リスクマネジメントとは、狭義では、リスクが発現しないようにするためにリスクを管理することであるが、広義では、重大なリスクが発現した場合における対応、被害拡大防止、事業復旧など(クライシスマネジメント)を含む。
リスクマネジメントの方策として、
- リスクの回避
- 損失が発生する可能性が高く、また損失も大きい場合、リスクが発生するような行動そのものを避ける
- リスクの軽減
- 損失を小さくするために、そのリスクを他に移転したり、分散したりする
Ex. 下請けやリース契約の利用(移転の例)、本社機能の分割や工場の分散(分散の例)
- リスクの低減
- 損失の発生頻度を下げるために、そのリスクの発生を予防したり、発生したときに備えて予備を用意したりする
Ex. 機械の定期点検、バックアップの作成
- リスクの許容
- 損失が発生する可能性が低く、損失も小さい場合、リスクの発生を許容し、特に対策を採らない
の4つが挙げられることが多いが、JIS Q 2001 では、以下の4つに分類している。
- リスク回避
- リスクのある状況に巻き込まれないようにする意思決定又はリスクのある状況から撤退する行動
- リスク移転
- 特定のリスクに関する損失の負担を他者と分担すること
- リスク低減
- 特定のリスクに関する確からしさ若しくは発生確率、好ましくない結果又はその両者を低減する行為
- リスク保有
- 特定のリスクに関する損失の負担の受容
リスクマネジメントは、リスクマネジメント方針に基づいて行うことが望ましく、方針がない状態でリスクマネジメントを行うと、いわゆる「場当たり的な」対応となってしまう。
![[PukiWiki]](image/enbridge-logo.png "[PukiWiki]"){kind=logo}