リスクマネジメントとは？ わかりやすく解説

デジタル大辞泉

リスク‐マネージメント【risk management】

読み方：りすくまねーじめんと

経営活動に生じるさまざまな危険を、最少の費用で最小限に抑えようとする管理手法。危機管理。危険管理。リスク管理。

マネジメント用語集

リスクマネジメント

【英】：Risk Management

リスクは、危害の「発生の可能性」×「被害の大きさ」で示すことができる。
この、リスクを未然に防止するため、リスクの分析、評価、低減とコントロールを行なうことをリスクマネジメントという。
食品業で実施されているリスクマネジメントには以下のものがある。

（1）安全性危害に関するマネジメント
　　　食品の「微生物危害、化学的危害、物理的危害」を防止するためのマネジメントシステムとして、「HACCP」が存在する。

（2）品質危害に関するマネジメント
　　　食品の「内容、外装、表示等の規格逸脱」を防止するためのマネジメントシステムとして、「品質リスクマネジメント」が存在する。
（品質リスクマネジメントはプロセスハザードアナリシスを基本に製造現場で展開されているケースが多い）

（3）事業所全般にかかわるマネジメント
　　　食品安全の総合マネジメントシステムとして、「ISO22000」の規格が基本となる。

流通用語辞典

リスク・マネジメント

【英】risk management

経済社会が複雑になるにつれて企業に予測しがたい経済的損失を与える要素が増大しているが、これをいかに回避し、抑え込むかという経営技術のこと。リスク（危険）は、工場や建物などの固定資産が火災や盗難にあう固定資産リスク、犯罪や外国での政変などによって起こる環境リスク、天候異変による在庫過剰、他社のマーケティング戦略、貸倒れなど、多様なものがある。企業防衛のためのリスク・マネジメントの重要性は高まり、自社で直接対応するか、保険などに依存するかといったことも、重要な意思決定の要一因となる。

人事労務用語辞典

リスクマネジメント

「リスクマネジメント」とは、企業がビジネスを進めていく中で、事業承継やセキュリティ、内部統制など、経営に影響を及ぼすさまざまな「リスク」を認識、評価し、計画性を持って対応する取り組みのことをいいます。

ISO用語辞典

リスクマネジメント

企業経営には様々なリスクがあり、代表的なものとして製造物責任、機密漏洩などの「経営リスク」、地震、火災などの「災害リスク」、戦争、内乱、為替変動などの「カントリーリスク」です。最近では、情報漏洩・顧客情報漏洩などの「情報セキュリティリスク」があげられますが、それ以外にも数多くのリスクが企業経営には潜んでいます。それらのリスクの発生予防に努め、リスクが実際に発生した時は被害を最小限にとどめるような活動を総称してリスク・マネジメントと呼びます。

産学連携キーワード辞典

リスクマネジメント

「リスクマネジメント」とはプロジェクトにおける様々なリスク管理のことを指す。プロジェクトで起こりうるリスクを出来る限り排除、低減することにより、損失をできるだけ回避し、プロジェクトを遂行することを目的とする。「リスクマネジメント」のプロセスとして、リスク要因を特定しその影響度を分析、評価し、それに対応する戦略を打ち立て、リスクをコントロールする、という一連の流れが考案されている。

OR事典

リスクマネジメント

読み方：りすくまねじめんと
【英】：risk management

リスクを管理するプロセス，体制，組織文化などを含む経営管理の要素． リスクは，財務では利得をもたらす場合も含むが， 一般には損失を生じる事象に関する概念． ISO/IEC Guide73（用語規格）とJIS Q 2001（リスクマネジメント規格）があるが， ISOでは2005年よりリスクマネジメント（のプロセス）規格作成を検討中． 経営では，リスクの把握，評価，対策， 関係者への説明を含むマネジメントシステムの構築が必要になっている．

バイテク用語集

リスクマネジメント

【英】： Risk Management

リスク管理。
リスク評価の結果に基づき、生活習慣の状況といった要因なども考慮した上で、健康などを損なう危害を低減し、具体的な規制や指導などを行うこと。

特に食品の安全を確保するための対策や措置を実施することや、具体的な規制や指導などを行うことに関して用いられることが多い。

・ リスク

・ リスクアセスメント （ リスク評価 ）

ウィキペディア

リスクマネジメント

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/02/26 09:58 UTC 版)

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。 出典検索?: "リスクマネジメント" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2011年4月）

リスクマネジメント（英語: risk management）とは、JISの定義では「リスクについて，組織を指揮統制するための調整された活動」である^[1][2]。和文表記はリスク管理または危機管理（ききかんり）。

注意:規格の混在

リスク管理関連は広範囲の分野が対象で、規格も複数存在する(参考 #規格の種類)。このため、「リスクマネジメント」の用語は複数の規格で設定され定義も異なる。さらに、出典の英語版Wikipediaでも各規格の内容の混同した可能性がある。

2021年9月時点で、Wikipedia記事(他用語ページを含む)でも保険数理士会規格とISO規格の用語が混在する。他ページでも保険数理士会規格関連のページからISO規格へのリンクもあり混在もある。このページではISO(特にISO 31000)規格を主軸に説明するが、一部混在がある。

規格の種類

(出典:英語版wikipedia en:Risk management)

リスクマネジメントは広範囲の分野に関わりがあり、分野ごとに内容や定義や目的が異なる場合がある。 例えば、リスクマネジメントは、下記のように複数の機関により作られた。

1. ISO/JIS/IEC
2. プロジェクトマネジメント協会( the Project Management Institute; PMI)、
3. アメリカ国立標準技術研究所( the National Institute of Standards and Technology; NIST)、
4. アクチュアリー会( actuarial societies , 保険数理士会 )

など^[3][4] 。同じ用語でも意味が異なることがあり、注意が必要である。

背景

近年、リスクマネジメントは経営上で脚光を浴びており、「コンプライアンスからリスクマネジメントの時代へ」とも言われている。背景には、次の要因があった。

• 2006年の会社法の施行により、株式会社では「損失の危険の管理に関する体制」を整備する必要ができた。
• 2008年度から日本版SOX法が施行され、財務においてリスク管理体制の整備が求められている。

どの会社でも、意思決定を行う際は、当然、リスクマネジメントを暗黙的に行っていたと思われるが、近年、リスクマネジメントに対する意識の高まりを受け、明示的に行われるようになった。民間企業では、例えば、環境リスクに特化したり、不正リスクに特化したりして、様々な種類のリスク因子を使って、より高度なリスクマネジメントを行うところが増えてきた。また、これに伴い、従来の危機管理部門を発展させ、リスクマネジメントに特化した専門部署を置くところも多くなってきた。

ISO規格/JIS規格/IEC規格

1995年に日本で発生した阪神・淡路大震災の教訓を元に、1996年8月に標準情報（テクニカルレポート）危機管理システム（TRZ0001-1996。1998年にTRQ0001に改版）が公表され^[5]、それを基礎として2001年にリスクマネジメントシステム構築のための指針（JIS Q 2001:2001）が制定された^[6]。同規格は世界初のリスクマネジメント規格として、危機管理（クライシスマネジメント）とリスク管理（リスクマネジメント）を包括していた^[7]。2009年に日本、オーストラリア及びニュージーランドの主導でリスクマネジメントに主眼を絞ったISO31000:2009が開発され、翌2010年にISO31000を邦訳したJIS Q 31000:2010が制定された。その際にJIS Q 2001は廃止されたが、危機管理部分はJIS Q 31000付属書JB（参考）緊急時対応への事前の備えとして継承された。2018年にはISO31000:2018（JIS Q 31000:2019）に改訂された。リスクマネジメントプロセスのうち、リスクアセスメントにおいて用いられる技法について、IEC/ISO 31010:2009（JIS Q 31010:2012）が定められている。これらの規格を本項では「ISO規格」という。

以降はISO規格での「リスクマネージメント」について説明する^[8]。 ISOではリスクマネジメントの利用に分野の制限はない。 ISOのリスクマネジメント項目では、ガイドラインとして紹介し、ISO認証の対象（マネジメントシステム）となっていない。 ISOのリスクマネジメントでは、リスクによる損失を低下させるための分析手段(30種以上)、手順などを紹介している^[9]。

プロセス

(出典:英語版wikipedia en:risk management,en:ISO 31000, ISO 31000)

リスクマネジメントのプロセスは次のようにガイダンスしている。^[8]

1. コミュニケーション及び協議
2. 適用範囲，状況及び基準
3. リスクアセスメント (リスク特定、リスク分析、リスク評価)
4. リスク対応
5. モニタリング及びレビュー
6. 記録作成及び報告

コミュニケーション及び協議	適用範囲，状況及び基準	モニタリング及びレビュー
	リスクアセスメント
	(リスク特定)
	(リスク分析)
	(リスク評価)
	リスク対応
	記録作成及び報告

コミュニケーション及び協議

リスクマネージメント全過程で行うことで、全関係者がリスク、決定の根拠，行動理由が理解させることである。 ここでの協議は，フィードバックや情報の入手を含む。

適用範囲，状況及び基準

リスクマネジメント作業を効率的に進めるために、適用範囲，状況及把握などを行う。

簡潔に言うと、ここですることは

1. 適用範囲の決定 - リスクマネジメント活動の適用範囲を定める
2. 外部及び内部の状況把握
3. リスク基準の決定

リスクアセスメント

詳細は「リスクアセスメント」を参照

リスクアセスメントでは、下記のプロセスから成る。

1. リスク特定
2. リスク分析
3. リスク評価 - 各リスクに対してリスクの度合いを評価

リスク対応(ISO)

リスクに対して、どのような対応をするか選択し実施する。

ISOでの例示は下記の7項目。なお、「リスク回避」「リスク除去」などの用語はISOで定義していない。(参照:#リスク対応)

• 「リスクを生じさせる活動を開始又は継続しないと決定することによってリスクを回避する。」

「リスク除去」と呼ばれる。(参照:#リスク対応)

• 「ある機会を追求するために，リスクを取る又は増加させる。

目的のために、あえてリスクを増加させたりすること

つまり、利益や利便性のために、あえてリスクを増加させることである。

なお、安全を考慮すべきで、安全の低下を推奨するものではない。

例えば、(1)新事業の開始、(2)ハイリスク・ハイリターンへの事業転換

• 「リスク源を除去する。」

「リスク回避」と呼ばれる方法。(参照:#リスク対応)

例えば、ヒューマンエラーに対して、システムで実施するように変えること。

• 「起こりやすさを変える。」

例えば、地震の発生しにくい場所に移動する。

• 「結果を変える。 」

リスクの結果を変える。

　 例えば、火災対策でスプリンクラーをつける。延焼はなくなるが、水害は発生する。

• 「（例えば，契約，保険購入によって）リスクを共有する。」

「リスク共有」と呼ばれる方法。(参照:#リスク対応)

• 「情報に基づいた意思決定によって，リスクを保有する。」

「リスク保有」と呼ばれる方法。(参照:#リスク対応)

モニタリング及びレビュー

リスクマネジメント全行程で適用され、管理、監視、分析し、記録、フィードバックする。

記録作成及び報告

リスクマネジメントでの結果の記録と報告。関連する組織全体に対しての改善活動と結果報告により情報共有をする。

関連規格

• ISO 31000 (2009, 2018)
  • JIS Q 31000 (2010, 2019) リスクマネジメント−指針
• IEC/ISO 31010 (2009)
  • JISQ31010 (2012) リスクマネジメント−リスクアセスメント技法
• ISO/IEC/IEEE 16085 (2006, 2021)
  • JIS X 0162 (2008) システム及びソフトウェア技術−ライフサイクルプロセス−リスク管理

関連文献

• 仁木一彦著『図解ひとめでわかるリスクマネジメント』東洋経済新報社 (2009/08) ISBN 4492092811

リスク対応

(出典:英語版wikipedia en:Risk management#Potential risk treatments)

この項目は2018年以前のISO規格（ISO 31000:2009, JIS Q 31000:2010）と思われ、2018年以降のISO規格（ISO 31000:2018, JIS Q 31000:2019）とは異なる。

リスク対応(risk treatment)は、リスクマネージメントのプロセスのうちの１つである。リスク特定されリスク評価後の処理として、リスクに対応するプロセスである。 リスク対応の種類には、リスクの回避、低減、共有、保有 の4分類のうちの1つ以上に当てはまる ^[10]。

リスク回避(Risk avoidance)

リスクのある活動を実施しない

例)廃業、事業売却、該当製品の製造停止、該当部品/該当方法を利用しない

リスク低減(Risk reduction)

リスクの発生率を下げたり、リスクによる影響を下げること

例えば、火災に対してスプリンクラーを設置する対策をした場合でも、リスクを完全に排除することはできず、「初期の火災による損失」と「消火時の水による損害」が発生する。

例)スプリンクラー設置、作業マニュアル、チェックリスト

リスク共有(Risk sharing)

リスクを他者に移転・他者と分割すること。下記の2つに大別できる。

• リスク転嫁

リスクを他の事業者などに移転すること

例)火災保険

• リスク分散

リスクを他の事業者などと分配すること

例)アウトソーシング

リスク保有(Risk retention)

リスクを受け入れること

例)戦争/天変地異による被害(保険対象外)、保険補償額を超える損害

保険数理士会規格

金融関連などの分野では、保険数理士会規格で定義の用語を用いることがある。 ISO規格と異なる事があるため、別項目とした。

用語(保険数理)

• リスクアセスメント(actuarial risk assessment, ARA, risk assessment )

指定期間中に特定の人が危害の行動をする数学的なリスクの評価 ^[11]

• リスク共有

リスクが顕在化した場合の損失補償を準備すること。保険が掛けられる場合には、有効な対策の一つとなる。この場合、リスクを保険会社に転嫁（または移転）するともいう。金融派生商品のオプションの購入も1つの方法。

• リスク分散

リスクのある物を複数組み合わせることで大数の法則によりリスクを軽減させる手法。保険会社はこれを基盤にしてリスクを引き受けている。投資の場合は分散投資と呼ばれる。

プロジェクトマネジメント協会規格 (PMI)

この節の加筆が望まれています。 （2023年2月）

アメリカ国立標準技術研究所規格 (NIST)

この節の加筆が望まれています。 （2023年2月）

情報セキュリティなどの分野では、NIST規格に基づくリスクマネジメントフレームワーク（Risk Management Framework:RMF）を使用することがある。

関連規格

• “連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド (NIST SP 800-37 rev.1)”. 2023年2月26日閲覧。
• “Risk Management Framework for Information Systems and Organizations (NIST SP 800-37 rev.2)”. 2023年2月26日閲覧。
• “リスクアセスメントの実施の手引き (NIST SP 800-30 rev.1)”. 2023年2月26日閲覧。
• “連邦政府情報システムと組織におけるセキュリティとプライバシーのコントロールの評価 (NIST SP 800-53A rev.5)”. 2023年2月26日閲覧。

関連項目

• 危機管理
• リスクアセスメント（リスク特定・リスク分析・リスク評価）
• 本質安全
• 機能安全
• 事業継続マネジメント
• 情報ガバナンス
• サプライチェーン
• トレッドウェイ委員会支援組織委員会
• 保険数理
• リスク回避
• 天候デリバティブ
• 分散投資
• オプション取引
• リスク・コミュニケーション

脚注

[脚注の使い方]

1. ^ JIS Q 31000 用語及び定義
2. ^ https://kikakurui.com/q/Q31000-2019-01.html
3. ^ ISO/IEC Guide 73:2009 (2009). Risk management — Vocabulary. International Organization for Standardization. http://www.iso.org/iso/iso_catalogue/catalogue_ics/catalogue_detail_ics.htm?csnumber=44651 
4. ^ ISO/DIS 31000 (2009). Risk management — Principles and guidelines on implementation. International Organization for Standardization. http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=43170 
5. ^ 南方哲也「リスクマネジメントに関するJIS規格（JISQ2001）について」『危機と管理』第33巻、日本リスクマネジメント学会、2002年、doi:10.32300/jarms.0.33_79、2023年2月26日閲覧。 
6. ^ 指田朝久「危機管理の考え方：JIS規格リスクマネジメントシステム構築のための指針JIS Q 2001より」『土木学会誌』第87巻第12号、土木学会、2002年12月15日、15-16頁、ISSN 0021468X、2023年2月26日閲覧。 
7. ^ “リスクマネジメント規格”. 三井住友海上火災保険. 2023年2月26日閲覧。
8. ^ ^{a b} ISO 31000
9. ^ IEC/ISO 31010
10. ^ Dorfman, Mark S. (2007). Introduction to Risk Management and Insurance (9 ed.). Englewood Cliffs, N.J: Prentice Hall. ISBN 978-0-13-224227-1 
11. ^ https://medical-dictionary.thefreedictionary.com/actuarial+risk+assessment

ウィキペディア小見出し辞書

リスクマネジメント

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/12/30 07:10 UTC 版)

「危機管理」の記事における「リスクマネジメント」の解説

危機事態の発生を予防するためのリスクの分析方法等が概念の中心である。

※この「リスクマネジメント」の解説は、「危機管理」の解説の一部です。
「リスクマネジメント」を含む「危機管理」の記事については、「危機管理」の概要を参照ください。

---

リスクマネジメント

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/04/13 01:52 UTC 版)

「ヘッジファンド」の記事における「リスクマネジメント」の解説

ほとんどの国はヘッジファンドの投資家になるための要件として適格投資家であることを規定している。これにより、ヘッジファンドの投資家は投資リスクを知っていて、リターンとリスクを比較した結果リスクを受け入れていると仮定されている。ファンド・マネージャーは全面的なリスク管理（英語版）戦略を採用してファンドと投資家を守ることができる。フィナンシャル・タイムズ紙によると、「大きいヘッジファンドには資産管理業において最も高度で、厳しいリスクマネジメント慣行がある」という。大量のポジションを短期間のみ維持するファンド・マネージャーは全面的なリスクマネジメント・システムを取り入れていることが多く、また独立したリスク管理者を持つこともすでに慣習になっている。リスク管理者はリスクを精査・管理するが、取引には関与しない。ヘッジファンドのレバレッジ、流動性や投資戦略に基づいてリスクを概算するモデルやテクニックがたくさん考案された。バリュー・アット・リスクなど伝統的なリスク分析手法はリターンが正規分布に従う必要がある、ボラティリティ・クラスタリング（英語版）やトレンドを考慮しないなどの弱点があるため、ドローダウン（英語版）（下落幅）などの手法を使うこともある。 投資による市場リスクのほか、投資家は業務デューディリジェンス（英語版）を行ってヘッジファンドによるミスや詐欺により投資家が損失を出すリスクを精査する。業務デューディリジェンスでは、ヘッジファンドの企業形態、投資戦略の持続可能性、ファンドが会社として成長する能力などが考慮される。

※この「リスクマネジメント」の解説は、「ヘッジファンド」の解説の一部です。
「リスクマネジメント」を含む「ヘッジファンド」の記事については、「ヘッジファンド」の概要を参照ください。

---

リスクマネジメント

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/08/10 02:32 UTC 版)

「情報セキュリティマネジメントシステム」の記事における「リスクマネジメント」の解説

JIS Q 27001:2014におけるISMSにおけるリスクマネジメントはJIS Q 31000:2010(ISO 31000:2009)およびJIS Q 0073:2010(ISO Guide73:2009)との整合性が図られているので、本説ではこれらの資料も参考にリスクマネジメントを説明する。 リスクマネジメント（risk management）とは、リスクについて，組織を指揮統制するための調整された活動であり、これを取り扱うリスクマネジメントの枠組み（risk management framework）は組織全体にわたって， リスクマネジメントの枠組みの設計， リスクマネジメントの実践， 枠組みのモニタリングとレビュー， 枠組みの継続的改善 の４つを順に行いつつリスクを運用管理するための方針，目的，指令，コミットメントなどの基盤組織内の取決めを提供する構成要素の集合体を指す。その基盤としてリスクを運用管理するための方針，目的，指令，コミットメントなどが含まれる。 上述の「リスクマネジメントの実践」では、リスクマネジメントプロセス（risk management process）が行われる。具体的には 組織内外の状況を把握する組織の状況の確定、 リスクアセスメント（後述）、 リスクを修正するリスク対応、 期待されたパフォーマンスレベルとの差異を特定し、適切性、妥当性、有効性を検証するモニタリングおよびレビュー のサイクルを回し、適時関係者間で必要なコミュニケーション（リスクコミュニケーション）を取る。 リスクマネジメントプロセスの中核となるリスクアセスメント（risk assessment）は以下の３つの作業からなる。 リスク特定：リスクの発見、認識、記述 リスク分析：リスクの特質を理解し、リスクレベルを理解する リスク評価：リスク分析の結果をリスク基準（リスクの重大性を評価するための目安とする条件）と比較し、リスクが受容もしくは許容可能かどうかを決定

※この「リスクマネジメント」の解説は、「情報セキュリティマネジメントシステム」の解説の一部です。
「リスクマネジメント」を含む「情報セキュリティマネジメントシステム」の記事については、「情報セキュリティマネジメントシステム」の概要を参照ください。

---

リスクマネジメント

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/01/06 09:50 UTC 版)

「リスクアセスメント」の記事における「リスクマネジメント」の解説

ISO規格では、リスクアセスメントとは、もともとリスクマネジメントプロセス内のサブプロセスである。安全工学上はリスクとは、人、環境、物に悪い影響をあたえる可能性と大きさ（の積）である。予測されるリスクの可能性と大きさ（予測値）と、許容されるリスクの可能性と大きさ（許容値）を比較し、予想値が許容値を上回った時リスク軽減の施策またはリスク回避の施策をとるという意思決定を行い、実際にその施策をとり、より安全な状態を実現するプロセスをとることになる。このプロセス全体がリスク管理プロセスである。このように、リスクアセスメントは、リスク管理プロセス内の意思決定サブプロセスとなる。

※この「リスクマネジメント」の解説は、「リスクアセスメント」の解説の一部です。
「リスクマネジメント」を含む「リスクアセスメント」の記事については、「リスクアセスメント」の概要を参照ください。

---

リスクマネジメント

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/06/17 23:14 UTC 版)

「安全」の記事における「リスクマネジメント」の解説

安全（許容できないリスクがない）を実現するためには、以下のステップを繰り返す必要がある。 リスク対象の定義 リスクの見積もり（上記2つを「リスク分析」という。） リスクの評価（上記3つを「リスクアセスメント」という。） 「リスクアセスメント」も参照 そのリスクが許容できるか判定 リスク対応・・・・・そのリスクが許容できない場合はリスクを許容できるまで低減・回避（リスクアセスメントとリスク対応を合わせて、リスクマネジメントという。） 「リスクマネジメント」も参照 リスクの特定手法およびリスク分析手法には、トップダウン手法とボトムアップ手法がある。「モノづくり」の安全分野において、トップダウン手法としては、一般的なFTA (フォルトツリー解析) や、原子力分野で使われているETA (事象の木解析、イベントツリー解析) などがある。ボトムアップ手法としては、FMEA(故障モード影響解析)などがある。 「リスク分析」も参照 リスクの許容判定方法では、一般には影響の大きさと、影響の頻度から求める。影響の大きさとしては人を基準にして多数死傷〜軽症、頻度としては隕石で死ぬ頻度から、交通事故ぐらいまでで考える。対象分野によっては、回避性などを考慮する場合がある。 リスク対応では、そのリスクが許容できない場合はリスクを許容できるまで低減・回避させる。低減方法には、本質安全と機能安全などがある。 「機能安全」も参照

※この「リスクマネジメント」の解説は、「安全」の解説の一部です。
「リスクマネジメント」を含む「安全」の記事については、「安全」の概要を参照ください。