リスクマトリクス法とは？発生可能性と影響度の2軸でリスクを優先順位付けする手法

リスクマトリクス法とは

リスクマトリクス法（Risk Matrix Method）とは、リスクの「発生可能性」と「影響度」を2つの軸として格子状のマトリクスを構成し、各リスクをマッピングすることで、対応の優先順位を視覚的に決定する定性的なリスク評価手法です。

リスクマネジメントの最も基本的かつ広く使われている手法の一つです。米国国防総省が1990年代に軍事プロジェクトのリスク管理手法として体系化したのが現代のリスクマトリクスの源流とされています。PMBOKのリスクの定性的分析プロセスにおける主要ツールとして位置づけられており、ISOのリスクマネジメント規格（ISO 31000）でも参照されています。

直感的でわかりやすいため、専門知識がなくてもリスクの全体像を把握しやすい点が強みです。コンサルティングでは、プロジェクトのリスク評価、経営リスクの可視化、監査計画の策定などで活用されています。

構成要素

リスクマトリクスは以下の要素で構成されます。軸の段階数とゾーンの色分けが評価の精度と使いやすさを左右します。

要素	説明
縦軸（発生可能性）	リスクが実現する確率の度合い
横軸（影響度）	リスクが実現した場合の被害の大きさ
リスクゾーン	赤（高）・黄（中）・緑（低）の色分け
リスクの配置	各リスクをマトリクス上にプロット

一般的なマトリクスの構成

5x5のマトリクスが最も一般的ですが、3x3（簡易版）や4x4も使われます。5x5の場合、発生可能性と影響度をそれぞれ「極低・低・中・高・極高」の5段階で評価します。

リスクゾーンの意味

赤ゾーン（高リスク）は即座に対策が必要なリスクです。黄ゾーン（中リスク）は対策の計画を立てるリスクです。緑ゾーン（低リスク）はモニタリングで十分なリスクです。ゾーンの境界をどこに設定するかは、組織のリスクアペタイトによって異なります。

実践的な使い方

ステップ1: 評価基準を定義する

発生可能性と影響度の各段階に具体的な基準を設定します。「高い発生可能性とは年1回以上」「大きい影響度とは損失1000万円以上」のように、定量的な閾値を定めると評価のばらつきを抑えられます。

ステップ2: リスクを特定する

ブレーンストーミングやチェックリスト、過去のインシデント記録などを活用して、評価対象のリスクを列挙します。

ステップ3: リスクを評価しプロットする

各リスクについて、設定した基準に基づいて発生可能性と影響度を評価し、マトリクス上にプロットします。複数の関係者が独立に評価した後、合議で最終的な位置を決定するのが望ましいです。

ステップ4: 優先順位を決定する

赤ゾーンのリスクから順に対策を検討します。同じゾーン内のリスクは、影響度が大きいものを優先するのが一般的です。

ステップ5: 定期的に見直す

リスクの状況は変化するため、定期的にマトリクスを見直し、リスクの位置を更新します。対策の実施後にリスクが低減されたかも確認します。

活用場面

リスクマトリクス法は以下のような場面で効果を発揮します。

• プロジェクト計画段階で識別したリスクの優先順位を素早く決定したいとき
• 経営層やステークホルダーにリスクの全体像を視覚的に提示したいとき
• リスク対応策の実施前後でリスクレベルの変化を比較したいとき
• 組織全体のリスクポートフォリオを一覧で俯瞰したいとき
• リスクに対する認識をチーム内で統一したいとき

注意点

リスク間の相互依存関係を見落とさない

リスクマトリクスは個々のリスクを独立に評価する手法であり、リスク間の相互依存関係は反映されません。あるリスクの顕在化が別のリスクの発生可能性を高めるケースがあるため、マトリクスの補足として相互依存の関係を別途整理することが重要です。

黄ゾーンのリスクを放置しない

赤ゾーンのリスクばかりに注目し、黄ゾーンのリスクを放置すると、状況の変化で赤ゾーンに移行する場合があります。黄ゾーンのリスクも定期的にモニタリングし、変化の兆候を早期に察知する体制を整えてください。

マトリクスの作成を目的化しない

マトリクスの作成自体が目的になり、対策の実行が伴わないケースが散見されます。マトリクスは対策を優先順位付けするためのツールであり、作成後に具体的なアクションにつなげて初めて価値を発揮します。

まとめ

リスクマトリクス法は、発生可能性と影響度の2軸でリスクを視覚的に整理し、対応の優先順位を直感的に決定できる基本的なリスク評価手法です。作成が容易で関係者との共有に適していますが、定性的な手法の限界を理解した上で使うことが重要です。評価基準の具体化、定期的な見直し、そして対策の確実な実行が、マトリクスを実効性のあるツールにする鍵です。