読み方 ： ジスキューさんまんいっせん

概要

国際規格であるISO/IEC 31000に対応して制定された日本産業規格（JIS規格）で、あらゆる組織が直面する不確実性に体系的に対応するための基本的な考え方とプロセスを示している。効果的な運用のための「原則」、組織全体に定着させるための「枠組み」、そして具体的な評価と対応を行うための「プロセス」の三つの要素が体系化されている。

「原則」では、組織の意思決定やガバナンスに統合されるべきことや、体系的かつ構造化された方法で実施されるべきことなどを示している。「枠組み」では、経営層のコミットメントの下で方針や責任体制を整備し、継続的に改善していく仕組みを構築することを求めている。「プロセス」では、リスク特定、リスク分析、リスク評価から成るリスクアセスメント、リスク対応、モニタリングやレビューといった一連の活動を循環的に実施することが示されている。

認証取得を目的とした規格ではなく、組織が自らの状況に応じて柔軟に活用するためのガイドラインとして位置づけられる。品質管理や情報セキュリティなど他のマネジメントシステム規格とも整合性が図られており、統合的なリスク管理体制の構築に活用できる。リスクマネジメントを特定の部門だけが担当するのではなく、経営層から現場までが共通の言語と手法を用いて、組織全体の価値を保護し創造するための土台として機能する。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。