リスクマネジメント
出典: フリー百科事典『ウィキペディア(Wikipedia)』
リスクマネジメント (Risk Management)とは、リスクを組織的にマネジメントし、ハザード(危害)、損失などを回避もしくは、それらの低減をはかるプロセスをいう。 リスク・マネジメントとは各種の危険による不測の損害を最小の費用で効果的に処理するための経営管理手法である。
大まかなプロセス: リスク分析によりリスク因子を評価し、リスクアセスメントによりリスク管理パフォーマンスを測定し、改善する(例えば、リスクの発生頻度や、リスク顕在化による被害を最小化するための新たな対策を取る)。リスクファイナンスによりリスク顕在化に備える。これらのプロセスはPDCAを取る。
[編集] リスクファイナンス
リスクファイナンスは、リスク対処の1つとして、リスクが実際に現実化した場合の損失補償を準備することである。
保険も、掛けられる場合には、有効な対策の1つとなる。この場合、リスクを保険会社に移転していることになる(リスク移転)。
リスク移転に対し、自らの組織で対処することをリスク保有と言う。
[編集] 関連
- リスクアセスメント
- リスク分析
- リスクコミュニケーション
- 事業継続マネジメント(BCM)
- 事業継続計画(BCP)
[編集] 事例
リスクマネジメントの甘さが指摘される事例とその対処例。
- 社員管理の不徹底で顧客情報の漏洩が危惧される場合。
- 情報セキュリティポリシーの策定、組織への徹底。
- 大地震が想定される地域に、組織の重要な情報システム・意思決定機構が集中している場合。
- リスク分散(国家で言えば首都機能分散)。ディザスタリカバリ対処の検討準備。
- 事故が予想される現場における、安全措置の不徹底。
- 現場安全マニュアルの策定・遵守。
- 緊急事態において、迅速な情報伝達・意思決定を行なう機構と訓練が不足している場合。
- 緊急事態における迅速な対処および対処責任者の明確化、訓練の徹底。
- 緊急事態対処訓練。身近な例では避難訓練などがある。
