対談

日本にリスクマネジメントは存在したのか?
想定外の「正体」を暴く

写真を拡大ISO/TMB/ リスクマネジメントWG 日本代表委員三菱総合研究所研究理事野口和彦氏
写真を拡大眞崎リスクマネジメント研究所代表眞崎達二朗氏

未曾有の被害をもたらした東日本大震災。繰り返される「想定外」という言葉に、そもそもリスクマネジメントとは何なのかという疑問を抱き たくなる。これほ どの被害を防げなかった理由は何か、問題はどこにあるのか。今、日本のリスクマネジメントのあり方を原点から見直す必要がある。ISO リスクマネジメントWG 日本代表委員を務める三菱総合研究所研究理事の野口和彦氏と、眞崎リスクマネジメント研究所代表の眞崎達二朗氏に、対談していただいた。

司会:リスクマネジメントの視点から、今回の震災の本質的な問題はどこにあるのかを考えてみたいと思います。まず、今回の震災をどのように検証する必要があるとお考えですか。

野口:一夜にして2万人を超える被災者を出した津波や、今後のエネルギー施策全体に大きな影響を与える原発事故について、再発防止をするにはどうしたらいいのか、そのとき、リスクマネジメントという手法は本当に有効なのかを考える必要があると思います。
私は、リスクマネジメントは安全を考える手段の1つであり、常にリスクマネジメントの完全な遂行が必要だとは考えていません。社会や企業にとっては、安全を守ること、災害による被害を防ぐことが目的で、その手法としてリスクマネジメントが有効でないのであれば、何もリスクマネジメントを取り入れる必要もないわけです。ただ、現時点ではリスクマネジメントは有効だし、その実施が必要だと考えています。
しかし、リスクマネジメントの有効性を議論する前に、そもそもこれまで本当に日本にリスクマネジメントは存在したか、単にリスクマネジメントという言葉だけを使って、実は防災対策や安全活動をリスクマネジメントだとか、リスクアセスメントというように置き換えただけだったのではないかということを総括する必要があります。

眞崎:日本では、リスクマネジメントは損害保険会社の営業推進の手段として使われたという面がかなりあったように思います。アメリカではリスクマネジメントは保険を買う企業の側が始めたものなのに、日本では、主に損害保険を売る際のサービスとして使われてきました。また、その場合、リスクマネジメントは企業の価値増大の手段という点に重点が置かれて、根本的なリスクマネジメントという概念がおろそかになってしまっていたのではないかということも反省すべき点だと思います。

野口:リスクマネジメントの原点は、物事をありのままに受け止めなければならないという考えにあると思います。ありのままに受け止めようとすると、不確定なものが見えてくる。それを企業や社会は謙虚に認めなければなりません。
一方、企業や社会が目標として「安全」や「利益」を生み出そうとした際、絶対という目標自体が成立し得ないことに気付きます。つまり、ある目標の達成をするには、リスクという概念を取り入れなくてはいけないということがリスクマネジメントの根底にあるというのが私の考えです。
ところが、日本にリスクマネジメントが取り入れられたとき、一部には、絶対に安全だとか、経営施策が正しいことを証明するためのツールとしてリスクという概念を導入する動きがあったように思うのです。

眞崎:リスクというのは、不確実性ということだと思います。それなのに、絶対安全という言葉そのものが矛盾しています。

野口:絶対安全が必要だと考えたときの結論とリスクマネジメントを導入したときの結論は当然異なるはずなのですが、日本では何故か同じ結論になってしまう場合が多い。絶対安全という概念を追求すれば、安全を脅かす根本原因を排除するしかない。そうすれば、その事業やシステムによって得られる成果も0になってしまいます。この矛盾を解決しようと思えば、絶対安全を考える前提を限定的にせざる
を得ない。そこに、「想定外」という概念が生じる可能性がでてきます。しかし、リスクというのは、いろんな不確実性を考えた上で、低減できないリスクの存在も認めて、その状況を受け入れる考え方ですから、根本的な知識欠如以外では「想定外」という概念がありません。

眞崎:本来は想定以上のリスク発生については「リスクを自己保有する」という考えであるべきなのですが、一般的には企業では、「想定外」のことは「起こらない」と整理しているように思われます。「起こらない」ことに対しては、もちろん対策などは打ちません。企業の体力に応じた想定リスクのレベルを定め、企業の想定以上のリスク発生時にはどうするか、企業が倒産することも含めて考えておくことが現実的だと私は思います。 

写真を拡大仙台港近くの住宅

ただし、個別企業のリスク管理と、国、地方自治体、あるいは原子力発電などでは事情が異なります。前者の場合は企業の命運と従業員の命にはかかわりますが、世の中への影響は少ないと思います。しかし、後者の「想定外のことが起こってはいけない」場合について、それで良かったのかが今回シビアに問われていると考えます。
ある学会でこの議論をしたとき、一流会社のリスクマネジメントを担当する立場の人が、「会社が想定していないことについて議論をすることは、サラリーマンとしては相当やりにくい、会社の方針に反することになると」言っていました。
企業は関東大震災や首都直下型地震などに対して、一定レベルのリスクを「想定」してリスク対策を行いますが、社員が「企業が想定している以上のリスクへ対応する必要」を言い出せば、サラリーマン的には矛盾することになるというのです。

野口:社長は会社を運営していく義務があります。どんな状況の中でも会社を良くしていくという方針を立てる際に、このリスクは考えずにおくという姿勢があり得るはずはありません。
それは、サラリーマンであっても同じはずです。
「こういうリスクがある」と示すことは会社の方針に沿っているはずです。それが通らない組織なら、会社の方針ではなくて、自分が属している部門の陋習が問題なのだと思います。見つけたリスクには必ず手を打たなければいけないという誤ったリスクマネジメントの解釈が、結果として、手を打てるリスクしか認めないという変な構造を生み出してしまっていると思うのです。

■リスクマネジメントで命は救えたか?

司会:東日本大震災では、そこのところを具体的にどう考えたらいいのでしょうか。

野口:東日本大震災では「30 メートルを超すような津波の事実が分かっていたかどうか」が分岐点になります。事実が、地震学的、津波学的に分かっていなかった、つまり人間の知識の範囲を超えていたとすると、それは、リスクマネジメントとしてはどうしようもないことです。人間としては諦めるしかありません。
一方で、1000 年に1度、このような津波が来ることが分かっていたのにリスクマネジメントで検討しなかったとすると、これはリスクマネジメントの手法の問題ではなくて、リスクマネジメントを適用する組織に問題があることになります。
仮にリスクマネジメントで検討したとして、発生確率が「1000 年に1回の災害が現実になったとき、2万人の命が亡くなっても仕方がないという判断は、リスクマネジメント上はあり得ます。理由としては、財政的に対策が無理だったということもあるでしょうし、防ぐ対策が技術的に難しいということもあるでしょう。そのときに問われるのは1000 年に1回の発生確率と2万人、3万人の命の重さを比べたときに、どのような判断基準になっていたかです。
もう1つは、現象論としては分かっていて知識があったにもかかわらず、発生確率までは分からなかったということです。この場合は、リスクマネジメントの原則として、分からない時は安全側(リスクを大きく見積もる)の推定をして判断をするべきということになります。例えば1000 年に1度なのか数百年に1度なのか判断できない場合、100 年に1回として考える手法です。
いずれのケースだったにしろ、リスク論で問わなければいけないのは、本当に全力をつくして検討した結果だったのかという真摯さです。

司会:仮に1000 年に1度という基準でリスクマネジメントをしていたら被害は防げたと思いますか?

野口:日本のリスク対策の危険性は、すぐに被害をゼロにすることを念頭に置いてしまうことにあります。そうすると20 メートルの堤防を作れということになり、財政的に無理ということになる。リスクマネジメントは、リスクの存在を明らかにするだけではなくて対策の合理性を考えるためにあるのです。

つまり、ものすごいお金をかけて堤防を作ることが、いまの日本の財政状況から見て合理的なのか、あるいは、今のままにしておいて、逃げることを徹底した社会システムを作る方がいいのか、はたまた、地域の中に5 階建て以上の強固なビルを作って、緊急時にはビルの屋上に上がってもらうということで命を救うべきなのか。いくつかの対策を考えた中で一番合理的だと思われる対策を選び、現実的にでき
ることの中から最善の方法を選ぶことがリスクマネジメントの目的です。

それを機能させるには、地震や津波だけでなく、防災、建築、都市計画など様々な分野の専門家の知識を合わせることが重要です。ところが、日本の場合は、シナリオ作成自体が限られた専門家によってなされているため、他の分野のリスクが見えてこないということがあるように思います。リスクマネジメントで重要なことは、自分たちが今把握しているものの限界を知って、把握できていないものがあり、
さらなる努力が必要なことを認識することです。
さらに、知識・技術は日々進歩するので、新たに分かったことをリスク分析の成果に反映することも大切です。これについても、日本ではなかなかうまくいかない。企業内のリスク分析をやっても、その反映がなかなかできない。さらにいえば、リスクは毎年変わるというリスクマネジメントの基礎さえ認識されていないのが現実ではないでしょうか。

■数字の世界だけでリスクを語るな
司会:眞崎さんには金融のリスクマネジメントから、今回の原発事故についての見解をお聞きしたいのですが。

眞崎:以前、メインバンク制という考え方があったときは、企業の倒産リスクのほとんどを銀行が負っていました。メインバンクが資金面を支えて、企業は生き残れたわけです。近年は企業のリスクが増大しているのに、銀行の体力は当時より弱くなっています。それでも日本企業の負債構成、借入依存度を見れば、まだ銀行は企業のリスクを大きく背負っているのも事実です。こうしたリスクに銀行が対応しきれていないから、銀行の自己資本の増加が必要とされています。しかし実際には、銀行がきちんと対応できているようには見えません。
今度の原発事故では、銀行が東電に2兆円を緊急融資しました。奥全銀協会長は「日本の産業を守る社会的使命によって融資した。今後の融資のためには政府の一定の関与が必要」と言っています。今後も東電の資金面のリスクを全部、銀行が背負うとなれば、わが国の銀行の国際的な信用に関わるからだと思います。それは、銀行が東電の資金面のリスクを背負いきれないということだと思います。

司会:金融機関のリスクマネジメントについては、確率論で考えれば、10 のマイナス3乗だ4乗だという特殊な事情についても耐えられる仕組み先駆的につくってきたと言えるのではないでしょうか?

野口:リスクマネジメントというのは、人間が客観的な判断ができるはずだというところに立脚しています。一方、リスクシナリオ分析というのは、工学分野から出てきたある種の数字テクニック的なものが多く、人間には欲があるとか、合理的ではない判断をとるといったような人間の行為に関する認識が十分でなく、数字の世界だけでリスクをハンドリングして、満足してしまっている場合があります。それはとても危険なことです。

昔は、経営者の経験であるとか、人間の常識的な感覚で「ここがちょっと変だ」とか「危ない」ということがありましたが、モデル化による数値計算が精緻化してくると、「変だ」という人よりも、逆に「あなたの感性が変だ」という議論が出てくることが多くなってきます。数字が正しい場合もあるが、人間の感性が正しい場合だってあるわけです。

そのことが、リスク論を取り入れた方が得な場合はリスク論を信じたふりをし、経験を取り入れた方が得な場合は経験を優先させるというような、勝手で都合がよいリスクマネジメントの使われ方を生み出してしまっているのでしょう。

眞崎:それが本質だと思います。シミュレーションや数値計算に乱数を用いて確率を導き出すモンテカルロシミュレーションでも、前提条件が最も重要で、適切な前提をいっぱい入れて確率を計算すればいい結論が出ますが、前提がいい加減だったら、何万回回しても何にもならない。

野口

:リスクマネジメントにはいくつかの前提が必要です。1つは、分析する人が正直であること。そして、アセスメントで出てきたものは、結論ではなくてデータであるということ。分析に関しては、前提やモデル化の限界とか制限があるので、どう判断するかは、判断者がよく考える必要があります。


分析者というものは、自分の分析における信頼度をちゃんと伝えなくてはいけない。そして最も重要なのは、リスクアセスメントの成果は判断を支援するものであって、判断を決定するものではないということを知ることです。リスク分析で出てくるものは、こういうリスクがありますよと言っているだけで、他のリスクがないことを保証するものではないのです。


■最大想定が思考を停止させる
司会:東日本大震災の場合に当てはめると、他のリスクとはどのようなものになりますか?

野口:こういう活断層があって、地震が起きた場合こういう津波になりますよというのは1つのリスク分析の結果であって、他の活断層がないということやその設定以上の津波が起きないことを証明しているわけではないということです。それはリスク論の世界ではなくて、前提を入れるときの現象学の問題でもあります。特に、「最大想定」という言葉が思考停止に陥らせている原因のように思います。どのような前提条件で、どうやってリスク分析をして最大を保証しているのかというと根拠がなく、知っている経験や前提条件の中で一番大きいと思われるものだけを導き出しているのに「最大」という言葉だけが独り歩きしてしまっている。

司会:そこまで考えると、リスクマネジメントはあまりに過酷な作業のように思います。

眞崎:ピーター・バーンスタイン著の「リスク」(日本経済新聞社・1998 年)の原題は「AGAINST THE GODS」(神々への反逆)です。バーンスタインは「昔は、未来は神々の思し召しによるもので、人々はどうすることもできないものであった。リスクマネジメントは、ギリシャ神話に出てくるプロメテウスが神に挑戦し、火を求めて暗闇に明りをもたらもたらしたように、未来という存在を敵から機会へと変えていった」と言っています。彼は主として証券投資におけるビジネスリスクについて論じているのですが、企業のリスクマネジメントやBCP(事
業継続計画)についても同じことが言えると思います。
ただし、その場合「自然災害のリスクの想定」に関しては、「リスクの想定」に対する関係者の過信は、神をも恐れぬ行為だったのではないかと考えます。

野口:リスク論というのは、人間がぼやっとしていたら見つからないものを、意識して努力して、世の中の真理を追求しようというのと似ています。やってもやっても、限りがあるものではありません。リスクマネジメントをどこまでやるのかと聞かれたら「ベストを尽くせ」という言い方しかありません。
リスク論とは、考えれば分かったことで、後悔しないようにしろと言っているだけなのです。
もう1つリスク論での問題点は、人間が判断するときには複数のリスクを考える必要があるということです。工場を計画するときには、工場を造った際に得られる利益や造った工場の危険性を考えると同時に、造らない場合に失う利益も考え合わせながら計画を決定しているはずなのに、今、世の中で展開されているリスク論は、「造る」こと、あるいは「造らないこと」のどちらか一方のファクターだけを前提とした議論になっています。また、一方のファクターが絶対的な価値を持っている状況下では、一方がいくら精緻に分析を行ってリスクを明確にしたとしても、最終判断として「工場は必要」という意思が勝ってしまうことがあります。物ごとを行うには、必ずネガティブな影響があることを忘れてはいけません。
リスクマネジメントというのは、人間の持っている判断基準の全てを総括するような枠組みでやらないと、最終的には使い物になりません。最終意思決定に対してリスクマネジメントがきちんと適用されていなかったという問題点が、今回の震災についても、さまざまなところに出てきているのではないでしょうか。

■なぜ東電は許されない?
司会:三陸の津波で多くの命が奪われたことは「想定外」で許されながらも、今回、東電が津波を予測していなかったということは許されないという論調があるようにも思います。

野口:確かに、原発についてはいろいろ指摘がありますが、人命の問題についても、本当にこれまでの議論が十分だったのか、2万人以上が被害にあうということは仕方なかったで済ませていいことなのか、もう一度考えなければいけません。
自然災害の場合、最終意思決定をしたのが地方自治体だったとすると、意思決定した人も被災者になってしまったという構造があります。それに対し、原発については、判断をした人と被害を受ける人が違う。だから原発はみんな批判が大きくなるとも言えるでしょう。
リスクマネジメントは、組織の中の意思決定をする手段として運用されていますが、その影響を組織外の人が受けたときにどうするのかということを考えることも重要です。
原子力の事故のようにその影響が大きくなるほど、意思決定のあり方が大切になります。これは、科学技術社会の大きな問題提起と言えます。原発だけでなく、ネットワークにしろバイオにしろ、あらゆるものが世界に影響を与えるようになってきています。しかし、それに対する判断の仕組みというものが十分でないものもたくさんあります。今回の原発の問題を考える際には、問題を矮小化しないように巨大科学技術システムの意思決定をどのように行うべきかをあらためて考えることが重要です。

司会:極論かもしれませんが、今回の津波の被害がリスクマネジメントの欠陥だったとして、どこに責任があったのでしょう。

野口:産官学それぞれに責任があるはずです。私は少なからず「コーション:警告」を出す責任は「学」にもあったと思います。防災は、総合学問です。しかし、学界も縦割りなので、総合的に議論し判断することが中々難しい。一方、行政、企業にも、現時点だけの問題でなく、かねてから自分の組織や担当分野について、先々をどこまで深く考えていたかということを振り返る必要があります。今は安全だか
らいい、健康だからいいという認識がどこかにあったのではないでしょうか。
日本の企業、組織には「つなぐ」という概念が必要です。これはリスクマネジメントの根底にあるものです。リスクマネジメントは短期間で最大利益を目指すものではなく、継続的な発展を願うために行うべきものです。短期利益を求め集中投資をするならば、リスクマネジメントはかえって邪魔になります。社会、組織、個人が中長期的に物事を見るという視点に変わっていかないとリスクマネジメントの的確な運用はできないと思います。
                                                 (この対談は4月21 日に行ったものです)