読み方 : リスクぶんせき

リスク分析 【risk analysis】

概要

リスク分析(risk analysis)とは、事業に見込まれる様々なリスクについて、その性質や発生確率、損害の大きさなどを見積もること。リスクアセスメントの一環として行われる。
リスク分析のイメージ画像

解説 事業の遂行などに伴って将来起こりうる悪い出来事やその確率、損害の程度を「リスク」(risk)という。企業などの組織体、あるいはプロジェクトチームなどの集団は、リスクに備え、あるいは対応するために「リスクマネジメント」(risk management)などの活動を行う。

ある事業や業務、プロジェクトなどについて想定される様々なリスクについて、詳細を調べる工程をリスク分析という。事象が生起する可能性(確率や頻度、周期など)の大きさ、実際に生起した際に生じ得る事態や状況、引き起こされる影響や損害、損失の大きさなどを見積もる。

リスク分析に先立って、考えられるリスクを洗い出し、列挙する工程を「リスク特定」という。また、リスク分析の後に、一定の基準に基いて各リスクへの対応・行動の必要性の有無や優先順位を判断・決定する工程を「リスク評価」という。これらの3つの工程を合わせて「リスクアセスメント」(risk assessment)という。

(2023.10.2更新)

他の用語辞典による「リスク分析」の解説 (外部サイト)

資格試験などの「リスク分析」の出題履歴

▼ ITパスポート試験
令4 問86】 情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。
平31春 問1】 リスクアセスメントを三つのプロセスに分けるとすると、リスクの特定、リスクの評価ともう一つはどれか。
平30春 問70】 ISMSにおけるリスク分析に関する記述として、適切なものはどれか。
平29秋 問57】 ISMSにおける情報セキュリティリスクの取扱いに関する“リスク及び機会に対処する活動”には、リスク対応、リスク評価、リスク分析が含まれる。
平25秋 問56】 リスクマネジメントに含まれる四つのプロセスであるリスク対応、リスク特定、リスク評価、リスク分析を実施する順番として、適切なものはどれか。

▼ 基本情報技術者試験
平21修12 問41】 リスク分析に関する記述のうち,適切なものはどれか。