リスクの認知は国や文化、性別、年齢、職業、専門性などによって様々な捉え方があります。
企業におけるリスクとリスク認知の捉え方について詳しくみてみましょう。
【リスクの認知】
私達は専門的な知識がなくても科学的データや方法を用いなくてもリスクについて考える事ができます。
例えば寒い日に防寒をせずに薄着で外に出ると風邪をひくというリスクを想定する事ができますし、車を運転し事故を起こすと怪我をしたり、死亡するかもしれないというリスクを考える事ができます。
この時私たちは風邪や交通事故などに対する専門的な知識を持っていなくても瞬時に主観的な確率を想定し、それによって自分がどれくらいひどい結果をもたらすかその程度を予想する事ができます。
このように私たちが考える「主観的な確率推定」と「望ましくない出来事の度合いの認知」によって感じるリスクの大きさがリスクの認知と言います。
【企業におけるリスク認知】
企業におけるリスク認知とは様々なものがありますが中でも軽視してはいけないリスクがサイバーセキュリティ対策だと言えるでしょう。
ここ数年世界情勢は大きく変わりサイバー攻撃の手法も巧妙化、高度化しています。しかし、多くの企業ではサイバー攻撃被害のリスクについてあまり認知されていません。
まず企業はこの認知から始める必要があります。
ある企業の重役で「うちはインターネットに常時繋がっていないから大丈夫」という人がいました。
しかし制御系システムでインターネットに繋がっていないから大丈夫と考えるのは間違いで情報を盗み出す目的ではなくデータの破壊や改ざんが目的であればインターネットに常時接続されているかどうかは問題ではありません。
一旦入る事が出来れば自動的に動作し攻撃することが可能なのです。
【有用なリスク認知の捉え方】
このようにリスク認知は主観的なもので、推定確立と結果の度合いだけが問題になるわけではありません。
例えば同等の事故確率が存在しても自分に馴染みの少ない先端技術に対しては身近な技術よりもリスク認知は高くなるでしょう。
また起こりうる確率が非常に低いと思われる事故でもそれが大参事であればリスクの認知は高くなります。
私達が気を付けなくてはいけない事は多くの場合個人の過去の経験や興味によってリスクを高く感じたり、低く感じたりする傾向があるという点です。
【まとめ】
企業におけるリスクの認知はとても重要でそれをおろそかにすると自社の生産活動や製品の供給に大きな影響を与えます。
企業のトップに立つ経営者はリスクの認知に対し個人的な主観や経験だけに左右されず公平な目で判断する事が大事です。
