ビジネスや日常生活において、「リスク」と「問題点」という言葉は頻繁に使われる。しかし、これらの言葉を同じ意味で使っている場面を見かけることも少なくない。実は、リスクと問題点には明確な違いがあり、この違いを理解することで、より適切な対応策を選択できるようになる。本稿では、国際標準規格（ISO 31000、ISO 9001、PMBOK等）に基づいて、リスクと問題点の本質的な違いを解説し、それぞれに対する適切なアプローチ方法について述べる。

一言で表すと：時間軸の違い

最初に最も重要なポイントを押さえておこう。

リスク = まだ起きていない問題（未来の可能性） 問題点 = 既に起きてしまった問題（現在の現実）

この時間軸の違いが、すべての違いの出発点となる。

リスクとは何か

国際標準での定義

リスクは、ISO 31000（リスクマネジメントの国際規格）において「目的に対する不確かさの影響」と定義されている。より分かりやすく言えば、「将来起こるかもしれない、望ましくない出来事」である。

具体例で理解する

例えば、以下のようなものがリスクである。

• 「来月の新製品発売が遅れるかもしれない」
• 「重要な社員が退職するかもしれない」
• 「サイバー攻撃を受けるかもしれない」
• 「台風で工場が被害を受けるかもしれない」

すべて「かもしれない」という不確実性を含んでいることに注目してほしい。

リスクの3つの特徴

1. 潜在的（まだ表面化していない） リスクは氷山の水面下の部分のようなものである。見えないが、確実に存在している。
2. 確率的（必ず起きるわけではない） すべてのリスクが現実になるわけではない。発生確率10%のリスクは、10回に1回しか起きないということである。
3. 影響度がある（起きた場合の大きさ） 同じ「遅延リスク」でも、1日の遅れと1ヶ月の遅れでは影響の大きさが全く異なる。

問題点とは何か

実務での定義

問題点（英語ではissueやproblem）は、「既に発生している、解決が必要な事象」である。これは現在進行形で対処が必要な課題を指す。

具体例で理解する

以下のようなものが問題点である。

• 「新製品の発売が2週間遅れている」
• 「キーパーソンのAさんが先月退職した」
• 「昨日、社内システムに不正アクセスがあった」
• 「台風で工場の屋根が破損した」

「かもしれない」ではなく、すべて「起きた」「している」という確定した事実であることがポイントである。

問題点の3つの特徴

1. 顕在化している（すでに見えている） 問題点は氷山の水面上の部分である。誰の目にも明らかに見える。
2. 確定的（100%発生している） 確率の議論は不要である。すでに起きているのだから。
3. 即座の対応が必要 「いつか対処しよう」では済まない。今すぐ何かしなければならない。

なぜこの違いが重要なのか

評価方法が全く異なる

リスクの評価：2つの軸で考える

リスクは「発生確率」×「影響度」で評価される。これをリスクマトリクスという。

影響度

↑ 高 [要注意] [最優先対応]

│ 中 [監視]   [要注意]

│ 低 [受容可] [監視]

└────────────────→

    低  中  高            発生確率

例：「重要顧客を失うリスク」

• 発生確率：低（過去の実績から年1%程度）
• 影響度：高（売上の30%を占める） → 要注意リスクとして、定期的な関係強化策を実施

問題点の評価：3つの観点で考える

問題点は以下の観点で評価される。

1. 影響範囲：どれだけの人や部門に影響があるか
2. 緊急度：いつまでに解決が必要か
3. 解決の難易度：どれだけのリソースが必要か

例：「生産ラインが停止している」

• 影響範囲：大（全製品の生産に影響）
• 緊急度：最高（1時間ごとに損失拡大）
• 解決の難易度：中（部品交換で対応可能） → 最優先で対応チームを編成

対応方法の違い：4つの戦略 vs CAPA

リスクへの対応：4つの戦略（ISO 31000、PMBOK準拠）

1. 回避（Avoid） リスクの原因となる活動をやめる。 例：危険な地域への出張を中止する
2. 軽減（Mitigate） リスクの確率や影響を小さくする。 例：バックアップシステムを導入する
3. 転嫁（Transfer） リスクを他者に移す。 例：保険に加入する、業務を外注する
4. 受容（Accept） リスクを認識した上で、あえて何もしない。 例：発生確率が極めて低く、影響も小さいリスクは受け入れる

問題点への対応：CAPA（是正措置・予防措置）

CAPAは、ISO 9001等で要求される問題解決の標準的アプローチである。

ステップ1：原因分析 なぜ問題が起きたのか？ 「なぜなぜ分析」などで根本原因を探る。

ステップ2：是正措置（Corrective Action） 今起きている問題を解決する。火消し的な対応。

ステップ3：予防措置（Preventive Action） 同じ問題が二度と起きないようにする。システムやプロセスの改善。

ステップ4：効果検証 対策が本当に効いているか確認する。

実例：プロジェクトの納期遅延

リスクとして扱う場合（まだ遅れていない） 「このままでは来月の納期に間に合わないリスクがある」 → 対応：人員を増やす準備をする（軽減）、納期延長の交渉準備をする（軽減）

問題点として扱う場合（すでに遅れている） 「納期まであと1週間なのに、進捗が70%しかない」 → 対応：緊急チームを編成する（是正）、今後の見積もり方法を改善する（予防）

よくある間違いと正しい使い分け

間違い例1：リスクなのに問題点として扱う

「売上が下がるかもしれない」というリスクを、すでに起きた問題のように慌てて対処すると、過剰反応になりやすい。

間違い例2：問題点なのにリスクとして扱う

「システムがダウンしている」という問題を、リスクとして悠長に構えていると、被害が拡大する。

正しい使い分けのコツ

自問自答してみよう：「これは、もう起きているのか？それとも、これから起きるかもしれないことなのか？」

組織における実践：両輪のアプローチ

リスク管理会議と問題解決会議は分ける

多くの成功している組織では、この2つを明確に分けている。

リスク管理会議（月1回など）

• 新たなリスクの洗い出し
• 既存リスクの状況確認
• 対策の見直し

問題解決会議（随時または週次）

• 発生した問題の共有
• 対応状況の確認
• 再発防止策の検討

ISO規格でも明確に区別

ISO 9001:2015（品質マネジメントシステム）では、

• 6.1項：リスク及び機会への取組み（未来志向）
• 10.2項：不適合及び是正処置（現在の問題への対処）

として、別々の要求事項として規定されている。

まとめ：予防と治療の両方が大切

リスクと問題点の違いは、医療に例えると分かりやすい。

• リスク管理 = 予防医学（病気にならないための対策）
• 問題解決 = 治療医学（病気を治すための対処）

健康を維持するには、両方が必要である。同様に、組織やプロジェクトを健全に運営するには、リスク管理と問題解決の両輪が不可欠である。
最後に覚えておいてほしいのは、「今日のリスクは、明日の問題点になりうる」ということである。適切なリスク管理で問題の発生を防ぎ、それでも問題が起きたら迅速に解決する。この考え方を身につけることが、あらゆる場面での成功につながるのである。

補足：リスクは必ずしも「悪いこと」だけではない

ISO 31000の定義では、リスクには「機会（好ましい影響）」も含まれる。例えば、「予想以上に売れるかもしれない」というのもリスクである。ただし、実務では主に「脅威（悪い影響）」を扱うことが多いため、本項でもその観点で説明した。

関連商品