安全管理2026/3/2412分で読めます

リスクアセスメントの進め方｜5ステップで実践するリスク評価手法

リスクアセスメントリスク評価安全管理ISO45001危険源特定

事故が起きてから慌てて対処する「事後対応」から、事故が起きる前に手を打つ「事前予防」へ。この転換を実現する具体的な手段が、リスクアセスメントです。しかし、「形式的にシートを埋めているだけで現場の安全が本当に改善しているのか不安」「どの危険から優先的に対処すればいいのか判断基準が曖昧」という声は、品質管理・安全管理の現場で今もよく聞かれます。本記事では、リスクアセスメントの定義から実践的な5ステップの手順、評価手法の選び方、よくある失敗とその対策まで、全業種対応の実務知識を体系的に解説します。

1. リスクアセスメントとは――定義とISO 45001における位置づけ

リスクアセスメントの定義

リスクアセスメントとは、職場に存在する危険性・有害性（危険源）を特定し、それが労働者に与えるリスクの大きさを見積もり、優先度に基づいて対策を講じるまでの一連のプロセスを指します。厚生労働省は「危険性又は有害性等の調査」という表現を用いており、労働安全衛生法の改正以降、事業者にその実施が努力義務として求められています。

重要なのは、「危険な状態を見つける行為」と「その対策を実施する行為」の両方を含む点です。調査だけ行って書類に残すのでは不十分であり、見つけたリスクに優先順位をつけ、実効性のある対策を実行して初めてリスクアセスメントが機能します。

ISO 45001 における位置づけ

ISO 45001（労働安全衛生マネジメントシステム）は、2018年に国際標準化機構（ISO）が制定した規格です。この規格では、リスクアセスメントは「計画（Plan）」フェーズの中核に位置づけられており、組織がリスクおよび機会を特定・分析・評価する仕組みを構築することが要求されています。

ISO 45001 における「リスク」の定義は「危害の発生確率と、その危害の重篤度の組み合わせ」です。つまり、確率と重篤度の2軸でリスクを定量的に捉えることが求められており、担当者の感覚だけに依存した評価は規格の要求を満たしません。また、リスクアセスメントは一度実施すれば終わりではなく、組織の状況変化（新設備の導入・作業手順の変更・法令改正など）に伴い定期的に見直すことが求められています。

令和6年（2024年）の統計では、休業4日以上の死傷者数が135,718人と4年連続で増加しており（厚生労働省「令和6年労働災害発生状況」）、職場の安全管理体制の強化は緊急性の高い経営課題です。リスクアセスメントをPDCAサイクルに組み込んだ継続的な改善が、こうした傾向への実践的な対応策となります。

2. 5ステップの実践手順

リスクアセスメントは、以下の5ステップで進めます。ステップを順番通りに進めることで、抜け漏れなく体系的なリスク評価が可能になります。

ステップ1｜危険源の特定

まず職場内に存在する「危険源（ハザード）」をリストアップします。危険源とは、怪我・疾病・死亡など、労働者への危害を引き起こす可能性がある源泉です。

特定の進め方

作業観察: 実際の作業を現場で観察し、リスクが潜む動作・設備・環境を直接確認する
ヒヤリハット記録の活用: 過去のヒヤリハット事例は危険源の宝庫です。記録を分類・整理して特定の精度を高めます
作業手順書・化学物質SDSの確認: 文書類から見落としを防ぎます
作業者へのヒアリング: 現場を最もよく知る作業者の意見を積極的に取り入れます

危険源の分類例

区分	具体例
機械・設備	回転体への巻き込み、感電、落下物
化学物質	有機溶剤の吸入、薬傷
作業環境	高所作業、狭所作業、粉じん
人的要因	誤操作、疲労、習熟不足
作業方法	不安全な手順、単独作業

ステップ2｜リスクの見積もり

特定した各危険源について、リスクの大きさを数値化します。評価方法の詳細は次章で解説しますが、基本は「発生の可能性（頻度）」と「危害の重篤度」の2つの観点からリスクを評価し、スコアを算出します。

見積もりは担当者1人で行うのではなく、現場の作業者・安全担当者・管理職が参加したチームで行うことが望ましいです。多角的な視点が入ることで、特定の漏れや評価の偏りを防げます。

ステップ3｜優先度の判定

ステップ2で算出したリスクスコアをもとに、対策の優先順位を決定します。一般的には以下の3区分で判定します。

リスクレベル	目安のスコア	対応方針
高（大）	9〜12点	直ちに対策を実施。対策完了まで作業停止も検討
中	4〜8点	計画的に対策を実施（概ね3〜6か月以内）
低（小）	1〜3点	必要に応じて対策を実施。リスクを記録・管理

優先度が「高」のリスクを放置することは許されません。リスクレベルが高い危険源から順に対策を実行していくことが、実効性のあるリスクアセスメントの核心です。

ステップ4｜リスク低減対策の立案

リスクを低減するための対策は、以下の優先順序（リスク低減の階層）に従って検討します。

除去: 危険源そのものをなくす（最も効果的）
代替: より安全な材料・方法・設備に置き換える
工学的対策: インターロック・防護カバー・局所排気装置など設備面での対策
管理的対策: 作業手順書の整備・教育訓練・標識の設置
保護具の使用: ヘルメット・安全帯・防毒マスクなど（最後の手段）

「注意する」「気をつける」といった行動的な指示だけを対策とするのは不十分です。設備改善など上位の対策から順に検討し、やむを得ない場合のみ下位の対策に頼るという考え方が基本です。

ステップ5｜記録と定期的な見直し

実施したリスクアセスメントの内容・評価結果・対策の内容・担当者・期限を文書化します。ISO 45001では記録の維持が明示的に要求されており、労働基準監督署の調査や取引先監査での提示を求められる場面でも重要です。

また、以下のタイミングで定期的な見直しを行います。

新設備・新材料の導入時
作業手順の変更時
災害・ヒヤリハットの発生後
法令・規格の改正時
定期見直し（年1回以上を目安）

3. リスク見積もり手法の比較

リスクの大きさを数値化する手法には複数あります。自社の規模・業種・実施体制に合った手法を選択することが重要です。

手法①｜頻度×重篤度マトリクス法

最も広く使われているスタンダードな手法です。「発生の可能性（頻度）」と「危害の重篤度」を横軸・縦軸に配置し、交差する位置でリスクレベルを読み取ります。

評価基準の例（3段階）

重篤度	内容の目安
3（重大）	死亡・重篤（長期療養・障害が残る）
2（中程度）	休業を要する負傷・疾病
1（軽微）	応急処置で済む程度の負傷

発生の可能性	内容の目安
3（高い）	危険状態に頻繁にさらされる
2（中程度）	危険状態に時々さらされる
1（低い）	危険状態にほとんどさらされない

リスクスコア＝頻度×重篤度で算出し、最大9点（3×3）の場合を「リスク大」と判定します。視覚的にわかりやすく、初めてリスクアセスメントを導入する組織に特に向いています。

手法②｜加算法

発生の可能性・重篤度・危険源に近づく頻度の3要素を数値化して加算する手法です。厚生労働省の指針でも紹介されており、より細かい評価が可能です。

スコア＝発生可能性＋重篤度＋頻度で算出します。たとえば各評価が最大4点の場合、合計12点満点でリスクレベルを判定します。マトリクス法より評価の粒度が細かく、ハイリスク作業が多い業種（建設業・製造業の重作業工程など）に適しています。

手法③｜数値評価法（詳細リスク評価法）

リスクを構成する複数の要因に詳細なスコアを付与し、合計点でリスクを定量化する手法です。災害の大きさ・影響を受ける人数・暴露時間など、より多くの変数を加味した精緻な評価が可能です。化学プラント・医療機器製造など、高度な安全管理が求められる業種で使われます。一方で評価に時間と専門知識が必要なため、中小規模の現場には導入ハードルが高い面があります。

手法の選び方まとめ

手法	向いている組織	精度	導入難易度
マトリクス法	初導入・中小規模	中	低
加算法	建設・製造（中規模以上）	中〜高	中
数値評価法	高リスク産業・大規模組織	高	高

なぜなぜ分析をAIで体験してみよう

ここまでの解説を踏まえて、AIによるなぜなぜ分析を体験してみましょう。事象を入力するだけで、AIが自動的に原因を深掘りします。

なぜなぜ分析 AI体験ツール

事象を入力するだけで、AIが原因を自動分析

業界別のサンプル事象を選ぶか、自由に入力してください。

または

4. よくある失敗と対策

リスクアセスメントを実施しても「なぜか現場の安全が変わらない」と感じる場合、次のいずれかの失敗パターンに陥っている可能性があります。

失敗①｜危険源の記述が抽象的すぎる

「転倒の危険がある」「機械が危ない」といった曖昧な記述は、誰が読んでも対策を想像しにくく、実効性のある対策につながりません。

改善策: 危険源は「5W1H」で具体的に記述します。「○○工程の床面に油がこぼれているため、運搬作業中の作業者が足を滑らせて転倒する危険がある」のように、場所・状況・危害を受ける人・危害の内容が明確になるよう書きます。危険源を具体化することで、有効な対策を選びやすくなります。

失敗②｜対策の形骸化

リスクアセスメントシートに「対策：作業前に安全確認を行う」と書かれていても、誰が・何を・いつ確認するかが不明確では、実際の作業では確認が省略されます。対策が書類上だけで存在する「形骸化」は、多くの現場で見られます。

改善策: 対策は「担当者・期限・具体的な行動」の3点をセットで記載します。「○月○日までに、△△設備の操作手順書を改訂し、□□長が全作業者に周知する」というレベルの具体性が必要です。対策の進捗を定期的に確認し、完了していない項目をフォローアップする仕組みも必須です。

失敗③｜評価が担当者の感覚頼みになる

リスクスコアの評価が毎回担当者によって異なると、評価結果の信頼性が低下し、対策の優先順位も不安定になります。

改善策: 評価基準を社内で統一・文書化し、評価を複数人で行うことで個人の主観バイアスを排除します。前回評価との比較ができるよう、記録を一元管理することも重要です。

失敗④｜実施が年1回の「行事」になっている

法令の形式的な遵守を目的に年1回だけ実施し、その後は見直しを行わない組織は少なくありません。しかし設備変更・作業変更・季節変動など、リスクは日々変化しており、年1回の評価では対応できないリスクが生まれます。

改善策: 変化が生じるたびにリスクアセスメントを実施するトリガー管理の仕組みを設けます。新設備導入・作業手順変更・ヒヤリハット発生などを「見直しトリガー」として明示し、該当イベントが発生したら自動的に評価を実施するフローを組み込みます。

5. デジタルツールで効率化する

リスクアセスメントをExcelや紙の帳票で運用している場合、以下のような課題が表面化しやすいです。

シートの記入・集計に時間がかかる
最新のリスクシートがどこにあるか分からない
対策の進捗管理が属人化している
複数拠点・複数チームでの情報共有が困難

こうした課題を解決するのが、デジタルツールの活用です。

テンプレート入力による標準化

デジタルツールでは、あらかじめ自社の業種・作業内容に合ったテンプレートを設定できます。担当者はガイドに沿って危険源・評価値・対策を入力するだけで、記入品質のばらつきを抑えられます。「何をどう書けばよいか分からない」という現場担当者の迷いを減らし、初めてリスクアセスメントに取り組む組織でもスムーズに運用を開始できます。

自動スコアリングによるリスク評価

入力した頻度・重篤度などの評価値から、システムが自動的にリスクスコアを算出し、優先度を判定します。担当者の計算ミスや判定基準のブレを防ぎ、客観的なリスク評価を維持できます。

進捗管理とレポート出力

対策の担当者・期限・進捗状況を一元管理し、未完了の対策をダッシュボードで可視化できます。管理職はリアルタイムで対策の実施状況を把握でき、期限切れや対応漏れを見逃しません。また、監督官庁の調査や取引先監査に向けたレポートも、システムから自動出力できます。

WhyTrace Plus での活用例

WhyTrace Plus は、リスクアセスメントを含む安全管理業務のDXを支援するAI根本原因分析プラットフォームです。4M・5M1E・SHELL・SRE・カスタムの5つのフレームワークに対応しており、危険源の特定から原因分析までを一貫して行えます。FTAツリーの可視化機能により、危険源がどのように連鎖して事故につながるかを図で把握でき、対策の漏れを防ぐことができます。

リスクアセスメントのデジタル化を検討している方は、WhyTrace Plus の詳細をご覧ください。

まとめ

リスクアセスメントは「事後対応」から「事前予防」への転換を実現する、安全管理の基盤です。本記事で解説した5ステップを振り返ります。

危険源の特定: 現場観察・ヒヤリハット記録・ヒアリングで漏れなく洗い出す
リスクの見積もり: 頻度と重篤度を数値化し、スコアを算出する
優先度の判定: リスクスコアに基づき、高・中・低の3段階で対策の順番を決める
対策の立案: 「除去→代替→工学的対策→管理的対策→保護具」の階層に従い、上位から検討する
記録と見直し: 文書化し、変化が生じるたびに定期的に見直す

形骸化を防ぐには、「危険源を具体的に記述すること」「対策に担当者・期限・具体的行動を設定すること」の2点が特に重要です。デジタルツールを活用すれば、評価の自動化・進捗管理・レポート出力を効率化でき、担当者の負担を大幅に軽減できます。

まずは自社の現場で最もリスクが高いと感じる作業から、5ステップを試してみてください。「やってみると意外と進められた」という経験が、組織全体の安全文化を育てる第一歩になります。

リスクアセスメントのデジタル化・効率化に関心がある方は、WhyTrace Plus の公式サイトからお問い合わせください。

参考: 厚生労働省「令和6年労働災害発生状況」「危険性又は有害性等の調査等に関する指針」、ISO 45001:2018