮する」と明記されていることに注目すべきです。専門家の意見を聞かずに、あるいは専門家の意見を恣意的に拡大解釈して意思決定するのは論外ですが、特定の分野の専門家の意見だけでなく異なった領域の専門知識を集めないとリスクを見落とす可能性もあり、新たなリスクを招く場合もあります。特にウィルスの蔓延のような社会的危機を及ぼすような災害の場合、単に医学的な専門知識だけでなく、経済学や社会学の知見も必要でしょう。もちろん、リスクマネジメントやリスクコミュニケーションに明るい専門家も必要です。

リスクマネジメントは、将来やってくるリスクに対して備えるという点で、受動的なイメージを持つ人もいるかもしれませんが、実は能動的なイノベーションも重要です。実際、JIS Q 31000には以下のようなリスクマネジメントの原則が明記されています（4章）。

・リスクマネジメントの意義は、価値の創出及び保護である。リスクマネジメントは、パフォーマンスを改善し、イノベーションを促進し、目的の達成を支援する。

ここで、迫り来るリスクに対してなんで「価値の創造」とか「イノベーション」が出てくるの…？ と思う人も多いかもしれません。今回のコロナウィルスのように喫緊の危機の際はなおさらイノベーションなどをしている余裕はなさそうに思えます。しかし、冷静に考えると、これまでにない未曾有の危機に際しては「今まで通り」の漫然とした対応では通用しない場合があり、あらゆる可能性を考えながら「より良い方法はないか？」と解決策を探していくことが必要とされることがほとんどです。

「イノベーション」とは、日本語では「技術革新」と翻訳されがちですが、イノベーション理論の祖とも言われるヨーゼフ・シュムペーターの『経済発展の理論』によると（同書では「イノベーション」ではなく「新結合」という用語で表現されますが）、「新しい生産方法」、「新しい組織の実現」など、必ずしも科学的に新しい発見に基づく必要はなく、むしろ組み合わせや仕組みを変えることに重きが置かれており、このことこそがイノベーションを語る上で重要です。

「ものづくり」大国ニッポンは要素技術を開発するのは得意なようですが、それに対して「しくみづくり」の方は苦手のようで、ルールや法制度も含め「仕組みを変える」タイプのイノベーションがこれまで重視されてきたとは言えない状況です。特に、専門家もこの罠に陥りがちで、その専門分野で確立された「常識」や「権威」を嵩に着ると、その分野独自の「常識」に足を取られ専門家自身がイノベーションの目を摘みリスク低減のチャンスを逃すこともあります。

専門家の中でも、インクリメンタル（漸進的）なイノベーションは許容するけれどドラスティックな（劇的な）イノベーションには拒否感を示すような、パラダイムを乗り越えられない人たちも残念ながら少なからず存在します。ちなみにパラダイムという用語は今では哲学用語のようにふんわりと使われていますが、元々はトマス・クーンが『科学革命の構造』の中で科学史の見地から量子力学を考察した際に提唱した概念であり、その当初から科学イノベーション（とそれに対する無理解）に関する用語であったということは、科学に携わる全ての人が知っておいた方がよいでしょう。持てる知識を最大限発揮して出来ない理由を挙げるのに全力を尽くす「専門家」もSNSでしばしば見かけますが、そのような姿勢はイノベーションを阻害しその分リスクを押し上げる可能性もあります。「より良い方法はないか？」「状況が変わったら「今まで通り」で大丈夫か？」を常に探求するのが専門研究者の本来の仕事です。

JIS Q 31000では、リスクマネジメントの評価についても、以下のように言及しています（5.6節）。

 

・リスクマネジメントの枠組みの有効性を評価するために，組織は，次の事項を行うことが望ましい。

　-意義，実施計画，指標及び期待される行動に照らして，リスクマネジメントの枠組みのパフォーマンスを定期的に測定する。

　-リスクマネジメントの枠組みが組織の目的達成を支援するために適した状態か否かを明確にする。

リスクに対する対応は、「場当たり的対応」や「やったふり」であってはならず、「パフォーマンスを定期的に測定」し、「適した状態か否かを明確にする」ことが望まれます。特に、差し迫るリスクが重大かつ時事刻々と状態が変化（多くの場合は悪化）する場合、この評価を繰り返し行うことが必要となります。今のところこの方法で大丈夫だから今後も大丈夫だろう…、という安易な考えではリスク対応になりません。

この評価は、理想的には組織の内部で自律的かつ客観的に行われることが望ましいですが、必要に応じて外部からの厳しい評価も必要です。一般に、大災害など危機的状況になるほど「一体感」や「連帯感」が叫ばれますが（それ自体は悪いことではないですが）、それが同調圧力になり、批判的な意見が出しづらい状況や批判の目を摘むような言動が増えるとしたら要注意です。批判は誰でもしてよいのです。ましてや、リスクマネジメント的な観点からもし足りない部分がある場合、どのような立場にある人でも気づいたら意見してよく、逆に話者の立場や属性によってせっかくのリスク認知が無視・軽視されるとしたら、リスク低減の選択肢が一つ捨てられしまうことになりかねません。

特に政府が行う行動に対して批判が出ると、そのような論調を「政府批判」だとして「イデオロギー的だ」とか「反政府的だ」と糾弾する極端な意見も見られますが、政府に対する批判はダメで政府に対する批判を批判することは良いというのであれば、それは単なる非論理的なダブルスタンダードに過ぎません。このような姿勢は、部下の失敗に対しては徹底的に批判するのに自分のミスが部下から指摘されると逆上するダメな上司の行動パターンに似ており、組織全体でリスクをさらに増やす要因になります。本来、批判や評価は、気がついた人が誰でもしてよいのです。

最近はSNSの世界では何か批判をすると「対案を出せ」というのが流行り（?）のようですが、リスクマネジメント的には、意思決定をする立場にある者（およびそれを支持する人々）が批判者に対して「対案を出せ」というのは、それ自体がリスクマネジメントに失敗しつつあるシグナルだといえるでしょう。これについて、JIS Q 31000では、

・リスク対応の意義は、リスクに対処するための選択肢を選定し、実施することである。

・リスク対応には、次の事項の反復的プロセスが含まれる。

　-リスク対応の選択肢の策定および選定

　-リスク対応の計画及び実施

　-その対応の有効性の評価

　-残留リスクが許容可能かどうかの判断

　-許容できない場合は、さらなる対応の実施

・最適なリスク対応の選択肢の選定には、目的の達成に関して得られる便益と、実施の費用、労力又は不利益との均衡をとることが含まれる。

と記載されています（6.5節）。つまり、リスクマネジメントを行う過程で当然ながらさまざまな選択肢が検討され、それらは「目的の達成に関して得られる便益と、実施の費用、労力又は不利益との均衡をとること」により慎重に選定され、足りない場合は「さらなる対応の実施」をすることが望ましいとされています。批判者に「対案を出せ」と迫るようでは既にその時点で十分なリスク対応の選択肢が揃っていないことを意味します。優れたリーダーであれば、リスクが目の前に迫ってそれに対処しなければならなくなる前に適切な対案（それが例え耳の痛い意見であったとしても）に耳を傾け、選択肢のひとつとしてホールドしておくことでしょう。

もちろん、批判や評価をする側にも冷静なエビデンス提示や論理的展開がある方が望ましく、対案もあるとより説得力が増すでしょう。エビデンス無き罵声や揶揄ばかりでは、意思決定者が行動を改める可能性も高まらず、組織全体のリスク低減に貢献する可能性も少なくなります。自身の持つ批判や不満をどのようにうまく意思決定者に伝え彼らの行動を変えてもらうか、さらにそれでも意思決定者が合理的な行動をしない場合にどうやって自分の身を守り最低限のリスク低減を図るかも、それ自体冷静にリスクマネジメント的戦略を立てると、実現可能性は高まるでしょう。

本稿の最後に、リスクマネジメントの考え方を多くの方が直感的に理解できるように、概念図を作成してみました。図1は理工系ではお馴染みの最適化問題の1次元数理モデルを図示したものです。このスライドは、前編と同じく、筆者がSNS（インスタグラム（@yoh.yasuda）、ツイッター（@YohYasuda）、フェイスブック（@YasudaYoh）で展開している「#インスタ萌えするロジカルシンキング」の一連の投稿のひとつです。また、オリジナルのグラフは、停電に関するリスクマネジメントについて書いた拙稿『災害多発時代の日本にリスクマネジメントが足りない』（シノドス, 2019年9月18日）にも既に登場しています。

図1 最適化問題における局所解と最適解（筆者作成。初出：筆者インスタグラム）

このモデルでは、ボールが坂道を転がるがごとく、下に行けば行くほど最適な状態となります。しかし、多くの場合、その曲線は山あり谷ありで、ただボールを転がしただけでは途中の小さな谷で止まってしまいます。このような途中の谷は局所解もしくは不適切解と呼ばれ、最適化問題としては望ましい答ではありません。リスクマネジメントにおいては、「今、我々がいる位置は最適解でないかもしれない」「より良い方法論があるかもしれない」とアンテナを張り、探索を続けることが重要です。リスクに鈍感なことはそれ自体がリスクであり、リスク認知が適切でないと適切な「調整された活動」を行うこともできません。

「今までこうやってきたから」とか「みんなやってるから」というのは、単に正常性バイアス（自身にとって都合の悪い情報を無視したり過小評価してしまう心理傾向）や同調バイアス（多数派の意見に同調して協調的な行動をとることによって集団の一員としての安心感を得ようとする心理傾向）に過ぎず、特段の理由なく今まで通りでその場に留まることは、リスクマネジメントの観点からはあまり推奨される行動ではありません。迫りくるリスクの中でも些細な理由を次から次へと挙げ「今まで通り」を正当化する行為も同様です（例えば、お客様に失礼だからリモートワークは如何なものか…など）。「今まで通り」が最善と判断するならば、他のあらゆる選択肢を精査した後でないと、適切なリスク対応とはいえません。

また、探索範囲が狭いと局所解に陥りがちで、最適解を探し当てることができない場合もあります。前述の専門家自身がイノベーションの目を摘みリスク低減のチャンスを逃すこともあるというケースも、自身の過去の成功体験や権威に胡座をかき、専門知を囲い込むと探索範囲が狭まりがちです（図中、範囲A）。JIS Q 31000において「異なった領域の専門知識を集める」「異なった見解について適切に考慮する」ということが明記されているのもこのためだと考えてよいでしょう（図中、範囲B）。リーダーがリーダーシップを発揮せず、一部の現場だけに丸投げして組織の人材や資源を有効に利用しないと、やはり範囲Aのような視野の狭い限定された探索しかできません。

最近では「出羽守」（「海外では〜」と海外情報を伝える者への揶揄）などというネットスラングも流行っているようで、海外での事例を紹介するだけで即座に拒否反応を示したり日本の独自性を強調する傾向も特にSNSで多くみかけます。しかし、うまくいったことやうまくいかなかったことも含め海外の先行事例や最新情報を特段の理由なく軽視・無視することは、範囲Bの探索を軽視・無視することに他ならず、海外情報を精査・分析することなく日本の独自性をことさら強調することは、単なる「井の中の蛙大海を知らず」に過ぎません（すなわち範囲A）。得るべき情報や取るべき選択肢を無意識にでも狭めようとする考え方は、それ自体がリスク源となります。

さらに、現在我々がいる局所解から最適解に至るルートは、しばしば一時的に改悪方向に進まなければならない場合もあります。特にこれまで成功体験があったり、現状維持をすることで何らかの（場合によっては不当な）利益を得ている立場にある人々は、この一時的な改悪を忌避する傾向にあるかもしれません。図1のような数理モデルに不確実性がある場合（多くの場合、モデル近似や入力情報の計測誤差などにより不確実性がない方がレアケースです）、不確実性がある故にその予想を信用しないと短絡的に考えてしまう人もいます。将来予測に不確実性があるからといって「今まで通り」を正当化することには必ずしもならないことは、少し冷静に考えれば誰でも解ることです。しかし、前編で述べたように「科学で何でも解る」と科学に過度な期待感を寄せる考え方は、不確実性が存在すると知った瞬間に突如「科学不信」に陥り、恣意的な自己判断を正当化する危険性もあります。科学的エビデンスに基づき不確実性がある中でも少しでも可能性のある選択肢を探るのがリスクマネジメントです。

図1は簡単な1次元のモデルに過ぎませんが、現実にはさまざまなパラメーター（変数＝考慮しなければならないこと）があり、うまく数理モデルにできたとしても多次元空間での探索問題となります。すなわち、状況が複雑すぎて直感やこれまでの経験が必ずしも通用しないこともあります。人間の直感ももちろん重要ですが、専門研究者が誰よりも先にリスクに対して警鐘を鳴らすのは、多くの人が見えない・感じないリスクをさまざまなエビデンスや理論を通じて、見えないものを真っ先に見ようと探求しているからに他なりません。直感や感覚よりも理性や理論の方がより遠くを見渡すことができる場合が多いのです（もちろん、理性や理論が見落とした点を直感や感覚がフォローすることもあります）。

そもそも一部の専門家や現場の担当者だけが頑張って警鐘を鳴らしているという状況は、組織としてのリスクマネジメントやリーダーシップが怪しくなっていると考えてよいでしょう。専門研究者や現場の担当者はリーダーにリスクマネジメントを行う上で適切な情報や選択肢を提供する者であり、あらゆる選択肢を考えてその意見に耳を傾け、選択肢を選定し調整された活動を統治することこそが、リーダーの役割だからです。

未曾有のリスクに直面している今、我々の所属するあらゆるレベルの「組織」のリーダーが適切なリーダーシップを発揮し最適なリスクマネジメントを実行しているかが、問われています。そして、「組織」の構成員である我々自身がそれを「評価」しトップへフィードバックすることこそ、組織全体そして構成員ひとりひとりのリスクを低減するための最も合理的な方法なのです。