§ リスクマネジメントのプロセスとリスク評価

《 デジタルコンテンツアセッサのリスクマネジメント業務 》 ◆リスクマネジメントの標準規格

← 前へ

§ リスクマネジメントのプロセスとリスク評価

 JISでは、リスクマネジメントのプロセスとして図の左部分「プロセス」に挙げたようなリスクマネジメントプロセスを紹介している。

 デジタルコンテンツアセッサの実務として、特に重要なのが「リスクアセスメント」のプロセスである。リスクアセスメントは、何がリスクなのかを調べて発見し認識・記述する「リスク特定」、特定されたリスクの特質を理解して、そのリスクが企業組織にどのような影響を及ぼすのかを算定しリスクレベルを決定する「リスク分析」、リスクによって受ける影響を受容・許容することが可能か意思決定するために測る「リスク評価」、そのリスクに対しどのように対応し修正するかの「リスク対応」の四つのサブ・プロセスに分かれている。リスク対応による対策は「管理策」と呼ばれている。 JISでは、そのうちのリスク対応について、以下の7種類の手法を例示している。

  • ①リスクを生じさせる活動を開始または継続しないと決定することによってリスクを回避すること
  • ②ある機会を追求するためにリスクを取るまたは増加させること
  • ③リスク源を除去すること
  • ④起こりやすさを変えること
  • ⑤結果を変えること
  • ⑥一つ以上の他者とリスクを共有すること
  • ⑦情報に基づいた意思決定によってリスクを保有すること

 このうち、①は「リスクの回避」とも呼ばれており、リスクそのものを取り除く対応である。例えば、好ましくないリスクが発生しそうな事業からは撤退するというような場合である。リスクはゼロになるが、その事業・活動から得られるリターンもゼロになることに注意する必要がある。

②の「リスクを取るまたは増加させる」というのは、10.1で述べたとおり、リスクには「期待されていることから、好ましくない方向へかい離していく不確かさ」のみならず、「好ましい方向へかい離していく不確かさ」も含まれているという考え方が背景にある。かつては、前者の「好ましくない方法」の不確かさのみをリスクとして捉える向きも多かったが、近年は「好ましい方向」も含めてリスクとして捉えるようになってきている。

この②に加えて、③の「リスク源の除去」と④の「起こりやすさを変える」、⑤の「結果を変える」を合わせた四つは、リスクの低減を含めたリスクを最適化する対応である。なお、④と⑤の違いとしては、④はリスクが発生する「確率」の大小に着目しており、⑤はリスクが発生した場合に起こる結果の「影響度」(深刻さ)の大小に着目している。

⑥の「リスクの共有」は、具体的には、リスクのある業務を外注したり、保険に加入したりすることである。言い換えれば、リスクの影響を他者に移転する対応であるので、「リスクの移転」とも呼ばれる。

⑦の「リスクの保有」は、リスクが現実化したときの影響が許容可能な範囲内である場合、とくに対策せずにそのまま受け入れるという対応である。これは、「リスクの受容」と呼ばれることもある。

PAGE TOP