労働安全衛生に関連するリスクを明らかにしよう

（前回の続き）

「労働安全衛生マネジメントシステムに対するその他のリスク」をどのように考えたら良いか？

ISO45001は、ISO9001やISO14001と異なり、リスク・機会を「運用レベル」と「システムレベル」という2つのレベルに分けて捉えていることに特徴があります（「6.1.1　（リスク及び機会への取組み）一般（3）〜マネジメントシステムをリスクに基づいて戦略的に計画しよう」参照）。このうち、「運用レベル」のリスクである「労働安全衛生リスク」について前回説明しましたので、今回は「システムレベル」のリスクである「労働安全衛生マネジメントシステムに対するその他のリスク」について考えてみましょう。

「労働安全衛生リスク」は、6.1.2.1で特定した危険源に基づいて検討されるものでしたが、「労働安全衛生マネジメントシステムに対するその他のリスク」は4.1, 4.2で特定した「組織の状況」に基づいて検討されるものです。危険源は主にプロセスの現場における状況に基づいて特定しますから、それに基づいて特定される「労働安全衛生リスク」は「運用レベル」のものになるのに対し、4.1や4.2で特定した組織の状況は、組織全体に関わるものが中心になりますので、それに基づいて特定される「労働安全衛生マネジメントシステムに対するその他のリスク」は「システムレベル」のものになってくるわけです。

具体的には、4.1や4.2でどのような「組織の状況」を特定するかによって変わってきますが、例えば以下のようなものが例として考えられるでしょう（当然「正解」というものはありませんので、あくまで例として考えてください）。

ただし、経営資源は限られていますので、これらの「労働安全衛生マネジメントシステムに対するその他のリスク」のすべてに対応することはできません。従って、どれを優先すべきか、というのはそのリスクの大きさに基づいて経営者が判断することになるでしょう。その際、どのような基準で判断するか、ということが問題になるでしょうが、ISO45001:2018ではそのリスクの評価に関する方法論については言及していません。ですので、体系化されたリスクアセスメントの手法に基づいて評価を行う組織もあれば、経営者の「リスク感度」に基づいて判断するということもあるでしょう。

「労働安全衛生マネジメントシステムに対するその他のリスク」をどのように評価するか？

この「労働安全衛生マネジメントシステムに対するその他のリスク」を評価するプロセスやその方法は、「労働安全衛生リスク」を評価する場合のようにある程度一般的に受け入れられたものがある訳ではなく、「労働安全衛生リスク」を評価するプロセスほど具体的にそのプロセスを決定することは難しく感じられるかもしれません。ただ、上記のように「労働安全衛生マネジメントシステムに対するその他のリスク」は4.1の課題や4.2のニーズ・期待に関連するものであるため、それらの情報をどのようにインプットし、それに基づいて誰が、いつ、どのような観点で評価するのか、といったことについて、明確にすることが望まれます。

ここで重要なことは、このようなプロセスを明確にすることで、「労働安全衛生マネジメントシステムに対するその他のリスク」を一度きりではなく、繰り返し継続して適切に評価することができるようにし、それによって労働安全衛生マネジメントシステムを変化する組織の状況やそれに基づく組織の戦略的方向性に合致したものであり続けるようにすることです。

すでにOHSAS18001に基づく労働安全衛生マネジメントシステムを構築・運用している組織であっても、「労働安全衛生マネジメントシステムに対するその他のリスク」を評価するプロセスは構築されていないと思われますので、新たに構築する必要があります。

なお、方法と基準の文書化が要求されているのは「労働安全衛生リスク」の評価に関してであり、「労働安全衛生マネジメントシステムに対するその他のリスク」の評価の方法と基準について文書化することまでは要求されていません。

また、先の5.4で見たように、リスクの評価には非管理者が参加することが要求されているため、リスクを評価するプロセスを確立する際には、そこに非管理者が参加できるようにしなければならないことにも注意が必要です。