意味 |
事業や組織の運営において、不確実な出来事による悪影響(リスク)を適切に管理・制御するための活動をいう。リスクマネジメントの対象となる事象は、自然災害、コンプライアンス違反、個人情報の流出、取引先の経営危機、市況の変動など多様であるが、その手法はほぼ共通していて、事象ごとに、リスクの識別(制御可能性等の認識)、リスク評価(影響の大きさと発生可能性の評価)、リスクへの対応(内部統制の強化改善、保険の活用など)の順序で分析・実施する方法が取られている。なお、リスク制御の考え方は、リスク発生時の影響の大きさと発生確率に応じて、おおむね次の図に示すとおりである。 |