-
1
第 7 回(10/29) リスクマネジメント技術の基礎(○庄司,岡島,伊藤)
(1) 本講義の概要 本講義では,リスクマネジメントのための工学技術の基礎について概説する.まず,
リスクマネジメントに包含されるリスク分析とリスクアセスメントの位置づけを明確
にした上で,ハザードシナリオ解析の方法論,リスク分析における発生確率(probability)と影響度(consequence)の評価方法,感度(sensitivity)解析,ならびにクライテリア(criteria)に対するリスクアセスメントの枠組みを示す.その際に必要となる幾つかの留意点について触れる.次に,リスク分析・リスクアセスメントで得られた結果を受け
てリスク処理を実施することになるが,リスク処理の方策としては回避,低減,移転,
保有の大きく 4
つの考え方があり,ここではそれぞれの考え方のポイントを講述する.さらに,リスク処理の経過をモニタリング・レビューしながら,それらの結果を踏まえ,
リスク分析・リスクアセスメントに立ち戻り,作業を iterate
する必要がある.ここでは,このような一連の作業の流れを受けてリスクマネジメントの枠組みが完結することを
示す.
(2) 講義内容 1)リスクマネジメントの枠組みの概説(10 分)
工学分野におけるリスクマネジメントの枠組みを概説し,一連の作業の流れを俯瞰的
に示す(資料番号 7-1 ならびに 7-2). 2)ハザードシナリオ解析の概説(15 分)
電力・ガス等のエネルギー供給,水供給,ならびに情報通信システム等の工学システ
ムに関連したハザードを例示的に示し(資料番号 7-3),予備的ハザード解析(preliminary hazard
analysis; PHA),故障モード・影響度解析(failure modes and effect analysis;
FMEA),ならびに故障モード・影響度・致命度解析(failure mode effect and criticality
analysis; FMECA)等のハザードシナリオ解析手法を紹介する. 3)FTA ならびに ETA の概説(15 分)
対象システムに係わるハザードに対して,Fault Tree(FT)によって要因分析を行う方法と Event
Tree(ET)によって影響度の波及(propagation)を評価する方法を講述し,これらから得られる結果の解釈の仕方について述べる(資料番号
7-4).また,FTA ならびに ETA
に当たっては,イベント間の依存性の扱いや分岐確率の与え方等の幾つかの留意点が挙げられるので,これらのポイントをまとめて示す(資料番号
7-5). 4)リスクカーブの概説(15 分)
ET に基づいたリスクカーブの作成方法について講述し,リスクカーブの解釈の仕方について示す(資料番号
7-6).リスクカーブは主として ET
の分岐確率の不確実性を表わすパラメータに対して感度(sensitivity)を有するため,このような感度の視点からリ
-
2
スクカーブを解釈することが不可欠であることを示す(資料番号 7-7).
5)リスク処理の方策ならびにモニタリング・レビューに関する概説(15 分) リスク処理の方策に関して,回避,低減,移転,保有の 4
つの考え方のポイントを概説する(資料番号
7-8).さらに,これらの方策を受け,所与のリスク・セキュリティ問題をどのように捉え直すことができるようになったか,モニタリングし,レビューする必要
がある.これらを含めた一連の作業の流れをもって,リスクマネジメントの枠組みは完結
する.ここでは,ピアレビューによる品質保証の事例等を紹介する(資料番号 7-9).
(3) 参考資料 ・Morgan, M.G. and Henrion, M. (1990) Uncertainty.
Cambridge University Press ・Glickman, T. S. and Gough, M. eds.
(1990) Readings in Risk. Resources for the Future, Washington,
D.C.
・Stewart, M.G. and Melchers, R.E.著, 酒井信介監訳
(2003)『技術分野におけるリスクアセスメント』, 森北出版 ・多々納裕一,髙木朗義編著(2005)『防災の経済分析
リスクマネジメントの施策と評価』, 勁草書房 ・武井勲(1987)『リスクマネジメント総論』,中央経済社
-
3
資料番号 7-1:
Trade-offsTechnicalHuman
How to analyze; How to assess; How to manage the risks ???
Environmental
Risks:Variation of system damage
Design, development, improvement and sustenance of engineered
systems
リスク・セキュリティ管理に求められる視野リスク・セキュリティ管理に求められる視野
Technological riskEconomicPublic
awareness/perceptionGovernance
資料番号 7-2:
リスク・セキュリティ管理の枠組み
問題設定
対象システムの明確化とモデル化
ハザードシナリオ解析・ハザードの抽出・ハザードのシナリオ解析
リスク分析・分析方法の選定・分析対象事象のモデル化・影響度の大きさと生起確率の推定
感度解析
リスクアセスメント・クライテリアに対する評価
問題の構造化を踏まえ
リスク処理
・回避,低減,移転,保有
モニタリング・レビュー
-
4
資料番号 7-3:
鉄道,航空,金融,固定電話,携帯電話,ガス,上水道,電力供給システム
576件電力442件上水道182件ガス11件携帯電話
210件固定電話
107件金融577件航空
3391件鉄道
1984~2003年あるいは1984~2004年の停止・寸断実績
20年間の新聞記事からデータ抽出
1.発生率、超過確率の算出2.停止・寸断の原因の分類
• 分析対象
• 分析手法
ライフラインシステムの停止・寸断に係わるハザード
停止・寸断の原因分類
固定電話 ガス 上水道 電力
老朽化・故障26% 36% 33% 16%
人的ミス28% 18% 7% 2%
自然災害13% 18% 47% 69%
台風 45.0%雨 20.0%雷 15.0%
地震 55.2%地盤沈下24.1%雨 6.9%
地震 30.0%渇水 24.0%台風 19.0%
雷 37.5%台風 15.9%雪 13.0%
事故・事件32% 28% 13% 13%
-
5
資料番号 7-4:
Fault Tree Analysis1つの頂上イベントから,イベントの生起に起因する別のイベントを順次特定していく方法
鉄道橋梁の事故に関するFT 事業所の電源供給停止に関するFT
出典:酒井信介監訳:技術分野におけるリスクアセスメント,2003
)( Lcbatop EEEPP ∩∩=
)( Lcbatop EEEPP ∪∪=
Event Tree
Analysis1つの起因イベントの生起から始まり,すべての起こりうる後続イベントを時系列的にたどる方法
事業所の電源供給停止の影響に関するET
出典:酒井信介監訳:技術分野におけるリスクアセスメント,2003
L2,13121 PPPPP inout ⋅⋅⋅=
∑∑ ==
in
m
iiout PP
1,
-
6
FTとETの組み合わせ通常,FTの出力をETの一部の入力として用いる.
鉄道橋梁事故に関するFTとETの組み合わせ
出典:酒井信介監訳:技術分野におけるリスクアセスメント,2003
ETによるリスクシナリオの網羅各イベントの分岐を ,イベントの数を とすると, の組み合わせ
EVENT 1 EVENT n-1 EVENT n
問題なし
修正対策
問題あり
問題なし
修正対策
問題あり
問題なし 00 , nn CP11, nn CP
22, nn CP
01
01, −− nn CP
11
11, −− nn CP
21
21, −− nn CP
01
01 ,CP
全3n通りの分岐
不具合の発生
無し
確率 損害 リスクRi
… … …
∑= iRE
101
012 ... nn PPPP ×××= −
201
013 ... nn PPPP ×××= −
011
014 ... nn PPPP ×××= −
111
015 ... nn PPPP ×××= −
211
016 ... nn PPPP ×××= −
021
017 ... nn PPPP ×××= −
001
011 ... nn CCCC +++= −
101
012 ... nn CCCC +++= −2
3 nCC =01
1014 ... nn CCCC +++= −
111
015 ... nn CCCC +++= −2
6 nCC =
111 CPR ×=
222 CPR ×=
333 CPR ×=
444 CPR ×=
555 CPR ×=
666 CPR ×=
777 CPR ×=
001
011 ... nn PPPP ×××= −
217 −= nCC
ルートNo.i
1
2
3
4
5
6
7
無し
有り
有り
有り
有り
無し
無し
8 12 10
18 ... nn PPPP ×××= − 2 18 −= nCC 888 CPR ×=
…9 有り22
10
19 ... nn PPPP ×××= − ],[22
19 nn CCMAXC −= 888 CPR ×=
m n nm
損失の大きなものから順番に並べ替える.
構造物の不具合発生に関するET
-
7
資料番号 7-5:
イベント間の依存性の処理
通常,分析を容易にするために,イベント間の関係性は互いに独立であると仮定する.
依存性の処理が必要となる場合複数のシステム要素が共通の原因によって同時に故障する場合等
FTに対して:原理的に可能であるが...時間依存型イベントが存在すると,モデル化が煩雑となる.
ETに対して:元々経時的な表現法なので処理しやすいイベントの生起順序や生起時間を十分に検討し,これらを適切にモデル化する必要がある.
分岐確率の与え方に関する留意点
点推定と確率モデルによる表現の2通り1)点推定
e.g. バルブ弁の故障確率が2.4×10-6/年 →平均故障確率→決定論的変数
2)確率モデルによって表現 →確率変数平均値,分散等の統計パラメータで表現される確率分布e.g.
正規分布,対数正規分布,Gumbel,Weibull...→用いる確率変数や近似精度の特性に応じた適切な分布を選択する必要がある.
・過去のデータの頻度特性を確率と見なす方法:The Frequentist View
・主観的な確率評価による方法:The Personalist or Bayesian View
-
8
資料番号 7-6:
リスクカーブの作成方法
損失と超過確率の関係性
11 pP =1p2p )1)(1(1 212 pPP −−−=
)1)(1(1 1 iii pPP −−−= −ip
予測される最大損失52億円以上の損失が生じる確率が1年間に1.0%(100年に1回)
出典:多々納・髙木,『防災の経済分析』の中の兼森氏による資料
リスクカーブの解釈の仕方
-
9
資料番号 7-7:
感度の解釈の仕方
期待値 versus 点推定値(保守的な推定となる傾向大)イベント出力の不確実性を分散によって明示化
‘ 許容 ’ 確率 e.g. 規制値
P A
1rrσ
σμ
rμ
P [ 影響度< ]
1r r影響度
[ イベントシークエンス > 許容 ]
イベントシークエンス A
1p=生起確率
確率モデルを支配するパラメータに対して感度(sensitivity)を有する.
リスクカーブにおける感度の表現方法
出典:多々納・髙木,『防災の経済分析』の中の兼森氏による資料
-
10
資料番号 7-8:
リスク・セキュリティ管理の方策
広義に捉えると,リスクコントロール&リスクファイナンスさらに細分化すると,・回避・予防・低減・移転・保有
方策
リスクコントロール
リスクファイナンス
回避・予防
低減
移転
保有
損失
超過確率
回避,低減による効果
移転による’平準化’
保有
保有せざるを得ない
Low probability-high consequence region
High probability-low consequence region
リスク・セキュリティ管理の方策
回避・予防ハザードに係わる事象に関与しない.e.g.
ハザードの要因となるモノや人に近づかない,除去する.低減ハザードに晒される対象システム(exposure)に対して,ハード面あるいはソフト面からの対策を講じる.e.g.
exposureに対して物理的に補修・補強を行う.移転リスクに晒される主体間でコストを移転し,平準化する.金銭的なコストを主に扱う.e.g.
損害保険,Alternative risk
transfer(キャプティブなど)保有損失が発生した場合に主体自身のcapacityでコスト処理を行う.e.g. 自己資金
-
11
資料番号 7-9:
モニタリング・レビューについて
品質保証とピアレビュー品質保証:内部的規律によるレビューピアレビュー:外部専門家による独立したレビュー→品質保証の信任規制や許認可の決定等の意思決定プロセスの信用性の向上リスク・セキュリティマネジャーや規制者の経験が増す.
モニタリングの際の指標1)リスク・セキュリティ管理を行う組織の体制2)リスク・セキュリティ管理の手続き3)リスク・セキュリティ管理の技術力4)リスク・セキュリティ管理の記録
米国における原子力分野の事例紹介
