リスク管理/リスク評価
提供: Internet Web School
(→優先度を決定する人はだれか) |
(→優先順位を付ける場合の考え方) |
||
| 22 行: | 22 行: | ||
優先度を評価する場合、意思決定権限を有する人物又はその代理人および当該リスクについての専門家が参加する必要がある。意思決定権を有する人が、説明責任を負うため、納得のいく評価方法が採用されていなければならない。 | 優先度を評価する場合、意思決定権限を有する人物又はその代理人および当該リスクについての専門家が参加する必要がある。意思決定権を有する人が、説明責任を負うため、納得のいく評価方法が採用されていなければならない。 | ||
| - | = 優先順位を付ける場合の考え方 = | + | == 優先順位を付ける場合の考え方 == |
定性的な評価方法と、定量的な評価方法がある。金額で見積もれる場合は単純であるが、そのようにはいかない場合も多々ある。このような場合には、以下のような項目を用いて5段階評価などのスコアを用いる。 | 定性的な評価方法と、定量的な評価方法がある。金額で見積もれる場合は単純であるが、そのようにはいかない場合も多々ある。このような場合には、以下のような項目を用いて5段階評価などのスコアを用いる。 | ||
2018年10月22日 (月) 02:01時点における版
リスク管理 > リスク評価
目次 |
概要
リスク評価は、リスク分析で得られた結果の妥当性も問われることになる。洗い出されたリスクが妥当か、リスクの影響は妥当な内容か。もし問題があれば分析をやり直すことが求められる。リスクに対処する場合、優先順位などを検討することになる。優先順位の考慮は、組織において利用できる資源が限られているから、重要なものとそうでないものを区別すること。
リスク評価で行うこと
収集したリスクは、部門間で重複している場合もある。そこで、集めたリスクを分類し、重要度を評価する。この結果を、リスクマトリックスによって、皆が理解しやすい形にする。リスクマトリックスは、横軸に発生頻度、縦軸に影響度を、組織の中で合意した尺度を用いて作成する。このマトリックスを用いて、組織内の優先的に取り組むべきリスクを決定すること。
リスクの優先順位
リスクの優先順位の考え方
一般的に、リスクマトリックス上で、発生頻度が大きく、かつ影響度が大きいリスクが優先度が高くなり、発生頻度が小さく、かつ影響度が小さいリスクは、優先度が低くなる。
優先度を決定する人はだれか
優先度を評価する場合、意思決定権限を有する人物又はその代理人および当該リスクについての専門家が参加する必要がある。意思決定権を有する人が、説明責任を負うため、納得のいく評価方法が採用されていなければならない。
優先順位を付ける場合の考え方
定性的な評価方法と、定量的な評価方法がある。金額で見積もれる場合は単純であるが、そのようにはいかない場合も多々ある。このような場合には、以下のような項目を用いて5段階評価などのスコアを用いる。
- 損害規模
- 発生頻度
- 法令遵守
- 人命優先
リスク評価の結果のフィードバックの可能性への配慮
リスク評価を行った結果、状況によっては、新たな問題が発見されて、リスク分析をさらに深く検討する必要に迫られる場合もある。課題が発生したということを認識した場合は、時間がない等と考えて無視することが無いようにし、再検討することが求められる。
参考文献
- リスクアセスメント・ハンドブック実務編 2011年 経済産業省
リスクマトリックスについて詳細な説明がある。
