リスクマネジメントについてテクノロジ分野)
リスクマネジメントとは?
リスクマネジメントとは、会社の活動に伴って発生するあらゆるリスクを管理し、そのリスクによる損失を最小の費用が食い止めるためのプロセスのことです。
企業の全てリスクに対して対応すると、費用がかかりすぎてしまいます。
そのため、費用対効果が最大になるように、リスク対策を考えプロセスを実施する必要があります。
リスクマネジメントの主なプロセス4つ
- リスク特定:リスクを洗い出すこと
- リスク分析:特定してたリスク発生確率を損害の大きさで調べる
- リスク評価:リスク分析の結果から、リスクに優先順位をつけること
- リスク対応:どのような処理をいつまでに行うか
リスク特定、リスク分析、リスク評価の3つをまとめてリスクアセスメントと言います。
リスク対応の4種類
- リスク回避:リスク発生を取り去る
- リスク軽減:リスクが発生する原因に対してセキュリティ対策を講じてリスクの可能性を下げる
- リスク移転:リスクを他者なので移すこと(保険に入るなど)
- リスク保有:リスクを許容範囲内として受け入れる