リスクマネジメント−原則及び指針
JIS_Q_31000:2010
 
 

目 次

Links

リスクマネジメント−原則及び指針:要求事項

  • 日本工業規格JIS Q 31000:2010 (ISO 31000:2009)

1 適用範囲

2 用語及び定義

  • 2.1 リスク(risk)
  • 目的に対する不確かさの影響。
    • 注記 1)影響とは,期待されていることから,好ましい方向及び/又は好ましくない方向にかい(乖)離することをいう。
    • 注記 2)目的は,例えば,財務,安全衛生,環境に関する到達目標など,異なった側面があり,戦略,組織全体,プロジェクト,製品,プロセスなど,異なったレベルで設定されることがある。
    • 注記 3)リスクは,起こり得る事象(2.17),結果(2.18)又はこれらの組合せについて述べることによって,その特徴を記述することが多い。
    • 注記 4)リスクは,ある事象(周辺状況の変化を含む。)の結果とその発生の起こりやすさ(2.19)との組合せとして表現されることが多い。
    • 注記 5)不確かさとは,事象,その結果又はその起こりやすさに関する,情報,理解又は知識が,たとえ部分的にでも欠落している状態をいう。
    • 注記 6)情報セキュリティリスクとは、脅威が資産または資産グループの脆弱性を利用し、その結果、組織に害を及ぼす可能性のこと。【ISMS】

3 原則

4 枠組み

4.1 一般

4.2 指令及びコミットメント

4.3 リスクの運用管理のための枠組みの設計

4.4 リスクマネジメントの実践

4.5 枠組みのモニタリング及びレビュー

4.6 枠組みの継続的改善

5 プロセス

5.1 一般

5.2 コミュニケーション及び協議

5.3 組織の状況の確定

5.4 リスクアセスメント

  • 5.4.1 一般
  • 5.4.2 リスク特定
  • 5.4.3 リスク分析
  • 5.4.4 リスク評価

5.5 リスク対応

  • 5.5.1 一般
    • リスク対応循環プロセス
    1. あるリスク対応のアセスメントの実施
    2. 残留リスクレベルが許容可能かの判断
    3. 許容できない場合の,新たなリスク対応の策定
    4. その対応の有効性のアセスメントの実施
    • 選択肢事項
      • a) リスクを生じさせる活動を開始又は継続しないと決定することによって,リスクを回避する。
      • b) ある機会を追求するために,そのリスクを取る又は増加させる。
      • c) リスク源を除去する。
      • d) 起こりやすさを変える。
      • e) 結果を変える。
      • f) 一つ以上の他者とそのリスクを共有する(契約及びリスクファイナンシングを含む。)。
      • g) 情報に基づいた意思決定によって,そのリスクを保有する。
  • 5.5.2 リスク対応の選択肢の選定
  • 5.5.3 リスク対応計画の準備及び実践

5.6 モニタリング及びレビュー

5.7 リスクマネジメントプロセスの記録作成

附属書 A(参考)高度リスクマネジメントの属性

附属書 JA(参考)JIS Q 2001:2001 とこの規格との対比

附属書 JB(参考)緊急時対応への事前の備え



トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-09-26 (火) 14:27:45 (1011d)