《 デジタルコンテンツアセッサのリスクマネジメント業務 》　◆リスクマネジメントの標準規格

←　前へ

+ 詳説（リスクアセスメントとリスク対応）

　図の右下部分の「プロセス」のうち、デジタルコンテンツアセッサの実務として特に重要なのは「リスクアセスメント」のプロセスであろう。リスクアセスメントは、「リスク特定」、「リスク分析」、「リスク評価」の3つのサブ・プロセスに分かれている。なお、リスクへの対策のことを「管理策」と呼ぶが、「リスク分析」では「管理策」の検討も行われる。

　リスクアセスメントを踏まえて、「リスクに対処するための選択肢を選定し、実施する」ことを「リスク対応」と呼ぶ。「JIS Q31000:2019」では、リスク対応の選択肢として、以下の7種類を列記している。場合によっては、複数の選択肢を併用することも可能である。

①リスクを生じさせる活動を開始又は継続しないと決定することによってリスクを回避する。
②ある機会を追求するために、リスクを取る又は増加させる。
③リスク源を除去する。
④起こりやすさを変える。
⑤結果を変える。
⑥（例えば、契約、保険購入によって）リスクを共有する。
⑦情報に基づいた意思決定によって、リスクを保有する。

　若干の表現の違いはあるものの、「JIS Q31000:2019」で列記される7種類の「リスク対応」の選択肢は、旧規格のものと同様である。これら「リスク対応」の選択肢については、さまざまなリクスマネジメントの解説書において取り上げられており、インターネットコンテンツ審査監視機構編『デジタルコンテンツアセッサ入門』にも解説がある。