リスクマネジメント−用語
JIS_Q_0073:2010
 
 

目 次

Links

リスクマネジメント−用語

  • 日本工業規格JIS Q 0073:2010 (ISO Guide 73:2009)
  • JIS Q 0073:2010(ISO Guide 73:2009)
  • リスクマネジメント−用語
  • Risk management-Vocabulary

序文

  • − リスクに関する用語
  • − リスクマネジメントに関する用語
  • − リスクマネジメントプロセスに関する用語
  • − コミュニケーション及び協議に関する用語
  • − 組織の状況に関する用語
  • − リスクアセスメントに関する用語
  • − リスク特定に関する用語
  • − リスク分析に関する用語
  • − リスク評価に関する用語
  • − リスク対応に関する用語
  • − モニタリング及び測定に関する用語

0 適用範囲

  • − リスクの運用管理に関与する人
  • − リスクの運用管理にかかわる規格又は産業分野特有なガイド、手順及び実務規範を策定する人

1 リスクに関する用語

1.1 リスク(risk)

  •  目的に対する不確かさの影響。
    1. 影響とは、期待されていることから、好ましい方向及び/又は好ましくない方向にかい(乖)離することをいう。
    2. 目的は、例えば、財務、安全衛生、環境に関する到達目標など、異なった側面があり、戦略、組織全体、プロジェクト、製品、プロセスなど、異なったレベルで設定されることがある。
    3. リスクは、起こり得る事象(3.5.1.3)、結果(3.6.1.3)又はこれらの組合せについて述べることによって、その特徴を記述することが多い。
    4. リスクは、ある事象(周辺状況の変化を含む。)の結果とその発生の起こりやすさ(3.6.1.1)との組合せとして表現されることが多い。
    5. 不確かさとは、事象、その結果又はその起こりやすさに関する、情報、理解若しくは知識が、たとえ部分的にでも欠落している状態をいう。

2 リスクマネジメントに関する用語

2.1 リスクマネジメント(risk management)

  •  リスク(1.1)について、組織を指揮統制するための調整された活動。

2.1.1 リスクマネジメントの枠組み(risk management framework)

  •  組織全体にわたって、リスクマネジメント(2.1)の設計、実践、モニタリング(3.8.2.1)、レビュー、継続的改善の基盤及び組織内の取決めを提供する構成要素の集合体。
    1. 基盤には、リスク(1.1)を運用管理するための方針、目的、指令、コミットメントなどが含まれる。
    2. 組織内の取決めには、計画、相互関係、アカウンタビリティ、資源、プロセス、活動などが含まれる。
    3. リスクマネジメントの枠組みは、組織の全体的な戦略上並びに運用上の方針及び実務の中に組み込まれる。

2.1.2 リスクマネジメント方針(risk management policy)

  •  リスクマネジメント(2.1)に関する組織の全体的な意図及び方向性を表明したもの。

2.1.3 リスクマネジメント計画(risk management plan)

  •  リスクマネジメントの枠組み(2.1.1)の中で、リスク(1.1)の運用管理に適用されるべき、取組み、運用管理の構成要素及び資源を規定した構想。
    1. 運用管理の典型的構成要素には、手順、実務、責任の割当て、活動の順序、活動の実施時期などが含まれる。
    2. リスクマネジメント計画は、特定の製品、プロセス及びプロジェクト、並びに組織の一部又は全体に適用できるものである。

3 リスクマネジメントプロセスに関する用語

3.1 リスクマネジメントプロセス(risk management process)

  •  コミュニケーション、協議及び組織の状況の確定(3.3.1)の活動、並びにリスク(1.1)の特定、分析、評価、対応、モニタリング(3.8.2.1)及びレビューの活動に対する、運用管理方針、手順及び実務の体系的な適用。

3.2 コミュニケーション及び協議に関する用語

3.2.1 コミュニケーション及び協議(communication and consultation)

  •  リスク(1.1)の運用管理について、情報の提供、共有又は取得、及びステークホルダ(3.2.1.1)との対話を行うために、組織が継続的に及び繰り返し行うプロセス。
    1. 情報は、リスクの存在、特質、形態、起こりやすさ(3.6.1.1)、重大性、評価、受容可能性、対応又はその他の運用管理の側面に関係することがある。
    2. 協議とは、ある事柄に関する意思決定又は方向性の決定に先立って、組織とそのステークホルダとの間で行われる、その事柄についての情報に基づいたコミュニケーションの双方向プロセスである。協議とは、次のようなものである。
      • − 権力によってではなく、影響力によって、意思決定に影響を与えるプロセスである。
      • − 共同で意思決定を行うことではなく、意思決定に対するインプットとなる。

3.2.1.1 ステークホルダ(stakeholder)

  •  意思決定若しくは活動に影響を与え、影響されることがある又は影響されると認知している、あらゆる人又は組織。
    1. 意思決定者は、ステークホルダであることがある。

3.2.1.2 リスク認知(risk perception)

  •  リスク(1.1)に関するステークホルダ(3.2.1.1)の見解。
    1. リスク認知は、ステークホルダのニーズ、論点、知識、信条及び価値観を反映する。

3.3 組織の状況に関する用語

3.3.1 組織の状況の確定(establishing the context)

  •  リスク(1.1)を運用管理する場合に考慮するのが望ましい外部及び内部の要因(parameter)を規定し、リスクマネジメント方針(2.1.2)に従って適用範囲及びリスク基準(3.3.1.3)を設定すること。

3.3.1.1 外部状況(external context)

  •  組織が自らの目的を達成しようとする場合の外部環境。
    1. 外部状況には、次の事項を含むことがある。
      • − 国際、国内、地方又は近隣地域を問わず、文化、社会、政治、法律、規制、金融、技術、経済、自然及び競争の環境
      • − 組織の目的に影響を与える主要な原動力及び傾向
      • − 外部ステークホルダ(3.2.1.1)との関係並びに外部ステークホルダの認知及び価値観

3.3.1.2 内部状況(internal context)

  •  組織が自らの目的を達成しようとする場合の内部環境。
    1. 内部状況には、次の事項を含むことがある。
      • − 統治、組織体制、役割及びアカウンタビリティ
      • − 方針、目的及びこれらを達成するために策定された戦略
      • − 資源及び知識として見た場合の能力(例えば、資本、時間、人員、プロセス、システム及び技術)
      • − 情報システム、情報の流れ及び意思決定プロセス(公式及び非公式の両方を含む。)
      • − 内部ステークホルダ(3.2.1.1)との関係並びに内部ステークホルダの認知及び価値観
      • − 組織の文化
      • − 組織が採択した規格、指針及びモデル
      • − 契約関係の形態及び範囲

3.3.1.3 リスク基準(risk criteria)

  •  リスク(1.1)の重大性を評価するための目安とする条件。
    1. リスク基準は、組織の目的並びに外部状況(3.3.1.1)及び内部状況(3.3.1.2)に基づいたものである。
    2. リスク基準は、規格、法律、方針及びその他の要求事項から導き出されることがある。

3.4 リスクアセスメントに関する用語

3.4.1 リスクアセスメント(risk assessment)

  •  リスク特定(3.5.1)、リスク分析(3.6.1)及びリスク評価(3.7.1)のプロセス全体。

3.5 リスク特定に関する用語

3.5.1 リスク特定(risk identification)

  •  リスク(1.1)を発見、認識及び記述するプロセス。
    1. リスク特定には、リスク源(3.5.1.2)、事象(3.5.1.3)、それらの原因及び起こり得る結果(3.6.1.3)の特定が含まれる。
    2. リスク特定には、過去のデータ、理論的分析、情報に基づいた意見、専門家の意見及びステークホルダ(3.2.1.1)のニーズを含むことがある。

3.5.1.1 リスク記述(risk description)

  •  通常は、リスク源、事象(3.5.1.3)、原因及び結果(3.6.1.3)の四つの要素を含む、整理されたリスクの説明文。

3.5.1.2 リスク源(risk source)

  •  それ自体又はほかとの組合せによって、リスク(1.1)を生じさせる力を本来潜在的にもっている要素。
    1. リスク源は、有形の場合も無形の場合もある。

3.5.1.3 事象(event)

  •  ある一連の周辺状況の出現又は変化。
    1. 事象は、発生が一度以上であることがあり、幾つかの原因をもつことがある。
    2. 事象は、何かが起こらないことを含むことがある。
    3. 事象は、“事態”又は“事故”と呼ばれることがある。
    4. 結果(3.6.1.3)にまで至らない事象は、“ニアミス”、“事態”、“ヒヤリハット”又は“間一髪”と呼ばれることがある。

3.5.1.4 ハザード(hazard)

  •  潜在的な危害の源。
    1. ハザードは、リスク源(3.5.1.2)となることがある。

3.5.1.5 リスク所有者(risk owner)

  •  リスク(1.1)を運用管理することについて、アカウンタビリティ及び権限をもつ人又は主体。

3.6 リスク分析に関する用語

3.6.1 リスク分析(risk analysis)

  •  リスク(1.1)の特質を理解し、リスクレベル(3.6.1.8)を決定するプロセス。
    1. リスク分析は、リスク評価(3.7.1)及びリスク対応(3.8.1)に関する意思決定の基礎を提供する。
    2. リスク分析は、リスクの算定を含む。

3.6.1.1 起こりやすさ(likelihood)

  •  何かが起こる可能性。
    1. リスクマネジメント用語において、何かが起こる可能性を表すには、その明確化、測定又は決定が客観的か若しくは主観的か、又は定性的か若しくは定量的かを問わず、“起こりやすさ”という言葉を使用する。また、“起こりやすさ”は、一般的な用語を用いて示すか、又は数学的に示す[例えば、発生確率(3.6.1.4)、所定期間内の頻度(3.6.1.5)など]。

3.6.1.2 ばく(曝)露(exposure)

  •  組織及び/又はステークホルダ(3.2.1.1)がある事象(3.5.1.3)にさらされている範囲。

3.6.1.3 結果(consequence)

  •  目的に影響を与える事象(3.5.1.3)の結末。
    1. 一つの事象が、様々な結果につながることがある。
    2. 結果は、確かなことも不確かなこともあり、目的に対して好ましい影響又は好ましくない影響を与えることもある。
    3. 結果は、定性的にも定量的にも表現されることがある。
    4. 初期の結果が、連鎖によって、段階的に増大することがある。

3.6.1.4 発生確率(probability)

  •  “0”は可能性が全くなく“1”は絶対に確かな場合に、0 と 1 との間の数字で表される発生の可能性の尺度。

3.6.1.5 頻度(frequency)

  •  定められた期間内の事象(3.5.1.3)又は結末の数。
    1. 頻度は、過去の又は将来の起こり得る事象(3.5.1.3)に適用でき、そこでは起こりやすさ(3.6.1.1)又は発生確率(3.6.1.4)の尺度として使用できる。

3.6.1.6 ぜい(脆)弱性(vulnerability)

  •  物事の本来的特性で、ある結果(3.6.1.3)をもたらす事象(3.5.1.3)につながることがあるリスク源(3.5.1.2)に対する敏感さとなるもの。

3.6.1.7 リスクマトリックス(risk matrix)

  •  結果(3.6.1.3)及び起こりやすさ(3.6.1.1)の範囲を明確化することによって、リスク(1.1)の順位付けと表示を行う手段。

3.6.1.8 リスクレベル(level of risk)

  •  結果(3.6.1.3)とその起こりやすさ(3.6.1.1)の組合せとして表現される、リスク(1.1)又は組み合わさったリスクの大きさ。

3.7 リスク評価に関する用語

3.7.1 リスク評価(risk evaluation)

  •  リスク(1.1)及び/又はその大きさが、受容可能か又は許容可能かを決定するために、リスク分析(3.6.1)の結果をリスク基準(3.3.1.3)と比較するプロセス。
    1. リスク評価は、リスク対応(3.8.1)に関する意思決定を手助けする。

3.7.1.1 リスクに対する態度(risk attitude)

  •  リスク(1.1)のアセスメントを行い、最終的にリスクを追求する、保有する、取る又は避けるという組織の取組み。

3.7.1.2 リスク選好(risk appetite)

  •  組織に追求する又は保有する意思があるリスク(1.1)の量及び種類。

3.7.1.3 リスク許容度(risk tolerance)

  •  自らの目的を達成するため、リスク対応(3.8.1)の後のリスク(1.1)を負う組織又はステークホルダ(3.2.1.1)の用意している程度。
    1. リスク許容度は、法律又は規制の要求事項によって、影響を受けることがある。

3.7.1.4 リスク忌避(risk aversion)

  •  リスク(1.1)を避ける態度。

3.7.1.5 リスク集約(risk aggregation)

  •  リスク(1.1)全体を更に完全に理解することを進展させるため、幾つかのリスクを一つのリスクに組み合わせたもの。

3.7.1.6 リスク受容(risk acceptance)

  •  ある特定のリスク(1.1)を取るという情報に基づいた意思決定。
    1. リスク対応(3.8.1)を実施せずにリスク受容となることも、又はリスク対応プロセス中にリスク受容となることもある。
    2. 受容されたリスクは、モニタリング(3.8.2.1)及びレビュー(3.8.2.2)の対象となる。

3.8 リスク対応に関する用語

3.8.1 リスク対応(risk treatment)

  •  リスク(1.1)を修正するプロセス。
    1. リスク対応には、次の事項を含むことがある。
      • − リスクを生じさせる活動を、開始又は継続しないと決定することによって、リスクを回避すること。
      • − ある機会を追求するために、リスクを取る又は増加させること。
      • − リスク源(3.5.1.2)を除去すること。
      • − 起こりやすさ(3.6.1.1)を変えること。
      • − 結果(3.6.1.3)を変えること。
      • − 一つ以上の他者とリスクを共有すること[契約及びリスクファイナンシング(3.8.1.4)を含む。]。
      • − 情報に基づいた意思決定によって、リスクを保有すること。
    2. 好ましくない結果に対処するリスク対応は、“リスク軽減”、“リスク排除”、“リスク予防”及び“リスク低減”と呼ばれることがある。
    3. リスク対応が、新たなリスクを生み出したり、又は既存のリスクを修正したりすることがある。

3.8.1.1 管理策(control)

  •  リスク(1.1)を修正する対策。
    1. 管理策には、リスクを修正するためのあらゆるプロセス、方針、仕掛け、実務及びその他の処置を含む。
    2. 管理策が、常に意図又は想定した修正効果を発揮するとは限らない。

3.8.1.2 リスク回避(risk avoidance)

  •  ある特定のリスク(1.1)にさらされないため、ある活動に参画しない又はある活動から撤退するという、情報に基づいた意思決定。
    1. リスク回避は、リスク評価(3.7.1)の結果及び/又は法律上及び規制上の義務に基づく場合がある。

3.8.1.3 リスク共有(risk sharing)

  •  他者との間で、合意に基づいてリスク(1.1)を分散することを含むリスク対応(3.8.1)の形態。
    1. 法律又は規制の要求事項によって、リスク共有が制約、禁止又は強制されることがある。
    2. リスク共有は、保険又は他の契約形態によって実行されることがある。
    3. リスク分散の度合いは、共有に関する取決めの信頼性及び明りょう(瞭)性によって決まることがある。
    4. リスク移転は、リスク共有の一つの形態である。

3.8.1.4 リスクファイナンシング(risk financing)

  •  財務面の結果(3.6.1.3)が発生した場合に、それに対応又はそれを修正するための資金を提供する臨時の取決めを含むリスク対応(3.8.1)の形態。

3.8.1.5 リスク保有(risk retention)

  •  ある特定のリスク(1.1)により起こり得る利益の恩恵又は損失の負担を受容すること。
    1. リスク保有には、残留リスク(3.8.1.6)の受容を含む。
    2. 保有されるリスクレベル(3.6.1.8)は、リスク基準(3.3.1.3)によって決まる場合がある。

3.8.1.6 残留リスク(residual risk)

  •  リスク対応(3.8.1)後に残るリスク(1.1)。
    1. 残留リスクには、特定されていないリスクが含まれることがある。
    2. 残留リスクは、“保有リスク”としても知られている。

3.8.1.7 適応力(resilience)

  •  複雑かつ変化する環境下での組織の適応できる能力。

3.8.2 モニタリング及び測定に関する用語

3.8.2.1 モニタリング(monitoring)

  •  要求又は期待されたパフォーマンスレベルとの差異を特定するために、状態を継続的に点検し、監督し、要点を押さえて観察し、又は決定すること。
    1. モニタリングは、リスクマネジメントの枠組み(2.1.1)、リスクマネジメントプロセス(3.1)、リスク(1.1)又は管理策(3.8.1.1)に適用できる。

3.8.2.2 レビュー(review)

  •  確定された目的を達成するため、対象となる事柄の適切性、妥当性及び有効性を決定するために実行される活動。
    1. レビューは、リスクマネジメントの枠組み(2.1.1)、リスクマネジメントプロセス(3.1)、リスク(1.1)又は管理策(3.8.1.1)に適用できる。

3.8.2.3 リスク報告(risk reporting)

  •  リスク(1.1)の現状及びその運用管理に関する情報を提供することによって、内外の特定のステークホルダ(3.2.1.1)に連絡することを意図したコミュニケーションの形態。

3.8.2.4 リスク登録簿(risk register)

  •  特定されたリスク(1.1)に関する情報の記録。
    1. “リスク登録簿”の代わりに、“リスクログ”という用語が使われることがある。

3.8.2.5 リスク特徴(risk profile)

  •  あらゆる一連のリスク(1.1)の記述。
    1. 一連のリスクには、組織全体にかかわるリスク、組織の一部にかかわるリスク又はそれ以外の別途規定したリスクを含むことがある。

3.8.2.6 リスクマネジメント監査(risk management audit)

  •  リスクマネジメントの枠組み(2.1.1)又はその中から選ばれたあらゆる部分の妥当性及び有効性の程度を決定するため、証拠を取得し、それを客観的に評価するための、体系的で独立した及び文書化されたプロセス。

参考文献



トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-09-26 (火) 14:27:45 (847d)