リスクマネジメントとは
当協会は、リスクやリスクマネジメントについて、国際規格のISO 31000:2009 Risk management — Principles and Guidelines(リスクマネジメント―原則及び指針)の定義の定義を採用しています。
リスク
リスクとは、「目的に対する不確かさの影響」を指します。
すべての活動には目的があります。目的を達成するためには、何らかの行動が必要であり、行動の結果何が起こるかを確実に予測することはできません。必ず「不確かさ」が残ります。「不確かさ」は、結果に影響を及ぼし、時には目標達成を阻むものとなります。
リスクマネジメント
リスクについて、組織を指揮統制するための調整された活動
企業におけるリスクマネジメントプロセスは、①自社が置かれている状況を確定し、②将来起こりうる「不確かさ」を特定し、③その影響を分析し、④評価し、⑤対応して、⑥その結果を確認するというサイクルを止めることなく回し続けることです。そして、これは全社で取り組むべき経営活動そのものです。
リスクへの対応は、リスクの回避、リスクの最適化、リスクの移転、リスクの保有があり、特定したリスクの分析・評価の結果、どのような対応を採用するかを決定します。
