読み方 : リスクとくてい

リスク特定【risk identification】

概要

リスク特定とは、リスクアセスメントの最初に行われる工程で、組織や業務に影響を及ぼす可能性のある事象や要因を洗い出し、記述するプロセス。潜在的な問題を早期に認識し、可視化することを目指す。
リスク特定のイメージ画像

事業の遂行などに伴って将来起こりうる悪い出来事やその確率、損害の程度を「リスク」(risk)という。企業などの組織体、あるいはプロジェクトチームなどの集団が、将来のリスクを予見して備えるために行う活動を「リスクアセスメント」(risk assessment)と呼び、一般的にリスク特定、リスク分析、リスク評価の順番で進める。

リスクへの備えは特定されたリスクに対して行われるため、リスク特定の網羅性と正確性が後続工程の品質に大きく影響する。リスクは大きく外部要因と内部要因に分かれ、外部要因としては地震や台風などの自然災害、法規制の変更、経済情勢の変動などが、内部要因としてはシステム障害、人的ミス、情報の漏洩、組織内の不正などが含まれる。

リスクを列挙する手法としては、過去のデータやトラブル事例の分析、専門家の知見を集約するインタビュー、関係者へのヒアリング、集団によるブレーンストーミング、質問用紙で当てはまるリスクを回答してもらうチェックリスト法などがある。特定は一度実施して終わるものではなく、環境変化や事業内容の変更に応じて継続的に見直される。

資格試験などの「リスク特定」の出題履歴

▼ ITパスポート試験
令3 問88】 ISMSのリスクアセスメントにおいて、最初に行うものはどれか。
平30秋 問50】 プロジェクトリスクマネジメントは、リスクの特定、リスクの分析、リスクのコントロールという流れで行う。リスクの特定を行うために、プロジェクトに影響を与えると想定されるリスクを洗い出す方法として、適切なものはどれか。
平25秋 問56】 リスクマネジメントに含まれる四つのプロセスであるリスク対応、リスク特定、リスク評価、リスク分析を実施する順番として、適切なものはどれか。
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。