リスクアセスメント (RA: Risk Assessment)
掲載:2019年04月19日
執筆者:取締役副社長 兼 プリンシパルコンサルタント 勝俣 良介
用語集
リスクアセスメントは、対応すべきリスクが複数ある中で、限られた経営資源を最適に配分するために用いられるアプローチ方法の1つです。国際規格によれば「リスク特定、リスク分析及びリスク評価のプロセス全体」と定義されています(※1)。すなわち、「組織にとってのリスクの種類(リスク特定)や大きさ(リスク分析)、リスクへの対応の必要性や優先性(リスク評価)を検討するための分析手法」と言い換えることができます。
※1. ISOガイド73:2009における定義
リスク特定
リスク分析
リスク評価
様々なリスクアセスメント技法
リスクアセスメントには、先述した「リスク特定」「リスク分析」「リスク評価」のそれぞれに様々な技法が存在します。
わかりやすいところではたとえば、情報セキュリティにおける「リスク特定」では、情報資産の洗い出しを起点にリスク特定をするアプローチが一般的です。また、BCPにおける「リスク特定」では、事業関係者へのインタビューや事業影響度分析(Business Impact Analysis: BIA)を通じて「リスク特定」するアプローチが一般的です。さらに、いわゆるJ-SOXでは、組織内のお金に関連するプロセスからリスクを特定するアプローチが一般的です。
このほかにも、ブレインストーミングといった直感的なアプローチから、客観的にシミュレーションするモンテカルロシミュレーションなど、様々な手法がありますが、より具体的に技法についてご覧になりたい方は、JIS Q 31010:2012-リスクアセスメント技法-を参照下さい。
おすすめ記事
- リスク (Risk)
- リスク基準
- 他人事では済まされない「グローバルリスク報告書2018(The Global Risks Report 2018 13th Edition)」から読み解くべきこと
- COSO-ERM
- ISO31000:2018 リスクマネジメントー指針
- リスクマネジメント実務者が身につけておきたいスキルと資格
- リスクマネジメント
- COSO-ERM(2017)は何がそんなにスゴイのか?
- リスク基準
- ISO 31010(リスクマネジメント-リスクアセスメント技法)
- リスク認知
- リスク特定 (Risk Identification)
- リスク分析(Risk Analysis)
- リスク評価(Risk Evaluation)