皆さんは、リスクマネジメントといった言葉にどのようなイメージを持たれるでしょうか?
多くの方は「硬い」「厳しい」といった印象を持たれていると思います。辞書の和訳では、リスクマネジメントは危機管理とされています。実際、リスクマネジメントは「厳格に運用すべきもの」です。
心理的安全性が低い状態が組織のリスク要因に
リスクマネジメントシステムは、多くの場合性悪説に基づいて構築されます。結果「してはならない」ことの羅列であったり、「してしまった場合の罰則」を強調したりされることになります。このようなルールは、それを定めた組織がメンバーを信用していないことの証左となり、このようなルール自体が組織の心理的安全性を低下させる一つの原因となります。
それどころか、前稿「リスクマネジメントシステムを社内で機能させるには? 〜心理的安全なチームづくり」で紹介した通り、心理的安全性が低い組織では、リスクマネジメントシステムを厳格に運用すること自体がおぼつかなくなります。
前稿「リスクマネジメントシステムを社内で機能させるには? 〜心理的安全なチームづくり」では、組織の心理的安全性が低い状態は、リスクマネジメントのプロセスにおいて初動対応のスピードを緩慢にさせ、収集活動の推進力を削ぎ、適切な再発防止策を導きにくくすることを説明しました。悪影響はそれだけではありません。如何に迅速に初動対応ができても、収集活動を頑張って遂行しても、リスク対応の実施内容自体が適切でなければ、意味がありません。
今回は、リスク対応の方針を決定するプロセス(リスクアセスメント)と心理的安全性の関係を考えてみたいと思います。
リスクアセスメントと心理的安全性
リスクマネジメントのJIS規格、JISQ 31000:2019では、リスクマネジメントの原則、枠組み及びプロセスを以下のように定めています。今回は実際にどのように行うか(リスク対応)を決定するプロセスであるリスクアセスメントと心理的安全な組織について見ていきます。
リスクアセスメントとは、様々な危険の芽(リスク)を見つけ出し、それにより起こることが予測される損害の重大さからリスクの大きさを見積もり、大きいものから順に対策を講じていく手法のことをいいます。
リスクアセスメントは以下の3つのプロセスで実施します。
①リスク特定:目的を達成を助ける又は妨害する可能性のあるリスクを発見し、可視化・共有する
②リスク分析:リスクのレベルを含め、リスクの性質及び特徴を把握する
③リスク評価:事案の影響範囲と発生確率から判断する最適なリスク対策の優先度を定める
それぞれのプロセスについて、前稿と同様に、心理的安全性の低い組織として下図に示す自論を戦わせる場と空気を読み合う場の2種類を例にして説明していきます。
心理的安全性の高い組織の特徴(hint leadership framework より引用、2022 斉藤 徹)
自論を戦わせる場では、自分の意見を通したいという意図が強く、社会規範に照らし合わせて行動するような意識が少なくなることが考えられます。さらに問題なのは、空気を読み合う場です。良い関係を保ちたいという意図から、発生した問題を指摘することで、仲間との関係性を悪化させることを懸念して、問題に気づいても見逃してしまうことが考えられます。
① リスク特定
リスク事案を抽出するプロセスです。
可能性のあるリスクを漏れなく、なるべく多く洗い出すことが大切です。この重要性は、ハインリッヒの法則としても広く認識されています。ハインリッヒの法則は「300件のヒヤリとした事案があれば、29件の小さな事故と1件の重大事故が発生する。」というものです。なるべく多くのヒヤリ事案を組織で共有することで、小さな事故、大きな事故につながるリスクを想定しやすくなり、対策の準備にも着手できるようになります。
このプロセスで特に大切なことは、なるべくたくさんのヒヤリ事案を早く組織に共有することです。しかし、心理的安全性の低い組織では、次のようなマインドが働き、ハインリッヒの法則が機能しなくなります。
・自論を戦わせる場
ヒヤリ事案を経験したが、
自分が劣っている、能力がないと思われるのは不本意なので、黙っていよう。
・空気を読み合う場
ヒヤリ事案を経験したが、
この問題を指摘すると、仲の良い〇〇さんの立場を悪くするから、黙っていよう。
このように、組織のメンバーがヒヤリ事案の共有に消極的になると、本来発生しているヒヤリ事案のうちの一部しか顕在化しないことになります。結果として、ヒヤリ事案が300件見つかる(共有される)ころには、重大事故が多数発生していることになります。
② リスク分析
抽出されたリスク事案の発生頻度や発生時の影響度をもとに、リスク対策を準備する範囲と優先度を決定します。
リスク事案ごとの優先度を決めるために、下図のようなリスクマップを用意します。下図の場合では、濃い緑の領域(リスク3)を最優先で対応し、薄い緑の領域(リスク1、2、5、6)の対策をあらかじめ検討しておきます。
このプロセスで特に大切なことは、客観的にかつ多面的にリスク事案の発生頻度と発生時の影響を想定することです。発言力のある特定の人物の意見に頼ることなく、なるべく多様な立場の方の観点でリスクマップを完成してゆくことです。
しかし、心理的安全性の低い組織では、次のようなマインドが働き、適切なリスクマップが描けなくなります。
・自論を戦わせる場
このリスクは、当事者である自分(自分が所属する部署)の分析が正しい。
他者(他部門)の意見は参考にならない。そのことを関係者に理解してもらおう。
・空気を読み合う場
このリスク分析は疑問もあるが、当事者ではないので、余計なことを言うのはやめよう。
変に意見や質問をして気まずい雰囲気になるのは避けたい。
このような分析をすることで、上図の場合に当てはめると、本来、発生確率「中」、発生時の影響「中」であるリスク5がリスク確率を小と分析され、リスク対象領域から外れてしまったり、リスク6がリスク発生時の影響を課題評価され、本来最優先で対応する事案として定められたりすることが考えられます。このように心理的安全性の低い組織では適切なリスクマップが作れないことが懸念されます。
③ リスク評価
リスク分析プロセスで検討対象となったリスク事案の対策を策定していきます。対策を検討する際には、表層的なリスク事案に対応する施策だででなく、システム思考(その事案が発生した原因を深堀し、多面的な対策を準備する手法)のアプローチを取ることが適切です。
このプロセスで特に大切なことは、事象に対する対処療法ではなく、真因にまで考えを及ばせて根治を目指すことが大切です。
しかし、心理的安全性の低い組織では、次のようなマインドが働き、効果的な対策を用意できなくなります。
・自論を戦わせる場
リスクの原因もこれまでの経験から、見当はついている。
自分達の仕事への負担も最小限に抑えられる方法が採用されるように主張しよう。
・空気を読み合う場
この対策で想定されているリスク原因は他にもあるような気がするが、確信はない。
でも、この対策なら自分(自分達)の部署が責任を問われることはなさそうだし、この結論に従って様子を見よう。
このような評価のもと、施策を決定することで、本質的な対策を講じることができないことが考えられます。
以上のように、リスクアセスメントの特定、分析、評価のいずれのプロセスでも心理的安全性の低い組織では、適切なリスク対応を実施することができなくなります。結果、リスクマネジメントシステム自体が形骸化することが懸念されます。
一方、心理的安全性が高い組織のメンバーでは、以下のような状態が生まれます。このような組織であれば、リスクアセスメントを実施する際にも、メンバー同士が建設的な話し合いができ、それぞれのプロセスも機能することでしょう。
心理的安全性の高い組織の特徴(hint leadership framework より引用、2022 斉藤 徹)
心理的安全な組織のリスクマネジメントシステム
ここまで、リスクアセスメントの各プロセスに心理的安全性の低い組織が及ぼす悪影響について見てきました。
ところで、リスクマネジメントというと、好ましくない影響を抑制することに焦点が当てられがちです。
どうしたら、ネガティブな話題がより早く、広まらずに収集するようにできるか・・・
いや、そもそも話題になるような行動自体を控えよう・・・
悪い影響ばかりを想像すれば、このような萎縮したマインドに流れてしまうことも容易に想像できます。
冒頭に述べた通り、リスクマネジメントシステムのマニュアルも、行ってはならないことの「べからず集」になったり、問題が起きた場合の罰則を規定することに終始しかねません。禁止事項や懲罰に力点を置いてシステムが構築されれば、メンバー自らが自発的に行動する気持ちは失われていくでしょう。このようなリスクマネジメントシステムであれば、システムを作ったメンバーやシステムの遵守を求められるメンバーの心理的安全性を高くすることは不可能です。
こうなると、リスクマネジメントシステム自体がメンバーの心理的安全性を低下させるドライバーとなってしまいます。まさに、悪循環です。
前述のリスクマネジメントのJIS規格、JISQ 31000:2019では、リスクを以下のように定義しています。
リスク:目的に対する不確かさの影響。
影響とは、期待されていることから乖離することをいう。影響には好ましいもの、好ましくないもの、またはその両方の場合が、あり得る。
ソーシャルメディアが幅広く浸透している今日、企業やブランドの評判は、日常的に可視化されています。企業の評判は商品・サービスの営業活動だけでなく、社員の採用活動や株価にも大きな影響を及ぼします。好ましい影響をもたらす活動については、期待以上に広まるように働きかけることもリスクマネジメントの重要な要件です。例えば、社会的に素晴らしい活動をしたことや、新製品の認知が期待するほど広がらないこと自体がリスクであるという考え方です。
今日、リスクマネジメントシステムの構築を進める際には、「組織の心理的安全性を高めること」とともに、「好ましくない影響を抑制する視点だけなく、好ましい影響を拡大させる視点もリスクとして考えてゆくこと」が求められます。
以下に、心理的安全性を高める新しいリスクマネジメントシステムの主な要件を整理すると以下のような表となります。
- 行動する内容はどうやって決める?
してはいけないことを決めるのではなく、メンバーが自律的な行動をすることを前提に、その行動の基準となる「バリュー(価値観)」を言語化します。
- 決まったことをどうやって浸透させる?
決まったことを一方的に伝える研修を受けてもらって終わりにするのではなく、メンバー同士がバリュー(価値観)に沿ってどう行動すればいよいかを話し合うワークショップを通じて各人が理解を深めてゆきます。
- 失敗したらどう対処する?
懲罰ルールを整え、これを適用することに力を注ぐのではなく、失敗を学びの機会と捉え、発生した原因をしっかり考え、根本的な対策を導く礎とします。
これらは、相応に心理的安全性が高くなければ機能しません。しかし、このような観点を持ってリスクマネジメントシステムを構築できれば、活力に溢れた組織づくりにも大きく役立つでしょう。
守らないといけない「ルール」ではなく、行動の指針となる「バリュー」を作る取り組みできたら、リスクマネジメントのイメージも随分と変わっていくのではないでしょうか?
当社では、企業研修をはじめ、心理的安全性を高め、より実効的なリスクマネジメントシステムを構築するための支援サービスを提供しています。関心をお持ちいただけた方はぜひお問い合わせください。
また、企業や商品・サービスのネット上での評判/今後の炎上リスクを分析する「ネット炎上リスク診断サービス」を提供しています。もしも皆さまの会社やブランドについて分析してみたいといったご要望がございましたら、どうぞお気軽にお問い合わせください。