TOP
>
情報セキュリティ
> リスクマネジメントシステムの中におけるリスクアセスメントの位置付け
トピックと手法から学ぶリスクマネジメント
第1回:リスクアセスメントの範囲の策定
著者:
プライド 三澤 正司
2006/7/21
前のページ
1
2
3
リスクマネジメントシステムの中におけるリスクアセスメントの位置付け
それではリスクマネジメントシステムの中におけるリスクアセスメントの位置付けを確認する。標準規格である「TR Q 0008:2003(ISO/IEC GUIDE 73:2002) リスクマネジメント−用語−規格において使用するための指針」では、図2に示すように用語間の関係が定義されている。
図2:リスクマネジメントに関する定義に基づいた各用語間の関係
次の用語はリスクマネジメント全体を理解する上で重要であるので、ここで簡単に説明する。
リスクアセスメント
リスク分析からリスク評価まですべてのプロセスである。
リスク分析
リスク因子の特定およびリスク算定をするために情報を系統的に使用することである。リスク分析は、リスク評価、リスク対応、リスクの受容の基礎を提供する。
リスク因子の特定
事象から生じる結果をもたらす可能性が潜在する物事や行動であるリスク因子を発見するプロセスである。
リスク算定
リスクの発生確率と結果の値を設定するために用いるプロセスであり、リスク評価に適するようコスト、利益、ステークホルダの関心事およびその他の変動要素を考慮することがある。
リスク評価
リスクの重大さを決定するために、算定されたリスクを与えられたリスク基準と比較するプロセスであり、リスク対応またはリスク受容の意思決定を支援するために用いられる。
リスク対応
リスクを変更させるための方策を、選択および実施するプロセス
リスクの回避
リスクのある状況に巻き込まれないようにする意思決定、またはリスクのある状況から撤退する行為である。
リスクの最適化
リスクに関連して、好ましくない結果およびその発生確率を最小化し、かつ好ましい結果およびその発生確率を最大化するためのプロセスである。リスクの予防・防止/リスクの軽減/リスクの集約・結合・中和/リスクの分散・分離などの対応がある。
リスクの移転
リスクに関して、損失の負担、または利益の恩恵を他者と共有することである。業務の外部委託/保険技術/デリバティブ技術/資産証券化技術などの対応がある。
リスクの保有
あるリスクからの損失の負担、または利得の恩恵の受容することである。自家保険、資金引当、消極的保有・無視などの対応がある。
リスクの受容
リスクを受容する意思決定である。
リスクコミュニケーション
意思決定者と他のステークホルダの間における、リスクに関する情報の交換、または共有することである。
表8:リスクマネジメントで使用される用語
リスクアセスメントにおける留意点
次はリスクアセスメントにおける留意点をあげる。リスクは以下の性質を持っているので、リスクアセスメントで個々の性質を考慮した検討が必要である。
リスクは市場、顧客、案件ごとに特定的である
リスクは時系列に変化してインパクトの大きさは増減するため、リスクの起こる確率も増減しうる
リスクを被る主体のリスクに対する認識も時系列的に変化することがある
表9:リスクアセスメントにおける留意点
またリスクは「事象の発生」「事象発生確率」「結果の大きさ」の要素から構成されるため、それぞれの視点で分析・評価する必要がある。
リスクアセスメント手法一覧
最後に、主だったリスクアセスメント手法の概要を表10に示す。
表10:リスクアセスメント手法一覧
(画像をクリックすると別ウィンドウに拡大図を表示します)
前のページ
1
2
3
著者プロフィール
株式会社プライド 三澤 正司
ITコーディネータ
プラント会社勤務時に、情報システム分野およびシステム開発方法論に興味を持ち、株式会社プライドに入社。主としてプロジェクト支援、標準化支援、教育に従事するが、ここ数年は、情報セキュリティ、管理業務に関わる支援の比重が大きくなってきている。
INDEX
第1回:リスクアセスメントの範囲の策定
はじめに
リスクマネジメントが論じられる分野
リスクマネジメントシステムの中におけるリスクアセスメントの位置付け
