リスクベースからビジネスベースへ｜いま求められるマネジメントの変革

従来、多くの組織では「いかにリスクを回避し、安全・確実に業務を遂行するか」という視点を重視されマネジメント体制が構築されてきました。品質マネジメント（ISO 9001）や情報セキュリティ（ISO/IEC 27001）など、国際規格もまた「リスクベース」の考え方に立脚し、リスクの識別・評価・対処を重視しています。

しかし、変化の激しい現代社会、すなわちテクノロジーの進化、環境問題、地政学的リスク、価値観の多様化などが重層的に影響を及ぼす中では、「リスクを避けること」だけでは企業の持続的成長は困難でしょう。むしろ「不確実性を受け入れ、チャンスとして活かす」ための思考転換が必要です。

その変革の鍵となるのが、2024年9月に国際標準として発行されたISO 56001（イノベーション・マネジメントシステム）です。

本記事では、従来のリスクベース思考とISO 56001が提唱するビジネスベース思考の違いを明確にし、今後企業に求められる意識変革の方向性を提示します。

日本には「リスクを恐れ、規制やルールの整備には熱心だが、自由な創造や行動に関するルールや仕組みが乏しい」という、文化的・制度的な特徴があります。

１）秩序重視・忖度文化

日本では決議前に事前交渉を行い、会議の場ではすでに結論が決まっていることが少なくありません。事前調整を重視する傾向は、秩序や和を大切にする価値観に根ざしていますが、生産性向上の妨げになる場合もあります。

その背景には次のような意識があるものと考えられます。

• 日本では「迷惑をかけない」「和を乱さない」といった価値観が強く、創造的行動が秩序を乱すリスクと見なされることがあります。
• 取り締まりや規制で秩序を維持する一方で、創造に対しては暗黙のルールや同調圧力が抑制的に働きがちです。

２）ルールによる「防衛」志向

ミスや失敗に対する是正処置が強調されると、制度設計も防衛的になりやすい傾向があります。また、ルールや指示に従っていれば責任を問われない、という誤った認識も根強いものがあります。

• 制度や法令は、トラブルを避けるための「守りの仕組み」として活用されることが多く、創造や挑戦を「支援する制度設計」が遅れがちです。
• ルールや指示に従っていれば、責任に問われないという勘違いも多く存在します。
• 日本政府のイノベーション支援の制度も「事後チェック」や「申請の厳格さ」が目立ちます。

３）失敗に対する寛容度の低さ

• 日本では「失敗＝責任問題」という捉え方が強く、自由に創造・実験できる心理的安全性が低い傾向があります。
• そのため、行動の自由に対するルール整備よりも、「問題を起こさせないこと」に重きが置かれます。
• 減点方式の人事評価の制度設計となっている組織が多く存在します。

ISO規格では、「是正処置と改善」という要求事項に基づき、「リスクベースアプローチ」が広く導入されています。これは、事前にリスク（不確かさによる影響）を洗い出し、その発生の可能性や影響度を評価し、対策を講じることで業務の安定性を確保するという手法です。

この手法は、製造業や公共インフラなど、「失敗が許されない」領域では非常に有効です。しかし、変化の激しい現代のビジネス環境では、この手法だけに頼るマネジメントには以下のような限界が見えてきました。

• リスクに意識を集中することで「挑戦」が抑制される
• 不確実性を過度に排除しようとして、革新の機会を見逃す
• 過去の延長線上でしか戦略を描けない

これらは、現代のビジネスに必要な「自ら変化を生み出す力」を弱める要因となっています。

ISO 56001（マネジメント規格）は、これまでISO 56002（ガイダンス規格）として示されていたイノベーション・マネジメントのフレームワークを国際規格として正式に位置づけたものです。

この規格の最大の特徴は、以下のような「ビジネスベース（機会ベース）」のアプローチを採用している点です。

• 不確実性を価値創出の源泉として捉える
• リスクよりも機会に着目して思考する
• 機会を探索・創出し、革新を仕組み化する
• 多様なステークホルダーとの協働による、持続的な価値創造を目指す
• 「是正処置と改善」をビジネス環境の変化に適応させる

つまり、ISO 56001は「守るためのマネジメント」から「成長するためのマネジメント」へと、マインドセットの根本的な変革を促すフレームワークなのです。

前述にもあるように、日本ではリスクベース思考が根強くあり、事実として経済産業省などの公的機関では積極的にイノベーション・マネジメントシステムを推奨していますが、日本の適合性評価機関では積極的な動きは見られません。一方、AI利用のリスク評価を行い、規制や是正するためのISO42001（AIマネジメントシステム）については、日本の適合性評価機関はいち早く対応に動きました。このようにリスクへの対処には敏速ですが、機会と価値創出への対応は遅れがちというのが実情です。

リスクベース思考による閉塞感を打破し、ビジネスベース思考による機会と価値の創出を促すのがISO56001（イノベーション・マネジメントシステム）というフレームワークです。

① リスクの排除から「不確実性との共存」へ

従来のリスクマネジメントでは、不確実性は脅威とみなされ、極力排除・回避の対象とされてきました。しかし、イノベーションとは本質的に不確実性に立脚した活動です。ISO 56001では、不確実性を「管理」するのではなく、いかに「活用」するかに重きを置いています。

② 問題解決から「価値創造」へ

品質マネジメントなど従来の枠組みでは、問題発生時の是正処置や再発防止策に焦点が当たります。ISO 56001では、問題解決だけでなく「新しい価値の創出」に重点を移しています。これは、イノベーション活動において不可欠な方向性です。

③ 計画通りの遂行から「探索と適応」へ

従来はPDCAサイクル「計画→実行→評価→改善」を中心とした管理手法が主流でした。しかし、イノベーションでは正解のない中で「探索→試行→学習→方向修正」を繰り返す柔軟なアプローチが求められます。ISO 56001は、この動的な学習プロセスを重視しています。

いくつかの先進企業では、ISO 56001の思想に基づくマネジメントの変革がすでに始まっています。以下に、その具体的な事例を紹介します。

A社（製造業）：品質第一主義から機会探索型マネジメントへの転換

従来、A社では品質トラブルの予防が最優先事項とされてきましたが、ISO 56001に基づく社内教育を実施し、現場レベルでの「顧客課題からの発想」を促進。その結果、品質改善の枠を超え、新製品開発やプロセス革新へと意識が広がりました。

B社（ITサービス）：リスク回避文化から実験文化へのシフト

B社では、従来「失敗を恐れる」企業風土が根強く残っていました。しかし、ISO 56001の導入を機に「小さな実験を評価する」制度を導入。社員の提案数は前年比2倍となり、現場主導の改善・提案活動が活性化しました。

ISO 56001が示すメッセージは極めて明快です。「変化を恐れるな。不確実性を価値へと転換せよ。」

これは、従来の守りのマネジメント（リスクベース）から、成長と挑戦を前提とした攻めのマネジメント（ビジネスベース）への転換を意味します。

日本企業はこれまで、品質や安全性の確保において世界トップクラスのマネジメント能力を発揮してきました。しかし、これからは「何を作くるか」だけでなく「何のために作るのか」「どのように価値を創出するのか」が問われる時代です。

ISO 56001は、そのための羅針盤となる規格です。単なる制度導入にとどまらず、組織全体の意識を変革し、未来への競争力を獲得する第一歩として、「今」この国際規格をどう活かすかが問われています。

ISO56001は、組織の意識変革を促すキッカケとなり、マネジメントシステムの運用によって組織の「レジリエンス（回復力）」「アジリティ（俊敏性）」「パフォーマンス（能力）」の向上が期待できます。