リスクマネジメント−原則及び指針

実際に私が勉強に使用したオリジナルまとめノートを公開しています。

試験勉強の手助けになれば嬉しく思います。

平成25年度試験～令和2年度試験の内容まで反映しております。

赤文字は重要ポイントです。

【リスクマネジメント−原則及び指針(ISO31000)】

2009年11月にリスクマネジメント手法のガイドラインとして発行された。さらに，このISO31000をもとに技術的内容及び構成を変更することなく日本工業規格JIS Q 31010:2012が2012年4月に発行された。

〇この規格は、リスクの運用管理のためのプロセスを組織の全体的な統治、戦略及び計画策定、運用管理、報告プロセス、方針、価値観並びに文化の中に統合することを目的とした枠組みを、組織が構築、実践及び継続的に改善することを推奨している。

〇これらの中で、リスクの定義は｢諸目的に対する不確かさの影響｣となり、2002年版のISO/IEC Guide73の定義「事象の発生確率と事象の結果の組合せ」から大きく改訂された。

注記1：影響とは、期待されていることから良い方向･悪い方向へ逸脱すること。
注記2：諸目的とは、例えば、財務、安全衛生、環境、戦略、プロジェクト、製品、プロセスなど様々な到達目標、様々なレベルで規定される。
注記3：不確かさとは、事象やその結果、その起こり易さに関する情報、理解、知識などがたとえ一部でも欠けている状態である。
注記4：リスクは事象（周辺環境の変化を含む）の結果とその発生の起こり易さとの組合せによって表現されることが多い。※JIS Q 0073:2010（ISO Guide73:2009）より引用

〇ある事象を原因とする結果は、ある目的に対して好ましい影響又は好ましくない影響を与える場合があり、その両者を定義に含めている。

〇組織の目的が明確に設定されなければ組織にとってのリスクが特定できない。

〇ある組織には既知でリスクではないものが、他の組織には不確かでありリスクとなる場合がある。これは、本質的に不確かなものがある一方で、勉強不足や調査不足などにより情報や理解が欠けていることでも不確かさの影響が生まれ、リスクとなる可能性があるという意味である。

〇広い範囲を定義しているため、各組織の方針、価値観及び文化を踏まえて独自に活用してもよい。

〇2002年版の定義「事象の発生確率と事象の結果の組合せ」と新しい定義は矛盾しない。

まとめノート一覧はこちら

※記事が完成次第、随時追加致します。