改めてリスク対応とは、リスクに関して必要な情報を入手・分析(リスク特定・分析)し、対応の優先順位を決定(リスク評価)した後に行う活動であり、「リスクの対策を決定する」、「対策の導入計画を策定する」、「導入計画を履行する」といった活動を指します。 なお、上に挙げたISO31000は世界で最も有名なガイドラインの一つであり、リスクマネジメント活動のよりどころとなっていますが、このようなリスク対応の考え方やプロセスは、ISMS(情報セキュリティマネジメントシステム)やQMS(品質マネジメントシステム)、PMS(個人情報保護マネジメントシステム)等でも基盤となっています。 先述しましたように、リスク対応を中心となって支える活動の一つに「リスクの対策を決定する」があります。この対策には選択肢があり、一般的には、「リスク回避」「リスク軽減(低減)」「リスク移転」「リスク保有」の4つに分類されます。企業
![リスク対応(Risk Treatment)](https://cdn-ak-scissors.b.st-hatena.com/image/square/b98d02ed079873c0dd6218f2bfbd801f6ed2e2e4/height=288;version=1;width=512/https%3A%2F%2Fwww.newton-consulting.co.jp%2Ffiles%2Ftopics%2F857_ext_30_0.jpg)