リスクアセスメント (RA: Risk Assessment)
リスクアセスメント(RA)の定義
リスクアセスメントとは、企業にとってのリスクの種類や大きさを明確にするための分析手法を指します。
事業インパクト分析(BIA)から導きだされた重要な業務や経営資源に対して、以下の事項を特定することを目的としています。
- 重要な業務、経営資源に関するリスク
- そのリスクの発生可能性
- そのリスクが発生した場合の影響度
そして、特定された上記事項からリスクへの対応優先度を決定します。
RAを実施することは、企業が、「事業中断に対して必要な備えは何か」を導き出す上で欠かすことのできないステップです。
リスクアセスメントの手順
リスクアセスメントは下記の手順にておこないます。
- 脅威の特定
- リスクの分析
- リスクの評価
1.脅威の特定
脅威の特定とは、BIAにより特定された重要な業務(事業)とそれを支える経営資源に対する脅威の洗い出しを行うことです。
例えば、重要な事業がBIAの結果により製品Aの製造とそれを支える経営資源が生産工場と選定された場合に、その工場の立地条件などを考慮すると、もし川沿いに建てられているまたは、海抜の低い地域にあるなど、その物理的な環境により考慮すべき脅威が異なります。
2.リスク分析
これを行う目的は、①で特定された脅威に対してリスクの大きさを算出することです。
リスクの大きさは、経営資源の脆弱性、脅威の発生可能性及び影響度合いをもとに、定量的あるいは定性的、またはその双方の観点から検討します。
3.リスク評価
リスク分析の結果から、対応すべきリスクへの優先順位付けを行います。
ここでの作業は、まず分析されたリスクに対して「対応すべきか」、リスクを「受容すべきか」の判断を行うための、基準を設けます。そしてリスクを受容できないと判断されたものに対し、どのリスクから対応すべきか優先度を検討します。
リスクを受容するための基準をどう設定するかは、組織の特性や経営者の意向などを考慮し、客観的に対応の有無を判断するために、得られる結果が評価者によって異ならないよう定性的、定量的に検討する必要があります。
上記の作業ステップを実施した後は、リスク対応の優先順位に従って対応策の検討及び実施、運用を行います。
(文責:久野 陽一郎)
| 関連用語 | リスク |
|---|---|
| 関連サービス |
BCMS構築支援サービス BIA/RA分析支援サービス |
| この記事は役に立ちましたか? | ||
| (ご利用のブラウザによって、評価システムが表示されない場合がございます。) | ||
