【第24回】 2011年7月4日
対処可能なリスクだけを見る落とし穴
リスク論の視点から東日本大震災を考える
――三菱総合研究所研究理事 野口和彦
のぐち かずひこ/1978年東京大工学部航空学科卒業後、三菱総合研究所入社。安全政策研究部長、参与を経て、05年12月より現職。専門分野はリスクマネジメント(安全工学、人間工学、危機管理)、科学技術政策。ISOリスクマネジメント関連規格日本代表委員。主な著書として『リスクマネジメント―目標達成を支援するマネジメント技術』(日本規格協会、2009年)等がある。
安全・安心社会は、国民生活の基盤であると同時に、産業においても日本ブランドの基礎を成すものであり、その回復と改善に向け国家レベルで迅速かつ継続 的な努力が求められる。
東日本大震災では、「巨大津波への対応」、「原子力の安全対策」などに関する課題が明らかになったが、今回の震災の反省を「津波への対策」、「原子力発電所の安全性強化」という視点で終わらせてはならない。直接経験した事象に対する断片的な反省に終始する限り、将来、別のタイプの災害事象で大きな被害を受ける危険性を十分に排除できない。
再び大きな被害を受けないためにも、東日本大震災に関する安全問題を、日本における安全、リスク対応の構造的課題が、大災害の発生という厳しい現実として突きつけられたという視点で、議論する必要がある。
そこでここでは、リスク論の視点から今回の大震災が、われわれに突きつけた課題を整理してみたい。
安全問題における
リスク論の適用
●安全問題における法規とリスク論の視点
日本においては、安全を確保するための様々な法規が存在し、安全確保に向けての対応を図ってきた。しかし、これまでの防災に関する法規の動向をみていると、大きな災害を受けた後に強化されていることがわかる(図参照)。
このような状況に対して、リスク論は災害や事故が発生する前に、その可能性をリスクとして把握し事前に必要な対応を取るということにより、大きな被害を防ぐという視点を持つ仕組みである。
今後の安全問題に対して、リスク論を有効に活用するためにも、今回の震災において、このリスク論の仕組みが如何に機能したかを検証し、その課題を明らかにする必要がある。
●安全問題におけるリスク論の位置づけ
リスク論を安全問題に適用することは、既に多くの分野で実施されている。その多くは、システムや設備・機器等の故障や事故にいたる可能性やシナリオを分析し、対応の必要性を検討することに適用されている。リスク論は、めったに発生しない事象の洗い出しに有効な手法であり、原子力発電所においては、原子力PSA(確率的安全評価)と呼ばれるリスクアセスメントが実施され、シビアアクシデントの検討に用いられている。
しかし、今回の震災でも明らかになったように、巨大津波に対する安全性が担保できていなかった発電所が存在したという事実は、巨大科学技術システムと共存しなくてはならない現代社会において、是非とも総括すべき課題である。
科学技術システムのリスクを検討する手法は多く存在し、非常にまれな事象への検討も行われている。しかし、リスク手法を用いてそのシステムが安全であることを証明することは簡単ではない。リスク分析によってあるリスクを特定できたとしても、そのことは他にリスクが存在しないことを保障するものでもない。したがって、把握したリスクが小さいからといって、そのことがそのシステムが安全であることを証明するものではないからである。
また、リスク分析を厳密に演繹的に実施することは難しく、考えた事故の顕在化シナリオをリスク論で評価することに留まっている場合もある。このような状況下で、リスク論を安全の確認のために適用しようとすると、分析によって許容できないリスクを発見できなくても、対象が安全であるという前提があると、そのことが当然として受け止められ、さらなる検討を実施しない場合もでてくる。
例えば、専門家は、重大な事故に繋がるシナリオとして機器の故障の複雑な連鎖を考える。そしてそのシナリオを詳細に分析した結果、その発生確率の全てが十分小さい値であると、システムの安全に関するシナリオは分析できたと思いがちである。その結果、一つの津波により、全電源が喪失するというシナリオの見落としに気づかない場合がでてくる。
リスク論は、あくまでも発見したリスクを評価するものとして位置づける必要があり、その結果を安全評価に結びつけるためには、常に最新の知見と技術に基づきリスクを見直す必要がある。
また、安全であることを前提としてのリスクマネジメントをその証明に使用しようとすると、低減できないリスクの存在が許容できなくなり、危機管理の対象とする以前に、リスクそのものを取り上げるのを止めたり、危機的リスクを「想定外」と捉えてしまったりすることも起きやすくなる。
大きな災害が発生するたびに、この「想定外」という言い訳が使われる。しかし、その意味は一様ではなく、「想定できなかった」という場合と「想定しなかった」という場合では、その「想定外」の意味が異なる。
「想定できなかった」ということは、知識が無かったために想定できなかった場合と、分析技術が未熟であったためできなかった場合がある。前者は、リスク論においても、知識を着実に増やしていくしかない。後者は、分析技術を高度化することで解決できるが、科学技術の難しさは、一つ一つの技術は自明でもその組み合わせが複雑になると、未知の領域が生み出されることにある。この未知の領域は、「想定外」の事象となる場合が多く、科学技術が進歩するほどこの未知の領域は多様化する。リスク解明の努力を継続することは、科学技術システムを担当するものの最低限度の義務だ。
一方、その事象の存在は認識していたが「想定しなかった」という場合では、「設計要件にはしなかった」という意味で使用されることが多い。その原因の多くは、その事象の発生が設計要件にするほどのリスクではないと考えるからであるが、その場合でも、対処の仕方は二通りある。一つは、設計要件にはしないが、保有しているリスクを危機管理の対象とする場合であり、もう一つは、危機管理の対象にもしない場合である。
安全を考える上で特に避けなくてはいけないのは、この最後のケースである。地域防災や科学技術システムにおいて、その安全レベルが十分であるということを、担当機関が明言することが重視され、その結果として十分に低減ができていないリスクが見過ごされるという状況は、避けなくてはならない。
例えば、津波被害が心配される地域において、長年対策の議論がなされ堤防等の構築が進むと、その実績の積み重ねがあたかも津波に対して十分な対策ができていると考えられるようになる。そのため、現状の想定を超えた津波に対する避難の必要性や実効性等の新たな検討がなされなくなりがちである。
大きな災害に対する対応としては、公助、共助、自助という三つの概念がある。高度化された社会においても、全てのことが公助により可能なわけではなく、共助、自助という仕組みも合わせて、防災の枠組みとする必要がある。その際に、大切なことが二つある。
一つは、保有しているリスクを全員で共有することである。このことを可能ならしめるためには、低減できていないリスクが存在することを認識し、行政はその情報を公開し、極力「想定外」を減らすことが大切だ。二つ目は、行政が市民の自助を期待する前提として、行政ができることはやり切っておくことである。
リスクマネジメントの視点で
東日本大震災の課題を整理する
東日本大震災によって明らかになった安全問題の課題について、最新のリスクマネジメント規格であるISO31000の考え方も参考にして検討を行う。
●安全目標は明確だったか
リスクマネジメントにおいて、組織や事業の目標を設定することの重要性は、これまであまり議論されてこなかった。リスクの把握に際しても、リスク分析はその組織の目的の視点というよりも、専門家が問題だと考える事象を中心に洗い出してきた。
しかし、ISO31000におけるリスクの定義は、「目的に対する不確さの影響」である。つまり、リスクは組織目的が定まらなければ、定まらないことになる。このことは、リスクの検討において、担当者や専門家が自分の考えた危ない事象を取り上げるだけではいけないことを示している。検討すべきリスクは、設定された目的とその目的を達成するための目標によって異なる。
考えられる災害において、全ての被害をなくすことは難しい。安全担保に必要な目標とは、対象とする災害と現状の状況から、達成を目指すレベルを明らかにするものである。
そこで、今回の大震災を考える上で、安全目標が適切に設定され、関係者に共有されていたかを考えてみる必要がある。そして、その目標に対して、適切なリスク分析と対応がなされていたのかをあわせ検討する必要がある。
ここではこの事例として、目標が明示されているべき企業の事業継続計画BCP(事業継続計画)を考えてみる。今回の震災では、作成していた事業継続計画が役にたたなかったという意見が多かったが、そもそもその事業継続は、何を目標としていたのであろうか?
特定の地震に対して、事業継続ができればよいと言うことであれば、その想定を超えた地震に対しては、事業が継続できないのは当然である。また、様々な災害に対して事業の継続を前提としていたとすれば、BCPの想定災害として、特定の地震のみを対象として計画で良しとすること自体が問題である。
目標を高く掲げれば掲げるほど、その対応には多大の労力が必要となる。経営者が目標を設定するということは、その目標を達成するための環境を整える義務も負うことである。目指す安全目標が高ければ、検討や対応にかかるリソースは大きくなる。このこと当たり前のことを明確に理解して、安全をその担当者に依存することなく、経営者自身の問題として意識していた企業は、いったいどの程度あったのだろうか。
●リスクに影響を与える環境の変化を把握していたか
日本では、リスク分析を行う際にいきなり対象の分析を始める場合が多いが、ISO31000では対象の分析を始める前に、その周辺状況の分析を行うことを推奨している。
今回の大震災で、巨大な津波被害を受けたにもかかわらず、原子力発電所によって安全に停止できたか否かの結果が異なった。この差異は、津波の状況の差以外の要因も考える必要があると思われる。
その一つに、リスク分析の前提となる状況分析の問題が挙げられよう。先の事例で分析すべき状況としては、外部状況では、地震や津波に関する最新の知見や他の発電所の動向等があり、内部状況では、設備の状況や危機時における対応能力等があるであろう。安全を担保するために必要な知識は、日々更新されている。また、安全に関するシステム・設備等は年々老朽化し、人の意識もまた変化し安全への意識は風化する。
行政や企業は、このような状況の変化を把握し対応していく必要がある。「原子力発電所において、最新の地震学の成果の反映がなぜ遅れたのか?」、「他の発電所の津波対策が自社より高いレベルに設定されたときに、なぜ追随しなかったのか?」という問題は、原子力発電所の安全確保にために、是非究明しなければいけない問題である。
それにも増して、将来の安全安心社会を構築するために我々が注意すべきことは、この問題は東電や原子力発電所の固有の問題ではなく、一般的な企業経営や、設備安全において随所に見受けられるということである。
リスクに関する検討は一度実施すると、その状況がそのまま継続すると思いがちであり、リスクの見直しを実施することは少ない。そのリスク分析が大規模になるほど、見直しまでの時間はかかる。そして、一度対応したことになっているリスクに対しては、安心をしてしまう。しかし、リスクは状況と共に変化する。その変化するリスクを見失わないことが、リスクマネジメントの初歩であることを新ためて、確認する必要がある。
●リスクアセスメントの課題
(1)リスクに正対することの必要性
陸前高田の被災したマンション。4階まで窓ガラスが壊れた。
今回の震災被害を甚大なものとした原因に、1000年津波と呼ばれるようになった巨大津波の存在がある。陸前高田の海辺のマンションでは、4階までの窓ガラスが壊れていた(写真参照)。
この状況を考えると、今回の津波をハード設備で防ごうとすると、4階建てのマンションと同じ高さの堤防で街を囲うことが必要となる。この対策の難しさを考えると、今回の津波から一般の市民を守るためには、浸水域に住まないという居住制限をとる以外の確実なリスク低減方法は、思いつかない。
しかし、リスクマネジメントでは、リスクの存在を検討する際に、その対応の可能性によってリスク特定の検討が左右されてはいけない。今回の津波の問題に関しては、巨大津波の存在が最近になって分かってきたということもあるが、一般的に日本では、リスクを見つけると対処して低減しなければいけないという思い込みがあり、低減できるリスクしか認めない風潮がある。
この視点で、多くの安全分野におけるリスク論の適用状況をみると、経験してきたことや対策可能な事象のみをリスクとして取り上げ、低減できないリスクには目を背けている状況が散見される。
リスクを特定しなければ、そのリスクに対する対応を考えることもできない。低減できないリスクを認めることは、大変苦しいことである。しかし、リスクに正対していかない限り、安全な社会は実現できない。
(2)科学技術システムに対するリスクアセスメント
①多様な知見が必要な科学技術システム
今回の原子力発電所の被災さらにはその対応状況をみると、巨大な科学技術システムのリスク把握が如何に困難であるかがわかる。今回の問題は、単にハザードとして巨大な津波を想定できなかったというだけではなく、原子力発電所という巨大システムのそれぞれの要素が、如何に複雑に関係していて、その一つ一つの問題の関連をきちんと捉えることの難しさが明らかになった。
科学技術システムの構築には、多様な技術が必要となる。したがって、その機能の高度化および信頼性や安全性の向上にも、多くの技術の視点からの検証が必要となる。しかし、現実には、科学技術システムに関する検証は、その技術システムを特徴づける学問の視点が着目され、その安全性の検討も、特定の専門分野の研究者を中核としたチーム構成で実施される場合が多い。
一つの専門によって発見できる知見には限界がある。リスク分析においても、インシデントの発生、連鎖、影響の種類、大きさ等を検討する場合は、多様な専門知識とその知識を総合的に活用する技術とシステムが必要である。
また、科学技術の世界では、その担当者にとっては未知の事象であっても、他の者には常識である場合もある。このようなことが原因で、大きなリスクを見逃すことは、避けなくてはならない。このためには、事象や設計の専門家による検討だけでなく、多様な分野に対する知見をもった安全の専門家によるチェックが必須である。
科学技術システムの安全検討の高度化のためには、複数の専門分野を横断的に俯瞰し、安全を担保する学問体系の構築が必要であり、その体系下でリスク分析を行う必要がある。
②知見の水平展開の技術
複雑な巨大システムのリスクを洗い出すためには、対象毎の独自の理論展開だけでは、中々多くのリスクを発見できない。他のシステムや分野での事故や分析結果を如何に自分のシステムに取り入れ検証するかが大切である。しかし、日本の原子力安全では、その当たり前のことが難しかった。
かつて、チェルノブイリで原子力の事故が発生した際には、日本は炉型が異なるので日本ではあのような事故は起きないとされた。動燃の「もんじゅ」からナトリウムが漏洩した際は、民間の電力会社ではあのような事故は起きないといわれた。JCOで臨界事故が起きた際には、発電所や再処理工場のような原燃サイクルの主設備では、あのようなことは起きないといわれた。
もし、今回の事故が、「津波」、「BWR(沸騰水型原子炉)」、「旧型」ということで他の原子力と区別して議論されるようであれば、日本の科学技術政策の未来は暗い。
●リスク対応と継続改善の課題
今回の震災で衝撃を受けたことの一つに、これまでの対策ができていると考えられたことが、実はそうではなかったと思い知らされたことだ。
津波を想定し避難訓練をしていた地域で、なぜ避難が遅れたのか?多重防護のはずの原子力発電所で、なぜメルトダウンが発生したのか?このことを総括することは、今後の安全問題において大変重要なことだ。
日本では、未然防止を重要視するあまり、危機時の対策が計画レベルで留まっている事が多い。緊急時や被災時の訓練においても、事前に日時や事象内容が知らされ、準備万端の状況で実施される。また、「防災の日なので」訓練を行うという形式的な対応の場合も見受けられる。
ISO31000では、「リスク対応には、あるリスク対応の分析を実施し、その効果を検証し、新たなリスク対応を策定する、という循環プロセスが含まれる」とある。つまり、リスク対応で重要なことは、実施した対策の効果を検証し、十分でないとわかったら次の対策を実施しておくことが必要なのである。
しかし、このことが日本では意外と浸透していない。アセスメントまでは、科学的手法を用い合理的に実施しても、そのリスクに対する対策の効果の検証は、経験的に評価されるに留まる場合が多い。
今回の災害においても、大丈夫なはずの対策の効果が十分ではなかったケースが見受けられた。多重防護というコンセプトで守っていたはずの原子力発電所の対策は、放射性物質を閉じ込めることはできなかった。
また、原子力発電所で停電が発生した場合、夜になれば暗い条件下で作業を実施することや、電動の機器は作動せず手動による対応をしなければいけないことは、自明のことであるが、そのことが原因の一つとなって対応に時間がかかったと言われている。さらには、地震の被災後に電源車を発電所に移動させ100mを超えるケーブルを繋ぐということの実効性は、どこまで検証されていたかを疑わせるような事例もあった。
また、今回難を逃れたからといって、その対応について検証すべき事例もある。例えば、今回の地震の発生は昼間であったが、もし、地震や津波の発生が夜であったら、今回避難できていた人も、暗闇の中で同じように避難できたであろうか?
ある時点での最高の対応策が、時間の経過と共にその有効性を失っていくこともあれば、かえって、対応を複雑にする場合もある。今回の災害において、改めて災害発生時の対応の有効性について、再検討することが重要である。
さらには、ISO31000には、「リスク対応それ自体が諸々のリスクを派生させることがある」と記述されている。
今回の原子力発電所の災害対応では、あるレベルの放射性物質が環境に放出されることを覚悟しても、圧力を緩和するためのベントに踏み切らざるをえなかった。危機時の対策には、その効果と共に他に与える影響を考慮しつつ最適な方策を検討していくしかない。危機時に最適な対応を判断するために、危機時対応の実効性と他に与える影響について、事前に検討を行っておく必要がある。
まとめ――安全安心社会実現のためには
知らないこともあるという謙虚さが必要
国・地方政府から企業・個人まで各階層での防災態勢は、単なる知識にとどまらず、実際の災害時において適切・有効な対応動作をとることができるレベルまで引き上げておく必要がある。これが出来なければ、次の災害でも、また多くの犠牲を避けることはできない。
今回の震災をみると、行政・企業・学界そしてわれわれ一人ひとりに、反省すべきことがあることに気づく。国民総懺悔ということは、結局、誰も反省しないことに繋がる場合が多いが、今回はやはりそれぞれが反省すべきことを直視すべきである。
それぞれの防災態勢の弱点・反省点を謙虚に総括すると同時に、なるべく多くのリスクを想定し、部分ではなく全体の視点から包括的な体制強化策を設計し、実現を図っていくことが肝要である。
リスクマネジメントでは、多様な視点でリスクを認識する必要がある。このことを社会として可能ならしめるためには、リスク分析の専門家を育てる必要がある。現状では、設計者やその対象分野の専門家が、リスク分析を実施することが多い。これは、対象の知識・理解が深いというメリットがある反面、経験や知識が様々な可能性に対して障害となる場合もある。
リスクマネジメントを、リスクマップやリスク表をつくるといった形式として理解するだけでなく、その哲学を正しく理解することも必要である。リスクマネジメントにおいて、リスクを発見し対応するということは、限られた知識の中でもこのようなリスクを発見できたという謙虚さが前提であり、見つけた以外のリスクがないことを保障するものではない。安全安心社会実現のためには、自分たちが知らないこともあるという謙虚さが必要だ。
リスクマネジメントや安全技術を取り扱うものは、社会の変化に遅れをとらないように、常に自分の技術を向上し続けることを忘れてはならない。
No comments:
Post a Comment