リスクマネジメント 【risk management】 リスク管理

概要

リスクマネジメント(risk management)とは、企業などの事業活動に伴って想定される有害な事象への備えや対処を、業務として組織的に取り組むこと。様々なリスクへの対処方針の策定、実際に生じたリスクへの対処を継続的に行う。

リスク(risk)とは将来起こりうる悪い出来事、および、その確率や損害の程度のことを指す。特に、全く偶発的に外部からもたらされる災禍ではなく、組織や個人の何らかの行動や意思決定、あるいはその欠如によって起こり得るものを指すことが多い。

リスクマネジメントとは、将来のリスクを考えうる限り想定し、それぞれについて事前に対処方針を定め、実際にリスクが顕在化した際に方針に則って対処するという一連の行動を、組織内の仕組みとして明確なプロセスの元に実施することを意味する。

一般的な流れとしては、まずリスク特定、リスク分析、リスク評価からなる「リスクアセスメント」(risk assessment)を実施してリスクの洗い出しと対処方針の策定を行う。その後、事業を遂行する中で実際に遭遇した事象に対してリスク対応を行う。一定の期間が経過したら、記録を元に振り返り(レビュー)を行い、対処方針の改善などを行う。これを一つのサイクルとして、事業年度ごとなどの単位で繰り返し実施する。

(2021.9.30更新)

他の辞典による解説 (外部サイト)

試験出題履歴

ITパスポート試験 : 令3 問77 平31春 問37 平28秋 問96 平27秋 問49 平26秋 問47 平25秋 問56 平25春 問71 平22秋 問30 平21春 問32
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。