リスクマネジメントとは~その意味と概要
リスクマネジメントの解説をする前に「リスクとは何か」についての解説からしたいと思います。
リスク(risk)の語源は「絶壁の間を船で行く」だといわれています。その意味は、あえて絶壁の間を通過して行かなければチャンスに巡り合わないということです。
この語源の意味は、リスクとは安全なのか不確実なものであるが、そこを通らなければチャンスがないということになります。つまりリスクとは不確実なことといえます。
例えば医療は「医療を提供する」という目的があっても、リスクがあるからという理由で何も行わなければ、リスクも無いがチャンス(医療によって得られる利益)も無いということになります。
また、リスクという言葉を多くの人は「危機」という意味だと考えています。しかし、危機とは「既に起きていること」であり、リスクは「まだ起きていない不確実なもの」です。
そして、そのリスクの大きさは次のように評価します。
リスク = 影響度 × 頻度
この公式を図式化したものが以下の図になります。
この図でいえば右上に行くほどリスクが大きくなり、リスクの許容度も低下していきます。
リスクマネジメントとは、リスクの影響度や頻度を踏まえた上で、リスクをコントロールしながら継続的に管理していくことです。
その際に重要なのは、どのようなリスクがあり、その程度はどれくらいあり、そのリスクに対して各々どのように対応していくかを明確にすることです。
例えば図の左下にある「リスクの保有」とは、その組織におけるリスクへの「裕度」とも言い換えることができます。リスクを「保有する」というのは変な感じもしますが、組織において全てのリスクに対応することは非常に難しいものです。限られたリソースの中でリスクマネジメントを行うには、やはり重要度の高いものから優先的に対応せざるをえません。
そのため、影響度が低く頻度も低いリスクに対しては、その事を十分に踏まえた上で「保有する」ということも選択肢となるでしょう。
このリスクを保有する領域は、例えば新人が入職してきた場合に教育の場として活用されやすい領域になります。まず新人に仕事を覚えてもらうために、リスクの低い領域の業務からさせていくことは理に適っています。いきなり影響度も頻度も高い領域の業務を任せるのは危険だからです。
そのため、組織で対応可能な「裕度」を利用しながら、失敗も含めて新人を教育する領域としては保有する価値はあります。
一方で右上の「リスクの回避」は、もはや回避するしか対応できない状態をいいます。例えば天災などによって避難する必要があるような場合です。このような状態はリスクマネジメントというよりも、クライシスマネジメントの領域だといえます。つまり、先ほどリスクと「危機」の違いで述べた場合における「危機」がまさにクライシスなのです。
リスクマネジメントとは、このようなリスクのある領域を把握した上で、さまざまな状況において、どのように対応するかを検討し管理していくことなのです。
それでは次にリスクマネジメントの手法と具体的な進め方について解説していきます。
リスクマネジメントの手法~フレームワークとプロセス
リスクマネジメントはフレームワーク(枠組み)とプロセス(過程)で実施していきます。
まずフレームワーク(枠組み)とは、リスクを特定して分析を行い、対策を立案し実施する。そして評価を行い、必要があれば再び計画を改善するという一連の枠組みのことです。
このフレームワークは、通常PDCAサイクルで常時稼動しているものです。また、そもそもフレームワークが存在しなければ、リスクを管理することは不可能です。なぜならリスクを把握することから改善するまでの一連の枠組みがなければ、存在するリスクに対応できないからです。
そのため、リスクマネジメントを行う場合、このフレームワークは中核的な役割を担っていくことになります。
一方でリスクマネジメントのプロセス過程は、以下の図のような流れで行われます。
リスクマネジメントの内側にあるのは、先ほど紹介したフレームワークです。フレームワークを中核として、組織としてはそのフレームワークを管理するプロセスが必要になります。
まず現場の状況を把握し、次にフレームワークでリスクの特定、分析、対策立案、評価という過程を通過します。
そしてリスクに対応をして、その対応を観察(モニター)・評価し、また現場にフィードバックしていきます。このプロセスがリスクマネジメントの基本的な流れになりますが、図の左側にある「対話や協議」は、常時どの段階でも必要であれば行うことになります。
リスクマネジメントの考え方では、このプロセスと先ほどのフレームワークを別に扱うケースもありますが、実際はフレームワークとプロセスは切り離すことができません。
内側にあるフレームワークで、個別的なリスクに対応しますが、外側のプロセスは組織内における複数のリスクを管理していきます。そのため、いわば二層構造をしており、内も外も常時稼動し続けることになります。
リスクは動的なものであり、静的な管理では対応しきれない場合もあるため、リスクマネジメントはリスクに対応できるだけの動的システムである必要があるのです。
リスクマネジメントと医療安全
医療の場合、前述したリスクマネジメントは医療安全管理指針に基づいた管理を行うことになります。
リスクマネジメントにおけるプロセスは医療安全管理指針と、その指針に対する職員のコミットメント(関与)があってはじめて可能になります。
つまり、リスクマネジメントの原動力となるのは、まず組織における安全管理指針であり、その指針に職員がコミットしなければ成立しません。
また、施設内に存在する様々なセクションにおけるリスクマネジメントは、そのセクションの職員がPDCAを回す役割を担ってこそ管理できるものです。
そのため、医療安全におけるリスクマネジメントは、医療安全管理者を中心として各セクションのリスクマネージャーと連携し、フレームワークとプロセスの間において対話し協議することで管理しましょう。
まとめ
リスクは認識してはじめて対応し管理することができます。そのためリスクマネジメントは基本的に、リスクを認識し把握することが必須となります。
リスクマネジメントのフレームワークもプロセスも、現場の状況の把握、そしてリスクの特定から始まります。リスクに対応し、しっかりと管理していくためには、リスクを発見する組織的あるいは個々人の五感が欠かせません。そのため、常にリスクについて学習し、その成果を現場において活用する必要があるのです。
リスクの恐い点は、気づかれなければ放置され続ける点です。リスクを認識していない個人や組織にとって、もはやリスクは存在しないと同じです。しかし実際には、リスクは組織のあらゆる場所に存在しているかもしれないのです。
リスクマネジメントがリスクの特定から分析・評価・改善という一連の管理活動のことであるなら、それらの始点はリスクを把握することであると同時に、その管理活動に対する組織としての指針と職員のコミットメントであるといえるでしょう。
