リスクマネジメントとは? わかりやすく解説

Weblio 辞書 > 固有名詞の種類 > 方式・規則 > 主義・方式 > 学問 > 学問 > リスクマネジメントの意味・解説 

リスク‐マネージメント【risk management】

読み方:りすくまねーじめんと

経営活動生じさまざまな危険を、最少費用最小限抑えようとする管理手法危機管理。危険管理リスク管理


リスクマネジメント

【英】:Risk Management

リスクは、危害の「発生可能性」×「被害大きさ」で示すことができる。
この、リスク未然防止するため、リスク分析評価低減コントロール行なうことをリスクマネジメントという。
食品業で実施されているリスクマネジメントには以下のものがある。

(1)安全性危害に関するマネジメント
   食品の「微生物危害化学的危害物理的危害」を防止するためのマネジメントシステムとして、「HACCP」が存在する

(2)品質危害に関するマネジメント
   食品の「内容外装表示等規格逸脱」を防止するためのマネジメントシステムとして、「品質リスクマネジメント」が存在する
品質リスクマネジメントはプロセスハザードアナリシスを基本製造現場で展開されているケースが多い)

(3)事業所全般にかかわるマネジメント
   食品安全総合マネジメントシステムとして、「ISO22000」の規格基本となる。

リスク・マネジメント

【英】risk management

経済社会複雑になるにつれて企業予測しがたい経済的損失与え要素増大しているが、これをいかに回避し抑え込むかという経営技術のこと。リスク(危険)は、工場建物など固定資産火災盗難にあう固定資産リスク犯罪外国での政変などによって起こる環境リスク天候異変による在庫過剰他社マーケティング戦略貸倒れなど、多様なものがある。企業防衛のためのリスク・マネジメントの重要性高まり自社直接対応するか、保険などに依存するかといったことも、重要な意思決定の要一因となる。

リスクマネジメント


リスクマネジメント

「リスクマネジメント」とはプロジェクトにおける様々なリスク管理のことを指す。プロジェクト起こりうるリスク出来る限り排除低減することにより、損失できるだけ回避しプロジェクト遂行することを目的とする。「リスクマネジメント」のプロセスとして、リスク要因特定しその影響度を分析評価し、それに対応する戦略打ち立てリスクコントロールする、という一連の流れ考案されている。

リスクマネジメント

読み方りすくまねじめんと
【英】:risk management

リスク管理するプロセス体制組織文化などを含む経営管理要素リスクは,財務では利得もたらす場合も含むが, 一般に損失生じ事象に関する概念ISO/IEC Guide73(用語規格)とJIS Q 2001(リスクマネジメント規格)があるが, ISOでは2005年よりリスクマネジメント(のプロセス規格作成検討中経営では,リスク把握評価対策関係者への説明を含むマネジメントシステム構築必要になっている.


リスクマネジメント

【英】: Risk Management

リスクマネジメント

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/02/15 05:36 UTC 版)

リスクマネジメント英語: risk management)とは、JISの定義では「リスクについて,組織を指揮統制するための調整された活動」である[1][2]。和文表記はリスク管理または危機管理(ききかんり)。

注意:規格の混在

リスク管理関連は広範囲の分野が対象で、規格も複数存在する(参考 #規格の種類)。このため、「リスクマネジメント」の用語は複数の規格で設定され定義も異なる。さらに、出典の英語版Wikipediaでも各規格の内容の混同した可能性がある。

2021年9月時点で、Wikipedia記事(他用語ページを含む)でも保険数理士会規格とISO規格の用語が混在する。他ページでも保険数理士会規格関連のページからISO規格へのリンクもあり混在もある。このページではISO(特にISO 31000)規格を主軸に説明するが、一部混在がある。

規格の種類

(出典:英語版wikipedia en:Risk management)

リスクマネジメントは広範囲の分野に関わりがあり、分野ごとに内容や定義や目的が異なる場合がある。 例えば、リスクマネジメントは、下記のように複数の機関により作られた。

  1. ISO/JIS/IEC
  2. プロジェクトマネジメント協会( the Project Management Institute; PMI)、
  3. アメリカ国立標準技術研究所( the National Institute of Standards and Technology; NIST)、
  4. アクチュアリー会( actuarial societies , 保険数理士会 )

など[3][4] 。同じ用語でも意味が異なることがあり、注意が必要である。

背景

近年、リスクマネジメントは経営上で脚光を浴びており、「コンプライアンスからリスクマネジメントの時代へ」とも言われている。背景には、次の要因があった。

  • 2006年の会社法の施行により、株式会社では「損失の危険の管理に関する体制」を整備する必要ができた。
  • 2008年度から日本版SOX法が施行され、財務においてリスク管理体制の整備が求められている。

どの会社でも、意思決定を行う際は、当然、リスクマネジメントを暗黙的に行っていたと思われるが、近年、リスクマネジメントに対する意識の高まりを受け、明示的に行われるようになった。民間企業では、例えば、環境リスクに特化したり、不正リスクに特化したりして、様々な種類のリスク因子を使って、より高度なリスクマネジメントを行うところが増えてきた。また、これに伴い、従来の危機管理部門を発展させ、リスクマネジメントに特化した専門部署を置くところも多くなってきた。

ISO規格/JIS規格/IEC規格

1995年に日本で発生した阪神・淡路大震災の教訓を元に、1996年8月に標準情報(テクニカルレポート)危機管理システム(TRZ0001-1996。1998年にTRQ0001に改版)が公表され[5]、それを基礎として2001年にリスクマネジメントシステム構築のための指針(JIS Q 2001:2001)が制定された[6]。同規格は世界初のリスクマネジメント規格として、危機管理(クライシスマネジメント)とリスク管理(リスクマネジメント)を包括していた[7]。2009年に日本、オーストラリア及びニュージーランドの主導でリスクマネジメントに主眼を絞ったISO31000:2009が開発され、翌2010年にISO31000を邦訳したJIS Q 31000:2010が制定された。その際にJIS Q 2001は廃止されたが、危機管理部分はJIS Q 31000付属書JB(参考)緊急時対応への事前の備えとして継承された。2018年にはISO31000:2018(JIS Q 31000:2019)に改訂された。リスクマネジメントプロセスのうち、リスクアセスメントにおいて用いられる技法について、IEC/ISO 31010:2009(JIS Q 31010:2012)が定められている。これらの規格を本項では「ISO規格」という。

以降はISO規格での「リスクマネージメント」について説明する[8]。 ISOではリスクマネジメントの利用に分野の制限はない。 ISOのリスクマネジメント項目では、ガイドラインとして紹介し、ISO認証の対象(マネジメントシステム)となっていない。 ISOのリスクマネジメントでは、リスクによる損失を低下させるための分析手段(30種以上)、手順などを紹介している[9]

プロセス

(出典:英語版wikipedia en:risk management,en:ISO 31000, ISO 31000)

リスクマネジメントのプロセスは次のようにガイダンスしている。[8]

  1. コミュニケーション及び協議
  2. 適用範囲,状況及び基準
  3. リスクアセスメント (リスク特定、リスク分析、リスク評価)
  4. リスク対応
  5. モニタリング及びレビュー
  6. 記録作成及び報告
コミュニケーション及び協議 適用範囲,状況及び基準 モニタリング及びレビュー
リスクアセスメント
(リスク特定)
(リスク分析)
(リスク評価)
リスク対応
記録作成及び報告

コミュニケーション及び協議

リスクマネージメント全過程で行うことで、全関係者がリスク、決定の根拠,行動理由が理解させることである。 ここでの協議は,フィードバックや情報の入手を含む。

適用範囲,状況及び基準

リスクマネジメント作業を効率的に進めるために、適用範囲,状況及把握などを行う。

簡潔に言うと、ここですることは

  1. 適用範囲の決定 - リスクマネジメント活動の適用範囲を定める
  2. 外部及び内部の状況把握
  3. リスク基準の決定

リスクアセスメント

リスクアセスメントでは、下記のプロセスから成る。

  1. リスク特定
  2. リスク分析
  3. リスク評価 - 各リスクに対してリスクの度合いを評価

リスク対応(ISO)

リスクに対して、どのような対応をするか選択し実施する。

ISOでの例示は下記の7項目。なお、「リスク回避」「リスク除去」などの用語はISOで定義していない。(参照:#リスク対応)

  • 「リスクを生じさせる活動を開始又は継続しないと決定することによってリスクを回避する。」
「リスク除去」と呼ばれる。(参照:#リスク対応)
  • 「ある機会を追求するために,リスクを取る又は増加させる。
目的のために、あえてリスクを増加させたりすること
つまり、利益や利便性のために、あえてリスクを増加させることである。
なお、安全を考慮すべきで、安全の低下を推奨するものではない。
例えば、(1)新事業の開始、(2)ハイリスク・ハイリターンへの事業転換
  • 「リスク源を除去する。」
「リスク回避」と呼ばれる方法。(参照:#リスク対応)
例えば、ヒューマンエラーに対して、システムで実施するように変えること。
  • 「起こりやすさを変える。」
例えば、地震の発生しにくい場所に移動する。
  • 「結果を変える。 」
リスクの結果を変える。
  例えば、火災対策でスプリンクラーをつける。延焼はなくなるが、水害は発生する。
  • 「(例えば,契約,保険購入によって)リスクを共有する。」
「リスク共有」と呼ばれる方法。(参照:#リスク対応)
  • 「情報に基づいた意思決定によって,リスクを保有する。」
「リスク保有」と呼ばれる方法。(参照:#リスク対応)

モニタリング及びレビュー

リスクマネジメント全行程で適用され、管理、監視、分析し、記録、フィードバックする。

記録作成及び報告

リスクマネジメントでの結果の記録と報告。関連する組織全体に対しての改善活動と結果報告により情報共有をする。

関連規格

  • ISO 31000 (2009, 2018)
    • JIS Q 31000 (2010, 2019) リスクマネジメント−指針
  • IEC/ISO 31010 (2009)
    • JIS Q 31010 (2012) リスクマネジメント−リスクアセスメント技法
  • ISO/IEC/IEEE 16085 (2006, 2021)
    • JIS X 0162 (2008) システム及びソフトウェア技術−ライフサイクルプロセス−リスク管理
  • ISO/IEC 27005 (2008, 2011, 2018, 2022)
    • JIS Q 27005 情報技術-セキュリティ技術-情報セキュリティリスクマネジメント

関連文献

  • 仁木一彦著『図解ひとめでわかるリスクマネジメント』東洋経済新報社 (2009/08) ISBN 4492092811

リスク対応

(出典:英語版wikipedia en:Risk management#Potential risk treatments)

この項目は2018年以前のISO規格(ISO 31000:2009, JIS Q 31000:2010)と思われ、2018年以降のISO規格(ISO 31000:2018, JIS Q 31000:2019)とは異なる。

リスク対応(risk treatment)は、リスクマネージメントのプロセスのうちの1つである。リスク特定されリスク評価後の処理として、リスクに対応するプロセスである。 リスク対応の種類には、リスクの回避、低減、共有、保有 の4分類のうちの1つ以上に当てはまる [10]

リスク回避(Risk avoidance)

リスクのある活動を実施しない
例)廃業、事業売却、該当製品の製造停止、該当部品/該当方法を利用しない

リスク低減(Risk reduction)

リスクの発生率を下げたり、リスクによる影響を下げること
例えば、火災に対してスプリンクラーを設置する対策をした場合でも、リスクを完全に排除することはできず、「初期の火災による損失」と「消火時の水による損害」が発生する。
例)スプリンクラー設置、作業マニュアル、チェックリスト

リスク共有(Risk sharing)

リスクを他者に移転・他者と分割すること。下記の2つに大別できる。
  • リスク転嫁
リスクを他の事業者などに移転すること
例)火災保険
  • リスク分散
リスクを他の事業者などと分配すること
例)アウトソーシング

リスク保有(Risk retention)

リスクを受け入れること
例)戦争/天変地異による被害(保険対象外)、保険補償額を超える損害

保険数理士会規格

金融関連などの分野では、保険数理士会規格で定義の用語を用いることがある。 ISO規格と異なる事があるため、別項目とした。

用語(保険数理)

  • リスクアセスメント(actuarial risk assessment, ARA, risk assessment )
指定期間中に特定の人が危害の行動をする数学的なリスクの評価 [11]
  • リスク共有
リスクが顕在化した場合の損失補償を準備すること。保険が掛けられる場合には、有効な対策の一つとなる。この場合、リスクを保険会社に転嫁(または移転)するともいう。金融派生商品オプションの購入も1つの方法。
  • リスク分散
リスクのある物を複数組み合わせることで大数の法則によりリスクを軽減させる手法。保険会社はこれを基盤にしてリスクを引き受けている。投資の場合は分散投資と呼ばれる。

プロジェクトマネジメント協会規格 (PMI)

アメリカ国立標準技術研究所規格 (NIST)

情報セキュリティなどの分野では、NIST規格に基づくリスクマネジメントフレームワーク(Risk Management Framework:RMF)を使用することがある。

関連規格

関連項目

脚注

  1. ^ JIS Q 31000 用語及び定義
  2. ^ https://kikakurui.com/q/Q31000-2019-01.html
  3. ^ ISO/IEC Guide 73:2009 (2009). Risk management — Vocabulary. International Organization for Standardization. http://www.iso.org/iso/iso_catalogue/catalogue_ics/catalogue_detail_ics.htm?csnumber=44651 
  4. ^ ISO/DIS 31000 (2009). Risk management — Principles and guidelines on implementation. International Organization for Standardization. http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=43170 
  5. ^ 南方哲也「リスクマネジメントに関するJIS規格(JISQ2001)について」『危機と管理』第33巻、日本リスクマネジメント学会、2002年、doi:10.32300/jarms.0.33_792023年2月26日閲覧 
  6. ^ 指田朝久「危機管理の考え方:JIS規格リスクマネジメントシステム構築のための指針JIS Q 2001より」(PDF)『土木学会誌』第87巻第12号、土木学会、2002年12月15日、15-16頁、ISSN 0021468X2023年2月26日閲覧 
  7. ^ リスクマネジメント規格”. 三井住友海上火災保険. 2023年2月26日閲覧。
  8. ^ a b ISO 31000
  9. ^ IEC/ISO 31010
  10. ^ Dorfman, Mark S. (2007). Introduction to Risk Management and Insurance (9 ed.). Englewood Cliffs, N.J: Prentice Hall. ISBN 978-0-13-224227-1 
  11. ^ https://medical-dictionary.thefreedictionary.com/actuarial+risk+assessment

リスクマネジメント

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/30 07:10 UTC 版)

危機管理」の記事における「リスクマネジメント」の解説

危機事態発生予防するためのリスク分析方法等が概念中心である。

※この「リスクマネジメント」の解説は、「危機管理」の解説の一部です。
「リスクマネジメント」を含む「危機管理」の記事については、「危機管理」の概要を参照ください。


リスクマネジメント

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/13 01:52 UTC 版)

ヘッジファンド」の記事における「リスクマネジメント」の解説

ほとんどの国はヘッジファンド投資家になるための要件として適格投資家であることを規定している。これにより、ヘッジファンド投資家投資リスク知っていて、リターンリスク比較した結果リスク受け入れていると仮定されている。ファンド・マネージャー全面的なリスク管理英語版戦略採用してファンド投資家を守ることができる。フィナンシャル・タイムズ紙によると、「大きヘッジファンドには資産管理業において最も高度で、厳しいリスクマネジメント慣行がある」という。大量ポジション短期間のみ維持するファンド・マネージャー全面的なリスクマネジメント・システムを取り入れていることが多く、また独立したリスク管理者を持つこともすでに慣習になっているリスク管理者はリスク精査管理するが、取引には関与しないヘッジファンドレバレッジ流動性投資戦略基づいてリスク概算するモデルテクニックがたくさ考案された。バリュー・アット・リスクなど伝統的なリスク分析手法リターン正規分布に従う必要がある、ボラティリティ・クラスタリング(英語版)やトレンド考慮しないなどの弱点があるため、ドローダウン英語版)(下落幅)などの手法を使うこともある。 投資による市場リスクのほか、投資家業務デューディリジェンス英語版)を行ってヘッジファンドによるミス詐欺により投資家損失を出すリスク精査する業務デューディリジェンスでは、ヘッジファンド企業形態投資戦略持続可能性ファンド会社として成長する能力など考慮される

※この「リスクマネジメント」の解説は、「ヘッジファンド」の解説の一部です。
「リスクマネジメント」を含む「ヘッジファンド」の記事については、「ヘッジファンド」の概要を参照ください。


リスクマネジメント

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/08/10 02:32 UTC 版)

情報セキュリティマネジメントシステム」の記事における「リスクマネジメント」の解説

JIS Q 27001:2014におけるISMSにおけるリスクマネジメントはJIS Q 31000:2010(ISO 31000:2009)およびJIS Q 0073:2010(ISO Guide73:2009)との整合性図られているので、本説ではこれらの資料参考にリスクマネジメントを説明する。 リスクマネジメント(risk management)とは、リスクについて,組織指揮統制するための調整され活動であり、これを取り扱うリスクマネジメントの枠組みrisk management framework)は組織全体わたって, リスクマネジメントの枠組み設計, リスクマネジメントの実践枠組みモニタリングレビュー枠組み継続的改善4つを順に行いつつリスク運用管理するための方針目的指令コミットメントなどの基盤組織内取決め提供する構成要素集合体を指す。その基盤としてリスク運用管理するための方針目的指令コミットメントなどが含まれる上述の「リスクマネジメントの実践」では、リスクマネジメントプロセス(risk management processが行われる。具体的に組織内外の状況把握する組織状況確定リスクアセスメント後述)、 リスク修正するリスク対応期待されたパフォーマンスレベルとの差異特定し、適切性、妥当性有効性検証するモニタリングおよびレビューサイクル回し適時関係者間で必要なコミュニケーションリスクコミュニケーション)を取る。 リスクマネジメントプロセスの中核となるリスクアセスメントrisk assessment)は以下の3つの作業からなるリスク特定リスク発見認識記述 リスク分析リスク特質理解し、リスクレベルを理解する リスク評価リスク分析結果リスク基準リスク重大性評価するための目安とする条件)と比較しリスク受容もしくは許容可能かどうか決定

※この「リスクマネジメント」の解説は、「情報セキュリティマネジメントシステム」の解説の一部です。
「リスクマネジメント」を含む「情報セキュリティマネジメントシステム」の記事については、「情報セキュリティマネジメントシステム」の概要を参照ください。


リスクマネジメント

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/01/06 09:50 UTC 版)

リスクアセスメント」の記事における「リスクマネジメント」の解説

ISO規格では、リスクアセスメントとは、もともとリスクマネジメントプロセス内のサブプロセスである。安全工学上はリスクとは、人、環境、物に悪い影響をあたえる可能性大きさ(の積)である。予測されるリスク可能性大きさ予測値)と、許容されるリスク可能性大きさ許容値)を比較し予想値が許容値上回ったリスク軽減施策またはリスク回避施策をとるという意思決定行い実際にその施策をとり、より安全な状態を実現するプロセスをとることになる。このプロセス全体リスク管理プロセスである。このようにリスクアセスメントは、リスク管理プロセス内の意思決定サブプロセスとなる。

※この「リスクマネジメント」の解説は、「リスクアセスメント」の解説の一部です。
「リスクマネジメント」を含む「リスクアセスメント」の記事については、「リスクアセスメント」の概要を参照ください。


リスクマネジメント

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/17 23:14 UTC 版)

「安全」の記事における「リスクマネジメント」の解説

安全(許容できないリスクがない)を実現するためには、以下のステップ繰り返す必要があるリスク対象の定義 リスク見積もり上記2つを「リスク分析」という。) リスク評価上記3つを「リスクアセスメント」という。) 「リスクアセスメント」も参照 そのリスク許容できる判定 リスク対応・・・・・そのリスク許容できない場合リスク許容できるまで低減回避リスクアセスメントリスク対応合わせて、リスクマネジメントという。) 「リスクマネジメント」も参照 リスク特定手法およびリスク分析手法には、トップダウン手法ボトムアップ手法がある。「モノづくり」の安全分野において、トップダウン手法としては、一般的なFTA (フォルトツリー解析) や、原子力分野使われているETA (事象の木解析イベントツリー解析) などがある。ボトムアップ手法としては、FMEA(故障モード影響解析)などがある。 「リスク分析」も参照 リスク許容判定方法では、一般に影響大きさと、影響頻度から求める。影響大きさとしては人を基準にして多数死傷軽症頻度としては隕石で死ぬ頻度から、交通事故ぐらいまでで考える。対象分野によっては、回避性などを考慮する場合がある。 リスク対応では、そのリスク許容できない場合リスク許容できるまで低減回避させる。低減方法には、本質安全と機能安全などがある。 「機能安全」も参照

※この「リスクマネジメント」の解説は、「安全」の解説の一部です。
「リスクマネジメント」を含む「安全」の記事については、「安全」の概要を参照ください。

ウィキペディア小見出し辞書の「リスクマネジメント」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



固有名詞の分類


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「リスクマネジメント」の関連用語

リスクマネジメントのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



リスクマネジメントのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMACJMAC
Copyright (C) JMA Consultants Inc. All Rights Reserved.
JERICHO CONSULTINGJERICHO CONSULTING
Copyright (C) 2024by Jericho Consulting Co.,Ltd. All Rights Reserved.
日本の人事部日本の人事部
Copyright © 2004- 2024 i.Q. Co., Ltd. All Rights Reserved.
ISO用語辞典ISO用語辞典
2024 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシーISO用語辞典
アヴィスアヴィス
Copyright(C)Avice,Inc. All Rights Reserved.
日本オペレーションズ・リサーチ学会日本オペレーションズ・リサーチ学会
Copyright (C) 2024 (社)日本オペレーションズ・リサーチ学会 All rights reserved.
バイテクコミュニケーションハウスバイテクコミュニケーションハウス
copyright© communication house of biotechnology
農林水産省
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのリスクマネジメント (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaの危機管理 (改訂履歴)、ヘッジファンド (改訂履歴)、情報セキュリティマネジメントシステム (改訂履歴)、リスクアセスメント (改訂履歴)、安全 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2024 GRAS Group, Inc.RSS