リスク・コミュニケーションとは?
皆さん、こんにちは。
(株)マネジメント総研の小山です。
情報セキュリティのみならず、様々な場面で「リスクマネジメント」の考え方は大切であり、その重要性は高まっています。
「ISO」でも、「リスクマネジメント」をテーマにした規格として、「ISO 31000」が2009年に発行されています。
そこに示されている「リスクマネジメント」の実践プロセスは、次のとおりです。
(1) 組織の状況の確定
(2) リスクアセスメント(リスク特定、リスク分析、リスク評価)
(3) リスク対応
・(1)~(3)の全てに「モニタリング及びレビュー」が関係し、
そのアウトプットが(1)のインプットになる
・(1)~(3)の全てに「コミュニケーション及び協議」が関係する
今回はこの「コミュニケーション及び協議」、いわゆる「リスク・コミュニケーション」についてお話したいと思います。
ところで、「リスク・コミュニケーション」というと縁遠いイメージがあるかもしれませんが、“スーパーの閉店間際の半額セール”も「リスクコミュニケーション」の一つです。
「鮮度が落ちているので安く売りますよ」
「今日食べれば問題ないし、お得だから買おう」
と、スーパーとお客さんの間でリスクについてのコミュニケーションが行われている、立派な「リスク・コミュニケーション」なんですね。
さて、そんな「リスク・コミュニケーション」ですが、これまで、“上記の(1)~(3)を実施した結果を社内外のステークホルダーに知らせること”と解釈されることが多かったのですが、
そうではなく、(1)~(3)すべての場面でコミュニケーションを行うことが重要であることが「ISO 31000」により示されました。
その意図は、社内外のステークホルダーを巻き込んで、適切にリスクをマネジメントすることにあります。
そもそも「コミュニケーション」という言葉には、「説得」や「合意形成」という意味はないので、
「リスク・コミュニケーション」の目的も、“だから大丈夫です!”と説得することや、合意を得ることではない、ということです。
ところで、よく“安全”と“安心”はセットで語られます。
“安全”は客観的な基準を設けることができますが、“安心”は本人の主観なので基準を設けることができません。
「リスク・コミュニケーション」では、“安全”だけど“不安”という状況から“不安”を解消する役目を主に担います。
この“不安”を解消するときに、つまり“安心”していただくために、必要なのが“信頼”です。
一般的に、自分が“信頼”していない人/組織からの発信は、信用されません。
すなわち、情報の正誤以前に、発信者の信頼度が重要と言えます。
(正しい情報を発信しても、信頼がないと受け入れられない)
この“信頼”を築く上で、上記(1)~(3)すべての場面で継続的なコミュニケーションを重ねていくということは理にかなっていると言えます。
また、リスクを知っていたのに公表せず(隠蔽)、さらにそのリスクが現実のものとなったときには、“信頼”が崩れてしまいます。
従って、“正直”であることが、肝要です。
これらのことから、リスクについてのコミュニケーションは、社内外のステークホルダーに対して、常に“正直”に、そして“継続的”に行うことがポイントと言えます。
そうすることで、ステークホルダーからの“信頼”を得ることができ、ステークホルダーが抱える“不安”を適切に解消することができ、リスクとコントロールをステークホルダーと共有し(説得や合意ではなく)、理解と協力を得ながら、事業を進めていくことが可能となる、ということですね。
今回は、主に以下の書籍を参考にさせていただきました。
「リスク・コミュニケーション」宇於崎裕美・掛札逸美著
(日本規格協会、2012年10月5日初版発行)
上記の書籍は、「リスク・コミュニケーション」について、わかりやすくまとめられた良書であり、オススメです。
(株)マネジメント総研の小山です。
情報セキュリティのみならず、様々な場面で「リスクマネジメント」の考え方は大切であり、その重要性は高まっています。
「ISO」でも、「リスクマネジメント」をテーマにした規格として、「ISO 31000」が2009年に発行されています。
そこに示されている「リスクマネジメント」の実践プロセスは、次のとおりです。
(1) 組織の状況の確定
(2) リスクアセスメント(リスク特定、リスク分析、リスク評価)
(3) リスク対応
・(1)~(3)の全てに「モニタリング及びレビュー」が関係し、
そのアウトプットが(1)のインプットになる
・(1)~(3)の全てに「コミュニケーション及び協議」が関係する
今回はこの「コミュニケーション及び協議」、いわゆる「リスク・コミュニケーション」についてお話したいと思います。
ところで、「リスク・コミュニケーション」というと縁遠いイメージがあるかもしれませんが、“スーパーの閉店間際の半額セール”も「リスクコミュニケーション」の一つです。
「鮮度が落ちているので安く売りますよ」
「今日食べれば問題ないし、お得だから買おう」
と、スーパーとお客さんの間でリスクについてのコミュニケーションが行われている、立派な「リスク・コミュニケーション」なんですね。
さて、そんな「リスク・コミュニケーション」ですが、これまで、“上記の(1)~(3)を実施した結果を社内外のステークホルダーに知らせること”と解釈されることが多かったのですが、
そうではなく、(1)~(3)すべての場面でコミュニケーションを行うことが重要であることが「ISO 31000」により示されました。
その意図は、社内外のステークホルダーを巻き込んで、適切にリスクをマネジメントすることにあります。
そもそも「コミュニケーション」という言葉には、「説得」や「合意形成」という意味はないので、
「リスク・コミュニケーション」の目的も、“だから大丈夫です!”と説得することや、合意を得ることではない、ということです。
ところで、よく“安全”と“安心”はセットで語られます。
“安全”は客観的な基準を設けることができますが、“安心”は本人の主観なので基準を設けることができません。
「リスク・コミュニケーション」では、“安全”だけど“不安”という状況から“不安”を解消する役目を主に担います。
この“不安”を解消するときに、つまり“安心”していただくために、必要なのが“信頼”です。
一般的に、自分が“信頼”していない人/組織からの発信は、信用されません。
すなわち、情報の正誤以前に、発信者の信頼度が重要と言えます。
(正しい情報を発信しても、信頼がないと受け入れられない)
この“信頼”を築く上で、上記(1)~(3)すべての場面で継続的なコミュニケーションを重ねていくということは理にかなっていると言えます。
また、リスクを知っていたのに公表せず(隠蔽)、さらにそのリスクが現実のものとなったときには、“信頼”が崩れてしまいます。
従って、“正直”であることが、肝要です。
これらのことから、リスクについてのコミュニケーションは、社内外のステークホルダーに対して、常に“正直”に、そして“継続的”に行うことがポイントと言えます。
そうすることで、ステークホルダーからの“信頼”を得ることができ、ステークホルダーが抱える“不安”を適切に解消することができ、リスクとコントロールをステークホルダーと共有し(説得や合意ではなく)、理解と協力を得ながら、事業を進めていくことが可能となる、ということですね。
今回は、主に以下の書籍を参考にさせていただきました。
「リスク・コミュニケーション」宇於崎裕美・掛札逸美著
(日本規格協会、2012年10月5日初版発行)
- 人と組織の心理から読み解くリスク・コミュニケーション―対話で進めるリスクマネジメント/日本規格協会
- ¥1,050
- Amazon.co.jp
上記の書籍は、「リスク・コミュニケーション」について、わかりやすくまとめられた良書であり、オススメです。