リスクマネジメント

提供: セキュリティ
2014年2月27日 (木) 19:27時点におけるDaemon (トーク | 投稿記録)による版 (関連項目)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

リスクマネジメント(risk management)とは、リスクを組織的にマネジメントし、損失などの回避や低減するためのプロセスです。

読み方

リスクマネジメント
りすく まねじめんと
risk management
りすく まねじめんと

概要

リスクマネジメント(risk management)とは、リスクを組織的にマネジメントし、損失などの回避や低減するためのプロセスです。

リスクマネジメントは、以下のプロセスで構成されます。

  • リスクアセスメント
  • リスク対応

リスクアセスメントは、以下の構成です。

  • リスク特定
  • リスク分析
  • リスク評価

リスクマネジメントのプロセス

リスクマネジメントは、以下のプロセスです。

  • 「リスクを特定」します
  • 「特定したリスク」を分析します
  • 発生頻度と影響度の積として求まるリスクレベルに応じて対策を講じる

リスクを以下の観点で分析します。

  • 発生頻度(発生確立, possibility)
  • 影響度(severity)

リスクマネジメントには、リスクが発生した際に、リスクによる被害を最小限に抑える活動が含まれます。

影響と頻度
影響度合い / 頻度
5
4
3
2
1
めったにない ありそうもない あり得る 起こりえる 頻繁に発生
非常に重大なリスク
オレンジ
重大なリスク
影響の小さいリスク

リスク対応

リスク対応には、以下の種類があります。

  • 回避
  • 低減
  • 共有
  • 保有
リスク共有
リスクを他社と分割することです。リスクの転嫁、分散があります。リスク転嫁は、リスクが顕在化した場合の損失補償を準備します。「保険が掛けられる」場合は、リスクを保険会社に転嫁(もしくは移転)するともいいます。
リスク保有
対策を何もしないことです。「リスクを受容する」ともいいます。発生頻度が低く、損害も小さいリスクに対して用いられます。

関連項目




スポンサーリンク