リスクマネジメント 【risk management】 リスク管理

リスク（risk）とは将来起こりうる悪い出来事、および、その確率や損害の程度のことを指す。特に、全く偶発的に外部からもたらされる災禍ではなく、組織や個人の何らかの行動や意思決定、あるいはその欠如によって起こり得るものを指すことが多い。

リスクマネジメントとは、将来のリスクを考えうる限り想定し、それぞれについて事前に対処方針を定め、実際にリスクが顕在化した際に方針に則って対処するという一連の行動を、組織内の仕組みとして明確なプロセスの元に実施することを意味する。

一般的な流れとしては、まずリスク特定、リスク分析、リスク評価からなる「リスクアセスメント」（risk assessment）を実施してリスクの洗い出しと対処方針の策定を行う。その後、事業を遂行する中で実際に遭遇した事象に対してリスク対応を行う。一定の期間が経過したら、記録を元に振り返り（レビュー）を行い、対処方針の改善などを行う。これを一つのサイクルとして、事業年度ごとなどの単位で繰り返し実施する。

リスク対応の種類

リスクマネジメントではリスクの種類や性質、生起確率、事業への影響の大きさなどを鑑みて、どのように対応するかを検討する。対応策はいくつかの類型に分類することができる。

リスク回避 (risk avoidance)

そもそも当該リスクが発生しない状態にする対策を「リスク回避」という。リスクを伴う活動自体の中止や、リスクを引き起こす要因の根本的な排除などを指す。例えば、投資の引き揚げ、製品の生産終了、取得した個人情報の破棄などが該当する。

リスク低減/リスク軽減 (risk reduction)

当該リスクの発生確率や頻度、損害、損失などを減じる対策を「リスク低減」あるいは「リスク軽減」という。リスク要因の予防や被害拡大を防止する措置を講じることなどを指す。例えば、火災に備えてスプリンクラーを設置したり、自然災害に備えてデータセンターを地理的に離れた複数箇所に分散するといった方策が該当する。

リスク共有/リスク分散 (risk sharing)

他者と一定の合意のもとで当該リスクを分かち合うことを「リスク共有」あるいは「リスク分散」という。利益の分配や対価の支払いなどを条件に、リスクの一部を相手に引き受けてもらう方策を指す。例えば、合弁や共同出資、施設の共同利用、アウトソーシング、クラウドサービスの利用などが該当する。

「リスク共有」は保険への加入なども含めリスク転嫁・移転と同義とすることもある。「リスク分散」は引き受け主体ではなくリスク要因の方を分割するリスク軽減（施設の分散配置など）を指す場合もある。

リスク転嫁/リスク移転 (risk transfer)

一定の合意のもとで他者に当該リスクを（全面的に）移すことを「リスク転嫁」あるいは「リスク移転」という。典型的なリスク移転策は保険への加入で、一定の対価を支払うことでリスクが顕現した際の損失を保険会社に引き受けさせることができる。アウトソーシングなど部分的なリスクの移転を含め「リスク共有」と同義とすることもある。

リスク保有/リスク許容/リスク受容 (risk retention)

当該リスクを認識した上で、あえて措置を講じず甘んじて受け入れることを「リスク保有」あるいは「リスク許容」「リスク受容」という。他の対応が極めて困難あるいは不可能な場合（戦争や政変など）、発生確率や頻度、損害が極めて小さい場合、対策コストが損失額を上回る場合などに選択されることがある。

関連用語

人工知能

【AI】

ISO

【International Organization for Standardization】

Microsoft Excel

【マイクロソフト・エクセル】

アプリケーションソフト

【application software】

ファイル

【file】

スマートフォン

【smartphone】

ワークフロー

【workflow】

タスク

【task】

プロセス

【process】

テンプレート

【template】

フレームワーク

【framework】

ステップ数

【number of steps】

システム

【system】

ツール

【tool】

データ

【data】

オンライン

【online】

プロジェクト

【project】

BCP

【Business Continuity Plan】

PDCAサイクル

【Plan-Do-Check-Act cycle】

リスク

【risk】