はじめに
リスク評価は様々な分野で行われており、その評価結果を用いて何かをする技術や仕組みのことを、よく「Risk Based ~~」という名前で呼びます。ソフトウェアテストの分野だとRisk Based Test/Testingがあり、プラント分野だとRisk Based Inspection/Maintenanceと呼ばれるものがあります。分野によってその観点ややり方が微妙に異なっていて、規格類も別のものが用意されています。今回は、私がリスク評価に関わってきた中で、分野によってはあまり知られていないのかな、と感じたALARP原則について私見も含めて超簡単にお話したいと思います。
なお、この記事では、起きたら困ることが起きる可能性や不確実性のことをざっくりと「リスク」と言っています。
使える資源の有限性
リスク評価では、評価対象に潜むリスクを何らかの方法で明確化します。たいていの場合、関係者ならだれもが知っている、というリスクから、そう言われてみれば、とか、そんなのあるの?といったものまで、数多く列挙されることになります。またリスク量は、分野によって多少の違いはあるものの、基本的には、発生確率と影響の大きさを掛け合わせて計算します。つまり、リスクを小さくするには発生確率や影響の大きさを小さくできればいいわけです。
しかし残念なことに、リスクを減らすために使える資源(予算、時間、人員等)は有限であり、すべてのリスクを相手にリスク量を減らすことは困難なことが多いです。
ALARP原則
この問題に対する姿勢を概念的に示したものがALARP(アラープ)です。ALARP原則とかALARP原理と言うこともあります。ALARPは"as low as reasonably practicable"の略で、「リスクは合理的に実行可能な限り出来るだけ低くしなければならない」という意味です[1]。ここで重要なのは、「合理的に実行可能な」という部分です。この言葉で資源の有限性に触れています。
ALARPの考え方を図として示しているのがキャロット・ダイアグラムです。ニンジンのような逆三角形で示され、リスクを「受容不可能な領域」、「許容可能な領域」、「広く受入れ可能な領域」の3つに区分しています。中央の許容可能な領域をALARP領域と呼びます。2つの領域に分けなおしたものもありますが、今でも3分割バージョンが広く使われています。
「許容可能な領域」はちょっと言葉足らずな表現になっています。あくまでも、合理的にリスクを低減し切れない場合にその(残存)リスクの存在を許容してもよい、という意味です。「広く受入れ可能な領域」とは意味が異なります。「受容不可能な領域」にあるリスクは、全力でリスク量を下げていかなければなりません。
許容可能な領域とは
では、ALARP原則で言う合理的に実行可能な領域や、キャロット・ダイアグラムで言う許容可能な領域の閾値はなんなのでしょうか。これについては、分野によっては参考となる基準値が示されていることもある、というのが実際です。
比較的よく目にするのが、キャロット・ダイアグラムの縦軸を発生確率として、基準値を設定するものです。例えば労働災害分野では、英国安全衛生庁(HSE)が労働災害による死亡に関するALARP領域の範囲を、10の-3乗~10の-6乗/年としています[2]。
そもそも、発生確率を求めること自体が困難な場合も多いと思います。理想を言えば実績で証明したいところですが、実際には統計学や信頼性工学などの技術を用いて予測・推定して見せることになります。
おわりに
リスクをどこまで減らせばいいのかは、リスク評価を行う際に常についてまわる問題です。ALARP原則は概念であり、具体化のための絶対的な基準を示すものはありませんが、リスク沼にはまりそうな人やすでにはまっている人(私含む)にとって、背中を支えてくれる存在であることは確かだと思います。
参考
[1]https://ja.wikipedia.org/wiki/ALARP
[2]https://www.meti.go.jp/shingikai/sankoshin/hoan_shohi/sangyo_hoan_kihon/pdf/004_01_00.pdf