リスクマネジメント 【risk management】 リスク管理

リスクマネジメントとは、企業などの事業活動に伴って想定される有害な事象への備えや対処を、業務として組織的に取り組むこと。様々なリスクへの対処方針の策定、実際に生じたリスクへの対処を継続的に行う。
リスクマネジメントのイメージ画像

リスク(risk)とは将来起こりうる悪い出来事、および、その確率や損害の程度のことを指す。特に、全く偶発的に外部からもたらされる災禍ではなく、組織や個人の何らかの行動や意思決定、あるいはその欠如によって起こり得るものを指すことが多い。

リスクマネジメントとは、将来のリスクを考えうる限り想定し、それぞれについて事前に対処方針を定め、実際にリスクが顕在化した際に方針に則って対処するという一連の行動を、組織内の仕組みとして明確なプロセスの元に実施することを意味する。

一般的な流れとしては、まずリスク特定、リスク分析、リスク評価からなる「リスクアセスメント」(risk assessment)を実施してリスクの洗い出しと対処方針の策定を行う。その後、事業を遂行する中で実際に遭遇した事象に対してリスク対応を行う。一定の期間が経過したら、記録を元に振り返り(レビュー)を行い、対処方針の改善などを行う。これを一つのサイクルとして、事業年度ごとなどの単位で繰り返し実施する。

(2021.9.30更新)

他の用語辞典による「リスクマネジメント」の解説 (外部サイト)

資格試験などの「リスクマネジメント」の出題履歴

▼ ITパスポート試験
令3 問77】 PDCAモデルに基づいてISMSを運用している組織の活動において、リスクマネジメントの活動状況の監視の結果などを受けて、是正や改善措置を決定している。
平31春 問37】 プロジェクトにおけるリスクマネジメントに関する記述として、最も適切なものはどれか。
平28秋 問96】 情報セキュリティにおけるリスクマネジメントに関して、次の記述中の a〜c に入れる字句の適切な組合せはどれか。 情報セキュリティにおいて、組織がもつ情報資産の [  a  ] を突く [  b  ] によって、組織が損害を被る可能性のことを [  c  ] という。
平27秋 問49】 リスクマネジメントを推進するために、リスクマネジメントシステムの導入のための実行計画を最初に策定した。その後に行う活動を次の a〜c に分けて行うとき、PDCAサイクルに従った実施順序として、適切なものはどれか。
平26秋 問47】 情報セキュリティのリスクマネジメントにおいて、リスクの重大さを決定するために、算定されたリスクを与えられた基準と比較するプロセスはどれか。
平25秋 問56】 リスクマネジメントに含まれる四つのプロセスであるリスク対応、リスク特定、リスク評価、リスク分析を実施する順番として、適切なものはどれか。
平25春 問71】 情報セキュリティにおけるリスクマネジメントに関する記述のうち、最も適切なものはどれか。
平22秋 問30】 災害による事業中断へのリスク対策として、データセンタを関東と関西の2か所に設置することとした。このリスク対策は、リスクマネジメントにおける四つのリスク対応のうち、どれに該当するか。
平21春 問32】 システム開発プロジェクトにおけるリスク管理として、適切なものはどれか。

▼ 基本情報技術者試験
平26秋 問55】 PMBOKによれば,プロジェクトのリスクマネジメントにおいて,脅威に対して適用できる対応戦略と好機に対して適用できる対応戦略がある。