リスク分析 【risk analysis】

事業の遂行などに伴って将来起こりうる悪い出来事やその確率、損害の程度を「リスク」（risk）という。企業などの組織体、あるいはプロジェクトチームなどの集団は、リスクに備え、あるいは対応するために「リスクマネジメント」（risk management）などの活動を行う。

ある事業や業務、プロジェクトなどについて想定される様々なリスクについて、詳細を調べる工程をリスク分析という。事象が生起する可能性（確率や頻度、周期など）の大きさ、実際に生起した際に生じ得る事態や状況、引き起こされる影響や損害、損失の大きさなどを見積もる。

リスク分析に先立って、考えられるリスクを洗い出し、列挙する工程を「リスク特定」という。また、リスク分析の後に、一定の基準に基いて各リスクへの対応・行動の必要性の有無や優先順位を判断・決定する工程を「リスク評価」という。これらの3つの工程を合わせて「リスクアセスメント」（risk assessment）という。

関連用語

ISO

【International Organization for Standardization】

Web

【ウェブ】

ダウンロード

【download】

メディア

【media】

可用性

【availability】

ISMS

【Information Security Management System】

脆弱性

【vulnerability】

プロジェクトマネジメント

【project management】

プロセス

【process】

ステップ数

【number of steps】

システム

【system】

ビュー

【view】

ツール

【tool】

セキュリティ

【security】

プロジェクト

【project】

イメージ

【image】

アセスメント

【assessment】

リスク

【risk】

リンク

【link】

リスクアセスメント

【risk assessment】