NECフィールディング
サイト内の現在位置
リスクアセスメントとは?
意味や必要な理由、進め方を解説
職場に潜む危険性・有害性を特定し、リスクの高さを見積もって、低減するための対策を行っていくリスクアセスメント。労働安全衛生法によって、事業者の努力義務として定められています。この記事では、リスクアセスメントの基礎知識を確認、リスクとは何か、安全とはどんな常態化を確認したうえ、リスクアセスメントの必要性、労働安全衛生法に定められた項目を紹介、さらにリスクアセスメントの具体的な進め方を紹介します。
リスクアセスメントとは?
リスクアセスメントとは、職場における潜在的な危険性または有害性を洗い出して、特定し、そのリスクを見積り、リスクを低減するための優先度を設定して、リスクを低減していく一連の取り組みをいいます。取り組みの過程は記録し、次にリスクアセスメントを実施する際に生かしていきます。
労働安全衛生法第28条の2 は「事業者の行うべき調査等」として、事業者は「危険性又は有害性等を調査し、その結果に基づいて、この法律又はこれに基づく命令の規定による措置を講ずるほか、労働者の危険又は健康障害を防止するため必要な措置を講ずるように努めなければならない」と定めています。
またリスクアセスメントの適切かつ有効な実施のために、厚生労働省は「危険性又は有害性等の調査等に関する指針」を発表しています。
そもそもリスクとは
リスク(risk)は、よく知られた英語ですが、日本語に訳すと、(障害や損害の)危険、危険性/(何かに挑戦する際の)危険要素・危険要因という意味があります。より具体的な使い方としては、例えば、金融業界では、投資した資金が回収できなくなる可能性のことをいい、ITシステムなどでは、システム障害の可能性のことをいいます。
厚生労働省がリスクアセスメントの実施のために2006年に定めた「危険性又は有害性等の調査等に関する指針」では、リスクを「危険性又は有害性によって生ずるおそれのある負傷又は疾病の重篤度及び発生する可能性の度合」と規定しています。
この文章をわかりやすくするために、分解して考えてみると、リスクにはまず原因があります。それが「危険性又は有害性」です。そして、発生したリスクには2つの側面があります。「重篤度」と「発生する可能性の度合い」です。
つまりリスクアセスメントにおけるリスクとは、「重篤度×可能性」といえます。
危険源(危険性または有害性)とは?
リスクアセスメントにおける危険源(危険性又は有害性)とは、トラブルを生じさせるものや状況をいい、何らかの作業や対応をすることでトラブル発生することが想定されるものをいいます。「ハザード」と呼ぶこともあります。
リスクアセスメントでは、機械・設備、原材料、作業方法や環境など、あらゆるところに危険源(ハザード)が潜んでいると考えます。
「受け入れ可能なリスク」と「許容可能なリスク」とは?
リスクは完全にゼロにすることはできませんが、いくつかの段階に分けて考え、対処していくことができます。リスクアセスメントで大切になる考え方が「受け入れ可能なリスク」と「許容可能なリスク」です。
「受け入れ可能なリスク」とは、危険源(ハザード)によってトラブルが生じたとしても、きわめて軽微なもので、あまり問題とならないリスクのことです。例えば、スポーツ選手にとってのスリ傷のようなものです。
一方の「許容可能リスク」は、トラブルの度合いがもう少し大きなもので、できれば避けたいリスクですが、回避するためには大きなコストがかかったり、現実的には不可能なために「受け入れ可能なリスク」とはならないリスクのことです。スポーツ選手にとっては、捻挫や骨折は「受け入れ可能」とはならないものの、激しいプレーを行ううえでは避けられないもので、「許容可能」なリスクといえます。さらにリスクが高いものは「許容不可能なリスク」と呼ばれます。
安全とはどんな状態か?
では、「安全」とは一体、どのような状態をいうのでしょうか? 世の中にはリスクゼロ=絶対的な安全は存在しません。では「安全」とはなにか? 突き詰めて考えると、きわめて漠然とした概念・考え方で、仮に同じ状態でも、人それぞれによって「安全」の捉え方は変わってきます。
実は「安全」は国際的な基準「ISO/IEC GUIDE 51」で定義されています。安全とは「許容できないリスクがないこと」をいいます。
前述したようにリスクには「受け入れ可能なリスク」、さらに「許容可能なリスク」があります。「許容できないリスクがないこと」とは、つまり、リスクが「許容可能なリスク」以下に収まっている状態をいいます。リスクゼロがあり得ない以上、リスクは何かしら存在します。そうしたリスクが「許容可能なリスク」以下になっている状態を「安全」と呼びます。
リスクアセスメントの必要性
リスクアセスメントはなぜ今、事業者の努力義務とされ、厚生労働省はその手順などを発表しているのでしょうか?
過去、職場での怪我や事故を防止するための対策は、発生した事故などの原因を調査し、再発を防止するための対策を行うという方法でした。しかし、この方法では顕在化したリスクには対策が取られるものの、働く場所に潜在的に存在している危険性や有害性はそのまま放置されており、つねにトラブルが発生する可能性がありました。
従来の対策は、いわば「事後対策」に過ぎず、事故を事前に防ぐという観点からは限界がありました。
一方、リスクアセスメントは、職場に潜む危険性や有害性を見つけ出して、特定して、対策を考えていくものです。事故を未然に防ぎ、「安全」を確保するために重要な取り組みです。
労働安全衛生法のリスクアセスメントに関する事項
リスクアセスメントは、労働安全衛生法によって、さまざまな事項が規定されています。代表的な事項を見ていきましょう。
事項1.リスクアセスメントの努力義務化
リスクアセスメントは平成18年4月1日以降、労働安全衛生法第28条の2 によって、実施が努力義務として規定されました。
事項2.化学物質に関する義務化
さらに平成28年の改正によって、「一定の危険有害性のある化学物質」の製造・取り扱いを行う事業場に対して、リスクアセスメントの実施が義務化されました。
事項3.総括安全衛生管理者の業務
第10条5項で、総括安全衛生管理者が統括管理する業務として「労働災害を防止するため必要な業務」があげられています。
事項4.安全管理者の業務
第11条で、安全管理者には「安全に係る技術的事項」の管理が義務づけられています。
事項5.安全委員会の設置
第17条では安全委員会の設置が義務づけられ、2項では、事業者に対し意見を述べる項目として「労働災害の原因及び再発防止対策で、安全に係るものに関すること」があげられています。
事項6.計画の届出免除
第88条は、定められた規模以上の建設物や機械等を設置、移転、またはその主要構造部分を変更しようとするときは、計画の届出を要件として定めているが、リスクアセスメントを実施している場合は、計画の届出が免除される。
リスクアセスメントの進め方5ステップ
リスクアセスメントの進め方は、厚生労働省が「危険性又は有害性等の調査等に関する指針」を発表しています。具体的にどのような手順で進めていけばよいのか、ステップごとに見ていきましょう。
進め方1.危険性・有害性の特定
まず、職場に潜む危険性・有害性を洗い出し、特定します。また作業を実施する際には事前に、次のような情報の入手しておきます。
厚生労働省の指針より
ア 作業標準、作業手順書等
イ 仕様書、化学物質等安全データシート (MSDS)等、使用する機械設備 、
材料等に係る危険性又は有害性に関する情報
ウ 機械設備等のレイアウト等、作業の周辺の環境に関する情報
エ 作業環境測定結果等
オ 混在作業による危険性等、複数の事業者が同一の場所で作業を実施する状況に関する情報
カ 災害事例、災害統計等
キ その他、調査等の実施に当たり参考となる資料等
進め方2.リスクの見積もり
リスクは、小さなものから大きなものまで、さまざまなレベルがありますが、冒頭で紹介した通り、リスクには2つの側面があります。「重篤度」と「発生する可能性の度合い」です。リスクの見積もりは、この「重篤度」と「発生する可能性の度合い」の掛け算で行います。
つまり、リスクが高いとは、重篤度が高い、あるいは、発生する可能性が高いことを意味します。2つとも高ければ、リスクはきわめて高いことになります。具体的には、2つの項目をそれぞれ3〜4段階に分け、マトリクスを作って、リスクの見積もりを行います。
掛け算ではなく、それぞれの段階に点数をつけ、「重篤度」+「可能性」の合計数値でリスクの見積もりを行う方法もあります。
いずれの方法でも、リスクが高いものほど、対策の優先順位も高くなります。
進め方3.リスク低減措置の検討
リスクが高いもの=優先順位の高いものから、低減措置の検討を開始します。その際、検討すべき措置にも順序があります。まず、法令で定められた事項がある場合は、まずそれを実施します。その後は、次の4つの順序で低減措置を検討していきます。
1)本質的対策(設計や計画の段階での対策)
作業の見直し、設備の見直しや自動化、材料の変更など、設計や計画の段階まで戻って、対策を検討します。
2)工学的対策
防護柵(ガード)を設置する、安全装置を設置して作業者が近づいたときは機械が停止するようにするなどを検討します。
3)管理的対策
マニュアルの整備、立ち入り禁止区域の設定、従業員への安全教育などを検討します。
4)個人用保護具の使用
1〜3)の対策を行っても、リスクが低減できなかった場合、最終手段として、保護帽、保護衣、安全靴などの個人用保護具を使用することで、作業者をリスクから守ることを検討します。
進め方4.リスク低減措置の実施
検討した結果に基づいて、リスク低減措置を実施していきます。実施後には、必ず対象となった危険性又は有害性について作業者からフィードバックをもらうなど、その効果を確認します。低減措置の効果が不十分な場合は、再度、リスクの見積りを行って、低減措置を検討します。
進め方5.記録・見直し
一連のリスクアセスメントのプロセスは、必ず記録に残し、次のリスクアセスメントに活用していきます。厚生労働省の指針では、次の事項をあげています。
(1) 洗い出した作業
(2) 特定した危険性又は有害性
(3) 見積もったリスク
(4) 設定したリスク低減措置の優先度
(5) 実施したリスク低減措置の内容
リスクアセスメントは単発の取り組みではありません。継続的・恒常的に取り組み、職場環境の改善に取り組んでいくことが大切です。
セキュリティに関することならNECフィールディング
リスクアセスメントは、職場における潜在的な危険性または有害性を特定し、改善していく取り組み。ICTシステムにおけるリスク対策の第一歩となるのが、NECフィールディングの「情報セキュリティポリシー策定支援サービス」です。
情報セキュリティポリシーとは、企業が保護すべき情報資産とその理由、責任の所在を方針として明確にしたもの。企業にとって、情報・データの価値が以前にも増して大きくなり、セキュリティの重要性が叫ばれる今、日常的な業務遂行、さらには万一の際に適切な判断を組織全体で行うためには、統一された判断指針が不可欠です。経験豊富なスペシャリストがヒアリングから実地調査、ポリシーの策定までサポートします。
安心・安全な職場環境を創造
リスクアセスメントは、職場に潜む危険性・有害性を見つけ出し、改善していく取り組みです。事故や労働災害から従業員や情報を守ることが目的であり、事故や労働災害が起きてから対策を積み重ねていくのではなく、先手を打って、未然に防いでいきます。その意味では、ポジティブに、アクティブに改善に取り組み、安心・安全な職場環境を創造していくプロセスです。継続的・発展的にリスクアセスメントに取り組み、理想的な職場環境を実現してください。
関連記事
脆弱性診断(セキュリティ診断)とは、ネットワークやOSなどに脆弱性がないか診断することであり、システムを安全に運用するために定期的に行うプロセスです。主な脆弱性の種類とセキュリティ事故の例について確認しながら、脆弱性診断(セキュリティ診断)の重要性について確認しましょう。脆弱性診断(セキュリティ診断)の具体的な種類と方法、費用についても詳しく解説します。
ネットワークを標的とするサイバー攻撃は日々巧妙化しており、被害件数も増えています。しかし、システムは複雑化し、そのセキュリティ対策も難しくなってきました。
対策が不十分でネットワーク上に脆弱性があれば、企業や組織にとって大きな不安要素となります。ネットワーク診断によって早期に脆弱性を発見し、セキュリティを強化してサイバー攻撃やデータの漏えいを防ぐことが重要です。
今回は、ネットワーク診断の必要性や診断の内容、サービスを選ぶポイントなどを紹介します。
デジタル化・ネットワーク化の進展で、企業経営におけるセキュリティの重要性が高まっています。ここでは、企業にとっての「セキュリティ」の意味、ネットワークセキュリティ、コンピュータセキュリティ、情報セキュリティの定義、情報セキュリティの「CIA」と呼ばれる3つの要素「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」と新たな4つの要素とされる真正性・責任追跡性・否認防止・信頼性について解説していきます。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。